С пару месяцев терпел рекламные баннеры казино и пр. Временами чистил кэш хрома, включал-отключал расширения - не помогает.
Неделю назад появилась новая зараза: при скачивании почтовых вложений (Хром, Яндекс, вэб-интерфейс) изменились привычные окна диалогов для сохранения вложений, сами вложения стали предлагаться к сохранению в виде zip-архивов с exe-файлами внутри. При этом идет ссылка на webattach.mail.yandex.net. Пробовал блокировать сохранение куки с этого адреса - ничего не меняет.
До этого пользовался MS Security Essentials. Поставил Dr. Web Security Space 11.0, который нашел около 20 заражений и около 30 рекламных примочек (полная проверка заняла около 20 часов). Но проблемы это не решило. Сами инфицированные вложения на лету не ловятся, а опознаются только если подсунуть.
Сбрасывал настройки хрома, сносил расширения, куки и его самого, переустанавливал. Хватает на полчаса, до первого спящего режима или перезагрузки.
Проверял содержимое планировщика заданий Windows, файл hosts и ярлыки браузеров.
Добавлю, что при попытке скачать вложения с почты Gmail (тоже через вэб-интерфейс) просто ничего не происходит.
На этом компе те же неприятности с почтой проявляются на Firefox, только тот ругается на незащищенное соединение с тем же webattach.mail.yandex.net и дальше не идет.
Дополнительные подозрения вызывает то, что, если выйти из профиля Хрома через "выйти и заблокировать", то при повторном запуске Хром без запросов пароля сразу входит в профиль. Сохранение паролей отключено.
В итоге ситуация такая - вроде бы все под защитой, но механизм заражения работает так же исправно.
Добавлю, что на этом компе почти то же (неприятности с почтой) проявляется на Firefox, только тот ругается на незащищенное соединение с тем же webattach.mail.yandex.net и дальше не идет.