Radeon.ru https://forum.radeon.ru/ |
|
Помогите одолеть неведомого трояна https://forum.radeon.ru/viewtopic.php?f=14&t=48890 |
Страница 1 из 1 |
Автор: | Darth_Vader [ 20:36 11.07.2017 ] |
Заголовок сообщения: | Помогите одолеть неведомого трояна |
Зип файл, православныя! С полгода уж как донимает мну троян, залезший во все браузеры, сначала в ()реру, создавая немеряно процессов, потом в фуррифокс, клонами хромого я не пользуюсь, а сафари, тьфу-тьфу, в порядке, спасибо зарядке -- только поглючивает специфически... основное внешнее проявление: тонкая серая полоска в самом верху страницы с надписью вначале "Ads by name". Поскольку у меня стоит UBlockOrigin, он регулярно пресекает переадресации на сторонние сайты, например, со всякими игрушками или алибабу. Появляются всплывающие окна с заголовкjv "Special Offers" и "Ads by name". И я, при своем многолетнем айтишном опыте, не могу побороть всю эту гадость."Подскажите плз, кто ведает? |
Автор: | Ehnaton [ 01:34 12.07.2017 ] |
Заголовок сообщения: | |
Воспользуйтесь AdwCleaner Или\и Malwarebytes Anti-Malware. |
Автор: | NEW [ 03:39 12.07.2017 ] |
Заголовок сообщения: | |
Darth_Vader Проверь конкретные ярлыки, которыми ты их запускаешь. Или создай новые. Есть вирусы, которые портят ярлыки почти всех браузеров, добавляя туда в строку запуска своё. По факту довольно безобидные, простейшие и одноразовые (дальше уже работает ярлык с добавкой), просто не каждый догадается, где искать. Какой-то из подобных вирусов еще делает все браузеры (оперу, хромооперу и лису разных версий, осла) хромом (который тоже не люблю). Есть еще специфическая программа, не помню сейчас название, которая автоматически находит и исправляет такие ярлыки. Если причина не в этом, сбрось браузер в исходное состояние штатными средствами, без дополнений и т.п. Вопрос в общем-то можно было задавать в Программах. Еще неплохо было бы указать систему и дать более подробную информацию. |
Автор: | johnhn [ 06:35 12.07.2017 ] |
Заголовок сообщения: | |
Я как только гадость какую поймаю — делаю откат в восстановлении Виндовс всегда помогало.Минус — всегда надо иметь контрольные точки восстановления хотя бы несколько дневной(недельной) давности. А так если плясать со всякими утилитками и антивирусниками то долго — раздражает и не всегда ,почти никогда не находит |
Автор: | fasor [ 08:57 12.07.2017 ] |
Заголовок сообщения: | |
в подавляющем большинстве случаев, всю эту гадость можно найти и отключить (ну и удалить потом) внимательно пролистав автозагрузку (только не через msconfig, а что-то полноценное, типа autoruns) |
Автор: | NEW [ 16:28 14.07.2017 ] |
Заголовок сообщения: | |
Или автора совсем там трояны заели, или он уже забыл про свой вопрос. |
Автор: | Lenti87 [ 22:57 15.07.2017 ] |
Заголовок сообщения: | |
Кстати по поводу поиска вирусов. Операционные системы семейства Windows помимо атрибута времени последней модификации файла, так же поддерживают атрибуты времени создания и времени последнего обращения. Этим можно пользоваться, если известно примерное время, когда предположительно произошло заражение. Вирусописатели почти никогда не корректируют эти атрибуты, и простейший поиск по дате создания с фильтром на исполняемые файлы обычно работает на ура (исполняемые — это не только *.exe, но и *.dll, *.cmd, *.com, *.bat, *.vbs, *.js и еще куча, все замучаюсь перечислять). Потом подозрительные файлы отправляются на virustotal. В уже существующие исполняемые файлы современные вирусы внедряется крайне редко (это тяжело запрограммировать), предпочитая копировать себя в один из системных каталогов, куда есть права доступа, и тупо передавать управление на свою тушку через одну из возможностей автозапуска в Windows. Обычно найти такой модуль по дате создания довольно просто, а дальнейшее определение его безобидности и места, откуда он запускается, — дело не сложное. Для поиска можно использовать, например, программку SearchMyFiles или что-то подобное. Против вирусов, скрывающих свое присутствие (например через установку драйвера и перехвата SDT), это разумеется не работает, если только с Live-CD загрузиться, но факт перехвата несложно обнаружить... |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Copyright © 2001 - 2012, Radeon.ru Team Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |