Полигон-2

Было что-то подобное, только на опере - запускается браузер и открывается порнокартинка на весь экран с надписью типа пришлите туда-то деньги для разблокировки. Антивирусы ничего не находили. Виноват оказался маленький скриптик где-то в каталоге оперы. Его удаление решило проблему. Так что ищите лишний файлик с расширением js. И на будущее не включайте яваскрипты на непроверенных сайтах. Не знаю как в хроме с оперой, но в файрфоксе есть примочка noscript, которая в этом помогает.

Случаем ни кто не знает, на что нацелен данный вирус? Мне кажется, что на сбор паролей от всего и вся.

hoorma написал:

[q]

Когда-то давно читал про вирусы, нацеленные на накрутку счетчиков просмотра рекламы... За каждый просмотр хозяин вашего ямдекса получает, скажем, копейку. За день вы ему рублей 10 отчислениями рекламодателей можете перечислить. А зараженных людей десятки тысяч... Вот и получается кругленькая сумма.

[/q]

Копейка - это очень мало. В среднем за 1 показ рекламы платят от 10 до 50 копеек. Тот вирус, который был у меня, показывал 10-15 рекламных объявлений на странице. То есть, с каждой открытой в браузере страницы - минимум рубль. А если учесть, что зараженных компьютеров тысячи, то доход получается немалый.

Была у меня ситуация, когда в Firefox'e слова подчеркивались и лезла реклама. Помогла программулька spyhunter 4. Токма кряк надо нарыть, а то при поиске находит, а лечить - давай говорит лицензию. И после лечения сбросить браузер на дефолтные настройки.

STIW, мне очень помогла ссылка http://www.linuxshop.ru/forum/...x-net.html предложенная skoroxodом.
Сделал следующее:
1) Удалил в реестре все ветки с yamdex;
2) В командной строке сделайте следующее :

1 - RD /S /Q "%WinDir%\System32\GroupPolicyUsers"

2 - RD /S /Q "%WinDir%\System32\GroupPolicy"

3 - gpupdate /force

3) Удалил в браузере yamdex.

проделал это буквально час назад.