Страница 1 из 1 [ Сообщений: 7 ] Версия для печати [+] |
Зип файл, православныя! С полгода уж как донимает мну троян, залезший во все браузеры, сначала в ()реру, создавая немеряно процессов, потом в фуррифокс, клонами хромого я не пользуюсь, а сафари, тьфу-тьфу, в порядке, спасибо зарядке -- только поглючивает специфически... основное внешнее проявление: тонкая серая полоска в самом верху страницы с надписью вначале "Ads by name".
Поскольку у меня стоит UBlockOrigin, он регулярно пресекает переадресации на сторонние сайты, например, со всякими игрушками или алибабу. Появляются всплывающие окна с заголовкjv "Special Offers" и "Ads by name". И я, при своем многолетнем айтишном опыте, не могу побороть всю эту гадость."Подскажите плз, кто ведает? |
Воспользуйтесь AdwCleaner Или\и Malwarebytes Anti-Malware.
|
Darth_Vader
Проверь конкретные ярлыки, которыми ты их запускаешь. Или создай новые. Есть вирусы, которые портят ярлыки почти всех браузеров, добавляя туда в строку запуска своё. По факту довольно безобидные, простейшие и одноразовые (дальше уже работает ярлык с добавкой), просто не каждый догадается, где искать. Какой-то из подобных вирусов еще делает все браузеры (оперу, хромооперу и лису разных версий, осла) хромом (который тоже не люблю). Есть еще специфическая программа, не помню сейчас название, которая автоматически находит и исправляет такие ярлыки. Если причина не в этом, сбрось браузер в исходное состояние штатными средствами, без дополнений и т.п. Вопрос в общем-то можно было задавать в Программах. Еще неплохо было бы указать систему и дать более подробную информацию. |
Я как только гадость какую поймаю — делаю откат в восстановлении Виндовс всегда помогало.Минус — всегда надо иметь контрольные точки восстановления хотя бы несколько дневной(недельной) давности. А так если плясать со всякими утилитками и антивирусниками то долго — раздражает и не всегда ,почти никогда не находит
|
в подавляющем большинстве случаев, всю эту гадость можно найти и отключить (ну и удалить потом) внимательно пролистав автозагрузку (только не через msconfig, а что-то полноценное, типа autoruns)
|
Или автора совсем там трояны заели, или он уже забыл про свой вопрос.
|
Кстати по поводу поиска вирусов. Операционные системы семейства Windows помимо атрибута времени последней модификации файла, так же поддерживают атрибуты времени создания и времени последнего обращения. Этим можно пользоваться, если известно примерное время, когда предположительно произошло заражение. Вирусописатели почти никогда не корректируют эти атрибуты, и простейший поиск по дате создания с фильтром на исполняемые файлы обычно работает на ура (исполняемые — это не только *.exe, но и *.dll, *.cmd, *.com, *.bat, *.vbs, *.js и еще куча, все замучаюсь перечислять). Потом подозрительные файлы отправляются на virustotal. В уже существующие исполняемые файлы современные вирусы внедряется крайне редко (это тяжело запрограммировать), предпочитая копировать себя в один из системных каталогов, куда есть права доступа, и тупо передавать управление на свою тушку через одну из возможностей автозапуска в Windows. Обычно найти такой модуль по дате создания довольно просто, а дальнейшее определение его безобидности и места, откуда он запускается, — дело не сложное.
Для поиска можно использовать, например, программку SearchMyFiles или что-то подобное. Против вирусов, скрывающих свое присутствие (например через установку драйвера и перехвата SDT), это разумеется не работает, если только с Live-CD загрузиться, но факт перехвата несложно обнаружить... |
Новая тема Ответить | Страница 1 из 1 |
[ Сообщений: 7 ] |
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0 |
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения |