Форум esetnod32.ru [тема: JS/Spy.Banker.BT] http://forum.esetnod32.ru Новое в теме JS/Spy.Banker.BT форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 22:33:30 +0300 JS/Spy.Banker.BT JS/Spy.Banker.BT Помогите. Постоянно выскакивает сообщение, что обнаружена угроза в форуме Обнаружение вредоносного кода и ложные срабатывания.
Еще раз огромное спасибо!
01.08.2015 23:13:44, Иван Остапчук.]]> http://forum.esetnod32.ru/messages/forum6/topic12305/message87013/ http://forum.esetnod32.ru/messages/forum6/topic12305/message87013/ Sat, 01 Aug 2015 23:13:44 +0300 Обнаружение вредоносного кода и ложные срабатывания JS/Spy.Banker.BT JS/Spy.Banker.BT Помогите. Постоянно выскакивает сообщение, что обнаружена угроза в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Иван Остапчук написал:
А можно ли так его периодически чистить?
=============

Можно.
1) В антивирусе включите обнаружение потенциально опасных/нежелательных объектов.

2) Можно самостоятельно применять сканеры: AdwCleaner; Malwarebytes

3) В случае невозможности решить проблему самостоятельно обращайтесь на форум, или в службу поддержки.

4) Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/

4) Возможно вас заинтересует тема:
http://pchelpforum.ru/f26/t141222/
01.08.2015 23:02:05, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic12305/message87012/ http://forum.esetnod32.ru/messages/forum6/topic12305/message87012/ Sat, 01 Aug 2015 23:02:05 +0300 Обнаружение вредоносного кода и ложные срабатывания JS/Spy.Banker.BT JS/Spy.Banker.BT Помогите. Постоянно выскакивает сообщение, что обнаружена угроза в форуме Обнаружение вредоносного кода и ложные срабатывания.
Основная проблема решена) Спасибо большое! Не вылазиет больше ничего и комп стал работать гораздо быстрее! А можно ли так его периодически чистить?
01.08.2015 22:50:40, Иван Остапчук.]]> http://forum.esetnod32.ru/messages/forum6/topic12305/message87011/ http://forum.esetnod32.ru/messages/forum6/topic12305/message87011/ Sat, 01 Aug 2015 22:50:40 +0300 Обнаружение вредоносного кода и ложные срабатывания JS/Spy.Banker.BT JS/Spy.Banker.BT Помогите. Постоянно выскакивает сообщение, что обнаружена угроза в форуме Обнаружение вредоносного кода и ложные срабатывания.
На удаление паролей ещё никто не жаловался - сколько программа применяется.
-----
Что сейчас с основной проблемой ?
01.08.2015 22:49:02, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic12305/message87010/ http://forum.esetnod32.ru/messages/forum6/topic12305/message87010/ Sat, 01 Aug 2015 22:49:02 +0300 Обнаружение вредоносного кода и ложные срабатывания JS/Spy.Banker.BT JS/Spy.Banker.BT Помогите. Постоянно выскакивает сообщение, что обнаружена угроза в форуме Обнаружение вредоносного кода и ложные срабатывания.
После перезагрузки весь кэш слетел. Вся история в браузере, пароли и другое пропало. Это нормально?
Fixlog.txt
01.08.2015 22:35:14, Иван Остапчук.]]> http://forum.esetnod32.ru/messages/forum6/topic12305/message87009/ http://forum.esetnod32.ru/messages/forum6/topic12305/message87009/ Sat, 01 Aug 2015 22:35:14 +0300 Обнаружение вредоносного кода и ложные срабатывания JS/Spy.Banker.BT JS/Spy.Banker.BT Помогите. Постоянно выскакивает сообщение, что обнаружена угроза в форуме Обнаружение вредоносного кода и ложные срабатывания.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
====code==== 
  
