Man ar tas chrome bieži gļučī. :( Spied nesagalbāt. Varbūt tur kur home page-ielikts, tad kad tu atver chrome tur atveras kāda lejuplādes adrese, nomaini uz www.google.lv
1. Переустановить систему с нуля, других вариантов нет. Если эта реклама присылается руткитом, такое не убирается и даже не обнаруживается НИКАК.
2. Сделать выводы, если имеется наличие головного мозга. Причина ВСЕХ вирусных заражений - злоупотребление правами администратора.
Ему очень было прикольно заходить в компьютер с привилегиями администратора? Молодец, доигрался.
Антивирусные программы защищают от вирусов не в большей степени, чем бабкины заговоры.
Только работа с привилегиями рядового пользователя действительно защищает.
Вот более полное описание этой проблемы.
После просмотра некоего плохого сайта вылетала Java sun установка и в систему установился троян.
Сразу же хром начал падать с выдачей опаньки.
После удаления трояна ошибка осталась.
После детального сравнения рабочей системы с зараженной выяснилось что модифицировался системный файл windows/system32/sfcfiles.dll
Причем оригинальный файл сохранялся в той же папке со случайным именем. Один раз он сохранился как mssfc.dll другой раз как sfcfiles.dat.
Оригинальный файл можно найти по размеру он такой же как и у вирусного sfcfiles.dll (1 571 840 байт) и в этой же папке.
Из под виндоус системный файл sfcfiles.dll не удалить, тут нужно загрузится с liveCD и удалить его а оригинальный переименовать соответственно.
PS С диска восстанавливать sfcfiles.dll кажется бесполезно, тк он там другой и видимо настраивается в процессе установки.
PSS
Также вирус дописывает какие то свои dll в браузеры.
Следует удалять
Program Files\Internet Explorer\setupapi.dll
Program Files\Opera\setupapi.dll
реестр следует проверить в этих ветках
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
в параметр Userinit дописывается вирус, оригинальное значение должно быть
C:\WINDOWS\system32\userinit.exe,
если там дописан какой то файл следует загрузится с LiveCD и удалить сначала этот файл, а потом менять это значение.
Вирус может сделать так что ip адреса некоторых сайтов например с антивирусами будут блокироваться.
Поэтому в этих ветках ничего не должно быть кроме (по умолчанию)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\PersistentRoutes
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\PersistentRoutes
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes
Тут дописывалась dll которая похоже записывает нажатия клавиш клавиатуры, причем это очень сильно тормозит компьютер
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
параметр AppInit_DLLs должен быть пустым