Недавно столкнулся с новым вирусом. Ни Kaspersky Endpoint Security, ни DrWeb не смогли его найти. А на просторах интернета не удалось найти ответа, как удалить этот вирус. Поэтому пришлось делать это вручную. В этой статье я подробно опишу процесс его поиска и удаления.

Симптомы такие: в гугл хром или другом браузере через какой-то промежуток времени открывается новая вкладка с рекламой к примеру форекса (зависит от того куда настроят редирект злоумышленники). Нам надо узнать как это происходит, возможно вирус переписал ваш файл hosts или изменил ярлык запуска браузера (ответ как с этим бороться есть в других источниках в интернете), но у меня было по другому.

Открываю историю просмотров ( в гугл хром Ctrl+H) и вижу вкладки, которые браузер открыл сам.

В ней такие URL как:

• http://brndrm.com/cu/183/0
• http://toopix.biz/agame/games.php?
• http://toopix.biz/agame/play.htmltoopix.biz

С http://brndrm.com/cu/183/0 происходит перенаправление на страницу рекламы. У меня это был «Forex Club».

Далее запускаем диспетчер задач (Ctrl+Alt+Delete), открываем вкладку процессы и видим странный процесс hdtask.exe.

Нажимаем правую кнопку мыши на процессе hdtask.exe и выбираем «Открыть место хранения файла». У меня вирус располагался в каталоге C:\ProgramData\hdtask. Возвращаемся к диспетчеру задач, выбираем hdtask.exe и жмем «Завершить процесс».  Диспетчер задач еще раз запросит подтверждение.

Затем удаляем содержимое папки hdtask или всю ее целиком. На этом все, больше вирус не будет раздражать надоедливой рекламой!