У меня есть вирус на моем компьютере с Windows. Кажется, создаются новые вкладки Chrome, когда я начинаю использовать новое приложение. Например, если я захожу на Youtube и запускаю flash, он может создать новую вкладку.

Когда я перешел к полю ввода вопроса суперпользователя, он создал новую вкладку, и эта вкладка была рекламой для опроса, чтобы выиграть 50 долларов.

Мой друг прокомментировал:

Хммм. Вы можете удалить его вручную, если найдете его на своем компьютере. Если вы зайдете в диспетчер задач, есть возможность показать аргумент командной строки, который использовался для запуска программы, чтобы вы могли найти путь к файлу таким образом. Вы также можете просто попытаться остановить запуск, удалив операцию запуска из реестра Windows. Просто Google Regedit и найдите раздел для файлов .exe и проверьте, есть ли какие-нибудь подозрительные вещи в нем.

Любая помощь приветствуется! :3

Windows 8

РЕДАКТИРОВАТЬ:

Я бегал

антивирус avast

ad -ware содержит несколько файлов, но проблема сохраняется.

|источник

1 ответ1

-1

Я предполагаю, что эта проблема также возникает в разных браузерах, а не только в Chrome? Пройдите тестирование ... можете ли вы загрузить новый браузер, например Firefox, только что установить и посмотреть, появляются ли рекламные объявления прямо сейчас.

Скорее всего, это просто резидентная программа, которую можно убить из диспетчера задач. Просто опубликуйте здесь список ваших запущенных задач, и мы можем сказать вам, кто из них злой. К сожалению, у меня нет Windows 8 (только с использованием W7), поэтому я, возможно, не совсем знаком со всеми новыми процессами системы. Я предлагаю вам открыть Диспетчер задач, щелкнуть правой кнопкой мыши на Свойства для каждого запущенного процесса и определить и закрыть каждое приложение (через "Завершить процесс"), которое не является исполняемым файлом, расположенным в папке C:\Windows. А потом посмотрим, сохранятся ли всплывающие окна. Также запустите ежемесячно обновляемый Microsoft "Средство удаления вредоносных программ" (введите «mrt.exe» из диалогового окна "Запуск" - при условии, что средство обновлено в июле 2013 года), чтобы убедиться, что ни один из системных файлов не был подделан. Да, очевидная вещь, которую автор спам-инструмента сделал бы, - это скопировать свой файл в системную папку и переименовать себя в мягкое имя файла, но он просто хочет сузить поле. После того, как вы все это сделаете, и проблема не исчезнет, перейдите в Службы (через «services.msc» из диалогового окна "Выполнить") и отключите Службы, не зависящие от системы. Вы должны быть в состоянии определить, какие из них с помощью "msconfig" (через диалоговое окно "Выполнить"), щелкнув вкладку "Службы" и выбрав «Показать только службы, не относящиеся к Microsoft», - те, которые остаются, попробуйте отключить их все (или, скорее: остановка услуга), а затем проверка вашего браузера.

Другая возможность состоит в том, что они заменили ваш стек winsock своим собственным зараженным стеком, который контролирует ваши входы и выходы.

Если они действительно креативны, они могут просто вставить свою dll в работающий браузер, такой как Chrome, который может делать все что угодно.

Но в большинстве случаев у вас есть злой запущенный процесс (или служба), который можно обнаружить и убить с помощью диспетчера задач.

Инструменты Anti-Virus/Anti-Malware не очень надежны, так как слишком легко создавать приложения, чтобы обойти их. Опыт, чтобы знать, что происходит и почему это лучшая защита.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .