Открывается новая вкладка с рекламой

Недавно столкнулся с новым вирусом. Ни Kaspersky Endpoint Security, ни DrWeb не смогли его найти. А на просторах интернета не удалось найти ответа, как удалить этот вирус. Поэтому пришлось делать это вручную. В этой статье я подробно опишу процесс его поиска и удаления.

Симптомы такие: в гугл хром или другом браузере через какой-то промежуток времени открывается новая вкладка с рекламой к примеру форекса (зависит от того куда настроят редирект злоумышленники). Нам надо узнать как это происходит, возможно вирус переписал ваш файл hosts или изменил ярлык запуска браузера (ответ как с этим бороться есть в других источниках в интернете), но у меня было по другому.

Открываю историю просмотров ( в гугл хром Ctrl+H) и вижу вкладки, которые браузер открыл сам.

История просмотров
История просмотров


В ней такие URL как:

  • http://brndrm.com/cu/183/0
  • http://toopix.biz/agame/games.php?
  • http://toopix.biz/agame/play.htmltoopix.biz

С http://brndrm.com/cu/183/0 происходит перенаправление на страницу рекламы. У меня это был «Forex Club».

Далее запускаем диспетчер задач (Ctrl+Alt+Delete), открываем вкладку процессы и видим странный процесс hdtask.exe.

Диспетчер задач
Диспетчер задач

Нажимаем правую кнопку мыши на процессе hdtask.exe и выбираем «Открыть место хранения файла». У меня вирус располагался в каталоге C:\ProgramData\hdtask. Возвращаемся к диспетчеру задач, выбираем hdtask.exe и жмем «Завершить процесс».  Диспетчер задач еще раз запросит подтверждение.

Завершение процесса
Завершение процесса

Затем удаляем содержимое папки hdtask или всю ее целиком. На этом все, больше вирус не будет раздражать надоедливой рекламой!

 

Добавить комментарий

Имя *
E-mail *
Сайт

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.