           
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-06-21]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-2144919470-3899770061-1153338715-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
=============
Пишем по результату.
01.08.2015 22:25:45, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic12305/message87008/ http://forum.esetnod32.ru/messages/forum6/topic12305/message87008/ Sat, 01 Aug 2015 22:25:45 +0300 Обнаружение вредоносного кода и ложные срабатывания JS/Spy.Banker.BT JS/Spy.Banker.BT Помогите. Постоянно выскакивает сообщение, что обнаружена угроза в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сейчас посмотрю.
01.08.2015 22:21:36, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic12305/message87007/ http://forum.esetnod32.ru/messages/forum6/topic12305/message87007/ Sat, 01 Aug 2015 22:21:36 +0300 Обнаружение вредоносного кода и ложные срабатывания JS/Spy.Banker.BT JS/Spy.Banker.BT Помогите. Постоянно выскакивает сообщение, что обнаружена угроза в форуме Обнаружение вредоносного кода и ложные срабатывания.
Отчет
Addition.txt
FRST.txt
01.08.2015 22:18:30, Иван Остапчук.]]> http://forum.esetnod32.ru/messages/forum6/topic12305/message87006/ http://forum.esetnod32.ru/messages/forum6/topic12305/message87006/ Sat, 01 Aug 2015 22:18:30 +0300 Обнаружение вредоносного кода и ложные срабатывания JS/Spy.Banker.BT JS/Spy.Banker.BT Помогите. Постоянно выскакивает сообщение, что обнаружена угроза в форуме Обнаружение вредоносного кода и ложные срабатывания.
В Адв клинер удалил, отчеты предоставляю. Пункт 3 тоже делать?
AdwCleaner[S0]1.txt
AdwCleaner[R0]1.txt
01.08.2015 22:12:52, Иван Остапчук.]]> http://forum.esetnod32.ru/messages/forum6/topic12305/message87005/ http://forum.esetnod32.ru/messages/forum6/topic12305/message87005/ Sat, 01 Aug 2015 22:12:52 +0300 Обнаружение вредоносного кода и ложные срабатывания JS/Spy.Banker.BT JS/Spy.Banker.BT Помогите. Постоянно выскакивает сообщение, что обнаружена угроза в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Иван Остапчук написал:
Браузеры и куча программ слетели
=============

====quote====
RP55 RP55 написал:
У вас были заражены/модифицированы ярлыки браузеров.
Ван нужно создать новые ярлыки - сами браузеры на месте.
=============
--------
1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

--------
2) Далее: Выполните лог в АdwСleaner
http://forum.esetnod32.ru/forum9/topic7084/
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html
01.08.2015 21:51:39, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic12305/message87004/ http://forum.esetnod32.ru/messages/forum6/topic12305/message87004/ Sat, 01 Aug 2015 21:51:39 +0300 Обнаружение вредоносного кода и ложные срабатывания JS/Spy.Banker.BT JS/Spy.Banker.BT Помогите. Постоянно выскакивает сообщение, что обнаружена угроза в форуме Обнаружение вредоносного кода и ложные срабатывания.
Отчет в малваребайте. В общем, очень много ПО вредоносного, удалять ли их? Программа пока висит с отчетом, действие еще не выбрал. Браузеры и куча программ слетели
Malware.txt
01.08.2015 21:43:55, Иван Остапчук.]]> http://forum.esetnod32.ru/messages/forum6/topic12305/message87003/ http://forum.esetnod32.ru/messages/forum6/topic12305/message87003/ Sat, 01 Aug 2015 21:43:55 +0300 Обнаружение вредоносного кода и ложные срабатывания JS/Spy.Banker.BT JS/Spy.Banker.BT Помогите. Постоянно выскакивает сообщение, что обнаружена угроза в форуме Обнаружение вредоносного кода и ложные срабатывания.
У вас были заражены/модифицированы ярлыки браузеров.
Ван нужно создать новые ярлыки - сами браузеры на месте.
01.08.2015 21:36:06, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic12305/message87002/ http://forum.esetnod32.ru/messages/forum6/topic12305/message87002/ Sat, 01 Aug 2015 21:36:06 +0300 Обнаружение вредоносного кода и ложные срабатывания JS/Spy.Banker.BT JS/Spy.Banker.BT Помогите. Постоянно выскакивает сообщение, что обнаружена угроза в форуме Обнаружение вредоносного кода и ложные срабатывания.
Удалять файлы Или нет? Что с программами делать.? Нету много го м
01.08.2015 21:34:26, Иван Остапчук.]]> http://forum.esetnod32.ru/messages/forum6/topic12305/message87001/ http://forum.esetnod32.ru/messages/forum6/topic12305/message87001/ Sat, 01 Aug 2015 21:34:26 +0300 Обнаружение вредоносного кода и ложные срабатывания JS/Spy.Banker.BT JS/Spy.Banker.BT Помогите. Постоянно выскакивает сообщение, что обнаружена угроза в форуме Обнаружение вредоносного кода и ложные срабатывания.
Проверил в малваребайт. Нету теперь нет одного браузера на компьютере пишу с телефлна. Куча вред оно много ПО. Удалять файлв
01.08.2015 21:33:15, Иван Остапчук.]]> http://forum.esetnod32.ru/messages/forum6/topic12305/message87000/ http://forum.esetnod32.ru/messages/forum6/topic12305/message87000/ Sat, 01 Aug 2015 21:33:15 +0300 Обнаружение вредоносного кода и ложные срабатывания JS/Spy.Banker.BT JS/Spy.Banker.BT Помогите. Постоянно выскакивает сообщение, что обнаружена угроза в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 

