Споймал тут вирусняка, когда пытался поставить малому мод человека-паука.
Начали открываться рекламные странички в браузере.
В конечном итоге, обнаружилось, что это коктейль из рекламных червей MyStartSearch и WordProser.
Обнаружил, что ярлык запуска Хрома выглядит так:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.e
Почитал полезные советы тут:
http://10kilogramm.ru/kak-izbavitsya-ot-reklamy-v-brauzere.php
http://www.securitystronghold.com/ru/gates/remove-wordproser.html#Manual
Пытался поставить программу Spy Hunter, но она только ищет червей, а за удаление просит деньги.
Тогда удалил программу MystartSearch через панель Win8 "Программы и компоненты".
А вот удалить WordPoser было сложнее - процесс в памяти я нашел, но папка в Program Files не удалялась. Пришлось скачать Unlocker и грохнуть ее этой программулиной.
При всем при этом Аваст не заметил этих червей - только блокировал рекламные страницы, открываемые этой прогой, если они содержали вирусы.
Journal information