Убить Ивана Полонского :)
Оказывается, виртуальный мерзавец достал пол-рунета, стон стоит по земле русской (1, 2, и т.д. :-)
Во всех браузерах появляются всплывающие окна с видео, на котором смазливый молодой человек, представляющийся Иваном Полонским, начинает рассказывать о лёгком заработке в инете... Антивирусами часто не лечится, известны случаи, что люди от отчаяния полностью переустанавливают винду :)
Увы, никакого Ивана Полонского не существует, а существует большая группа жуликов, обдуряющая буратин, которые всё ещё верят в халяву.
Почему тот же антивирус Касперского не видит проблему? А это не вирус в полном смысле слова, это троян группы Adware, определяемый Dr.Web'ом как Trojan.Click2 и прячущийся в файле ПАПКА_WINDOWS\system32\bw.exe
(тут, конечно, возможны варианты). Ну или платит Ванька Жене :)
Что делать? Поможет, как всегда, вот эта волшебная ссылочка:
Статья о жулике "Иване Полонском" есть тут.
Ещё общие советы:
Поставьте в браузер расширение, блокирующее всплывающую рекламу:
...или выберите версию для своего браузера на официальном сайте.
P.S. Имейте в виду, что иногда AbBlock может заблокировать нечто нужное - RSS-канал или счётчики посещений, к примеру. Просто добавьте нужные сайты в "белый список".
При любых проблемах в браузерах закройте все окна, правой кнопкой мыши щёлкните на ярлыке нужного браузера (на Рабочем Столе, в панели задач или в меню Пуск), выберите "Свойства". На вкладке "Общие" должен быть указан правильный путь к браузеру, например, для Google Chrome
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"C другими браузерами по аналогии.
Посмотрите в системном списке установленных программ, нет ли там подозрительной. Удалите, если есть.
С правами администратора проверьте ветки реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runи
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run(Пуск, Выполнить, ввести имя программы
regedit
)
Ну или Пуск, Выполнить, ввести msconfig
, посмотреть вкладку "Автозагрузка" в появившемся окне.
Проверьте, нет ли "левой" информации в файле ПАПКА_WINDOWS\System32\drivers\etc\hosts
В норме там что-то вроде
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999 # # Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows. # # Этот файл содержит сопоставления IP-адресов именам узлов. # Каждый элемент должен располагаться в отдельной строке. IP-адрес должен # находиться в первом столбце, за ним должно следовать соответствующее имя. # IP-адрес и имя узла должны разделяться хотя бы одним пробелом. # # Кроме того, в некоторых строках могут быть вставлены комментарии # (такие, как эта строка), они должны следовать за именем узла и отделяться # от него символом '#'. # # Например: # # 102.54.94.97 rhino.acme.com # исходный сервер # 38.25.63.10 x.acme.com # узел клиента x 127.0.0.1 localhost
и больше ничего.
Можете поставить вот это от баннеров
Что ещё попробовать:
- FixerBro - волшебная программка для проверки ярлыков, работает без установки, найдёт и поможет исправить проблемы с поддельными ярлыками браузеров, антивирусы этого не делают.
- AVZ - утилита, лечащая от SpyWare и AdWare модулей (браузером Chrome её загрузка блокируется, "Хром" не прав, а AVZ сейчас официально поддерживается лабораторией Касперского) В AVZ можно выполнять скрипты, попробуйте этот для поиска "свежих" уязвимостей в софте (сохранить как обычный файл .txt, меню Файл, Выполнить скрипт, Загрузить, Запустить).
- AdwCleaner - быстрая и удобная чистка от нежелательной вирусной рекламы, как-то помогло, когда не помогали другие средства.
После лечения, на всякий случай, поменяйте ценные пароли для своих учётных записей.
19.09.2014, 16:45 [16341 просмотр]