;uVS v3.86 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\KFLJPKCACGCNNNIPMDLGMLNMCKMCPOEF\1.2_0\WEBARCHIVE.PRO
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\PROGRAM FILES (X86)\WINZIPPER

deldirex %SystemDrive%\PROGRAM FILES (X86)\XTAB

delref HTTP://WWW.ISTARTSURF.COM/?TYPE=HPPP&TS=1438172876&FROM=XTAB&UID=HGSTXHTS725050A7E630_TF650AY9JMK63CJMK63CX

deldirex %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC

del %Sys32%\DRIVERS\ISAFENETFILTER.SYS

del %Sys32%\DRIVERS\{03366F38-AEF9-42AD-8AC3-C9EC6F4195CC}GW64.SYS

delref %SystemDrive%\PROGRAM FILES (X86)\PICEXA\PICEXASVC.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\PICEXA\DUP.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\PICEXA\PICEXA.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\PICEXA\UNINSTALL.EXE

deldirex %SystemDrive%\PROGRAM FILES (X86)\MIUITAB

del %Sys32%\DRIVERS\ISAFEKRNLBOOT.SYS

delref HTTP:\\WWW.DELTA-HOMES.COM\?TYPE=SC&TS=1432147265&Z=620FE02B03E2748385BBBFAGFZ0C9ODG3Z1M9O3Q6T&FROM=WPM05203&UID=HGSTXHTS725050A7E630_TF650AY9JMK63CJMK63CX

del %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.BAT

delref HTTP:\\WWW.LUCKYSEARCHES.COM\?TYPE=SC&TS=1429390498&FROM=EXP&UID=HGSTXHTS725050A7E630_TF650AY9JMK63CJMK63CX

deldirex %SystemDrive%\PROGRAM FILES (X86)\ZAXAR

del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\CHROME.BAT

regt 27
REGT 28
REGT 29
; McAfee Security Scan Plus
exec C:\Program Files\McAfee Security Scan\uninstall.exe
deltmp
delnfr
;-------------------------------------------------------------

restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
01.08.2015 20:57:16, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic12305/message86999/ http://forum.esetnod32.ru/messages/forum6/topic12305/message86999/ Sat, 01 Aug 2015 20:57:16 +0300 Обнаружение вредоносного кода и ложные срабатывания JS/Spy.Banker.BT JS/Spy.Banker.BT Помогите. Постоянно выскакивает сообщение, что обнаружена угроза в форуме Обнаружение вредоносного кода и ложные срабатывания.
Ок) Новый образ
MYNOUT_2015-08-01_20-34-48.7z
01.08.2015 20:42:09, Иван Остапчук.]]> http://forum.esetnod32.ru/messages/forum6/topic12305/message86998/ http://forum.esetnod32.ru/messages/forum6/topic12305/message86998/ Sat, 01 Aug 2015 20:42:09 +0300 Обнаружение вредоносного кода и ложные срабатывания JS/Spy.Banker.BT JS/Spy.Banker.BT Помогите. Постоянно выскакивает сообщение, что обнаружена угроза в форуме Обнаружение вредоносного кода и ложные срабатывания.
ну, никто не обещает решить все проблемы одним скриптом. потому и ждем новый образ автозапуска.
01.08.2015 20:35:31, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic12305/message86997/ http://forum.esetnod32.ru/messages/forum6/topic12305/message86997/ Sat, 01 Aug 2015 20:35:31 +0300 Обнаружение вредоносного кода и ложные срабатывания JS/Spy.Banker.BT JS/Spy.Banker.BT Помогите. Постоянно выскакивает сообщение, что обнаружена угроза в форуме Обнаружение вредоносного кода и ложные срабатывания.
Не помогло. Создается новый архив
01.08.2015 20:33:05, Иван Остапчук.]]> http://forum.esetnod32.ru/messages/forum6/topic12305/message86996/ http://forum.esetnod32.ru/messages/forum6/topic12305/message86996/ Sat, 01 Aug 2015 20:33:05 +0300 Обнаружение вредоносного кода и ложные срабатывания JS/Spy.Banker.BT JS/Spy.Banker.BT Помогите. Постоянно выскакивает сообщение, что обнаружена угроза в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 

;uVS v3.85.27 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\MIUITAB\CMDSHELL.EXE
addsgn 1A9A749A5583008CF42BFB3A8837073165CAFC9C8859831CC5C32DD154D671B3561F2B3C3A559DCA161CE0DF461610A308D78273BD89B42C2D2ECC26C306E29B 8 Win32/ELEX

zoo %SystemDrive%\PROGRAM FILES (X86)\MIUITAB\HPNOTIFY.EXE
addsgn 1AAA799A55834A8CF42B624E41F041432575D9C2DABC1F87A0F396FA502954607051C3A81B7DCE0F2B7FA1BB1550490558FFBB34552595307E31A4D0E21E7135 8 Win32/ELEX

zoo %SystemDrive%\PROGRAM FILES (X86)\MIUITAB\IEWATCHDOG.DLL
addsgn A7679B1928664D070E3C96B464C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D2E3D3D7F2B906CE9441649C9BD9F6382DCAF541FF6FEF9D34C7B2EFA 64 ELEX.BM

zoo %SystemDrive%\PROGRAM FILES (X86)\MIUITAB\PROTECTSERVICE.EXE
addsgn 1A60749A5583008CF42B5194588B53054F86941EE8BB1F90D1C2C5BCD3B3954CA84ACFDCFDDEE059242F4314331E4A0AF4AAE0F13026B063A40AB457CB2DD1FA 8 Win32/ELEX

zoo %SystemDrive%\PROGRAM FILES (X86)\MIUITAB\SUPTAB.DLL
addsgn A7679B1928664D070E3C6A7964C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323DC53D2D906C52261649C9BD9F6307595F4659214E9187C201327C 64 Win32/Thinknice

zoo D:\INSTAL\511676.DEVID.INFO.EXE
addsgn 925277DA146AC1CC0B04504E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 8 TrojanDownloader:Win32/Cutwail.BF

zoo D:\INSTAL\531098.DEVID.INFO.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\8QPHYALRTR.EXE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D49C408306CA82 60 Win32/BrowseFox.C [ESET-NOD32]

zoo %SystemDrive%\PROGRAM FILES (X86)\WINZIPPER\DUP.EXE
addsgn 1A50719A5583278FF42BC4A10C882D46256214F589FA2CB80C862535152AF809C79C86B305108D34380BF197CDD8B6AF69DC9D7EDCAFB8D368934FCA0043C272 8 Adware.Mutabaha.229 [DrWeb]

chklst
delvir

sreg

delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFESVC.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\PICEXA\PICEXASVC.EXE
delref %SystemDrive%\PROGRAMDATA\AWINMANPROA\PROTECTWINDOWSMANAGER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\WINZIPPER\WINZIPERSVC.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MIUITAB\PROTECTSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\SFK\SSFK.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TEAL KITTY\UPDATETEALKITTY.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNL.SYS
delref %Sys32%\DRIVERS\ISAFEKRNLBOOT.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLKIT.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLMON.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLR3.SYS
delref %Sys32%\DRIVERS\ISAFENETFILTER.SYS
delref %Sys32%\DRIVERS\{03366F38-AEF9-42AD-8AC3-C9EC6F4195CC}GW64.SYS
delref HTTP://SEARCH.DELTA-HOMES.COM/WEB/?TYPE=DS&TS=1432147265&Z=620FE02B03E2748385BBBFAGFZ0C9ODG3Z1M9O3Q6T&FROM=WPM05203&UID=HGSTXHTS725050A7E630_TF650AY9JMK63CJMK63CX&Q={SEARCHTERMS}
delref %SystemDrive%\PROGRAMDATA\TIMETASKS\TIMETASKSSETUP.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\ZAXAR\ZAXARLOADER.EXE
delref HTTP://WWW.LUCKYSEARCHES.COM/WEB/?TYPE=DS&TS=1429390498&FROM=EXP&UID=HGSTXHTS725050A7E630_TF650AY9JMK63CJMK63CX&Q={SEARCHTERMS}
delref HTTP://WWW.V9.COM?TYPE=HP&TS=1434367727&FROM=MYCH123&UID=HGSTXHTS725050A7E630_TF650AY9JMK63CJMK63CX&Z=D10E0FF909AC63CFBF21093G8ZEC5Z2CEQ4M5MBC5E
areg
=============
перезагрузка, пишем о старых и новых проблемах.
------------
+
добавьте новый образ автозапуска
01.08.2015 20:06:03, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic12305/message86995/ http://forum.esetnod32.ru/messages/forum6/topic12305/message86995/ Sat, 01 Aug 2015 20:06:03 +0300 Обнаружение вредоносного кода и ложные срабатывания JS/Spy.Banker.BT JS/Spy.Banker.BT Помогите. Постоянно выскакивает сообщение, что обнаружена угроза в форуме Обнаружение вредоносного кода и ложные срабатывания.
Добавил
01.08.2015 19:55:51, Иван Остапчук.]]> http://forum.esetnod32.ru/messages/forum6/topic12305/message86994/ http://forum.esetnod32.ru/messages/forum6/topic12305/message86994/ Sat, 01 Aug 2015 19:55:51 +0300 Обнаружение вредоносного кода и ложные срабатывания JS/Spy.Banker.BT JS/Spy.Banker.BT Помогите. Постоянно выскакивает сообщение, что обнаружена угроза в форуме Обнаружение вредоносного кода и ложные срабатывания.
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
01.08.2015 19:35:42, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic12305/message86993/ http://forum.esetnod32.ru/messages/forum6/topic12305/message86993/ Sat, 01 Aug 2015 19:35:42 +0300 Обнаружение вредоносного кода и ложные срабатывания JS/Spy.Banker.BT JS/Spy.Banker.BT Помогите. Постоянно выскакивает сообщение, что обнаружена угроза в форуме Обнаружение вредоносного кода и ложные срабатывания.
Добрый день.
Как избавиться от вируса? Помогите, постоянно выскакивает. Обнаружить не могу.

01.08.2015 19:26:34 Фильтр HTTP файл http://img.rafomedia.com/zr/js/adrns.js?2015073101 JS/Spy.Banker.BT троянская программа соединение прервано - изолирован MyNout\User Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.
MYNOUT_2015-08-01_19-41-10.7z
01.08.2015 19:30:12, Иван Остапчук.]]> http://forum.esetnod32.ru/messages/forum6/topic12305/message86992/ http://forum.esetnod32.ru/messages/forum6/topic12305/message86992/ Sat, 01 Aug 2015 19:30:12 +0300 Обнаружение вредоносного кода и ложные срабатывания