Radeon.ru
https://forum.radeon.ru/

Помогите одолеть неведомого трояна
https://forum.radeon.ru/viewtopic.php?f=14&t=48890
Страница 1 из 1

Автор:  Darth_Vader [ 20:36 11.07.2017 ]
Заголовок сообщения:  Помогите одолеть неведомого трояна

Зип файл, православныя! С полгода уж как донимает мну троян, залезший во все браузеры, сначала в ()реру, создавая немеряно процессов, потом в фуррифокс, клонами хромого я не пользуюсь, а сафари, тьфу-тьфу, в порядке, спасибо зарядке -- только поглючивает специфически... основное внешнее проявление: тонкая серая полоска в самом верху страницы с надписью вначале "Ads by name".
Поскольку у меня стоит UBlockOrigin, он регулярно пресекает переадресации на сторонние сайты, например, со всякими игрушками или алибабу. Появляются всплывающие окна с заголовкjv "Special Offers" и "Ads by name". И я, при своем многолетнем айтишном опыте, не могу побороть всю эту гадость."Подскажите плз, кто ведает?

Автор:  Ehnaton [ 01:34 12.07.2017 ]
Заголовок сообщения: 

Воспользуйтесь AdwCleaner Или\и Malwarebytes Anti-Malware.

Автор:  NEW [ 03:39 12.07.2017 ]
Заголовок сообщения: 

Darth_Vader
Проверь конкретные ярлыки, которыми ты их запускаешь. Или создай новые.
Есть вирусы, которые портят ярлыки почти всех браузеров, добавляя туда в строку запуска своё.
По факту довольно безобидные, простейшие и одноразовые (дальше уже работает ярлык с добавкой), просто не каждый догадается, где искать.
Какой-то из подобных вирусов еще делает все браузеры (оперу, хромооперу и лису разных версий, осла) хромом (который тоже не люблю).
Есть еще специфическая программа, не помню сейчас название, которая автоматически находит и исправляет такие ярлыки.

Если причина не в этом, сбрось браузер в исходное состояние штатными средствами, без дополнений и т.п.

Вопрос в общем-то можно было задавать в Программах.
Еще неплохо было бы указать систему и дать более подробную информацию.

Автор:  johnhn [ 06:35 12.07.2017 ]
Заголовок сообщения: 

Я как только гадость какую поймаю — делаю откат в восстановлении Виндовс всегда помогало.Минус — всегда надо иметь контрольные точки восстановления хотя бы несколько дневной(недельной) давности. А так если плясать со всякими утилитками и антивирусниками то долго — раздражает и не всегда ,почти никогда не находит :abuse:

Автор:  fasor [ 08:57 12.07.2017 ]
Заголовок сообщения: 

в подавляющем большинстве случаев, всю эту гадость можно найти и отключить (ну и удалить потом) внимательно пролистав автозагрузку (только не через msconfig, а что-то полноценное, типа autoruns)

Автор:  NEW [ 16:28 14.07.2017 ]
Заголовок сообщения: 

Или автора совсем там трояны заели, или он уже забыл про свой вопрос.

Автор:  Lenti87 [ 22:57 15.07.2017 ]
Заголовок сообщения: 

Кстати по поводу поиска вирусов. Операционные системы семейства Windows помимо атрибута времени последней модификации файла, так же поддерживают атрибуты времени создания и времени последнего обращения. Этим можно пользоваться, если известно примерное время, когда предположительно произошло заражение. Вирусописатели почти никогда не корректируют эти атрибуты, и простейший поиск по дате создания с фильтром на исполняемые файлы обычно работает на ура (исполняемые — это не только *.exe, но и *.dll, *.cmd, *.com, *.bat, *.vbs, *.js и еще куча, все замучаюсь перечислять). Потом подозрительные файлы отправляются на virustotal. В уже существующие исполняемые файлы современные вирусы внедряется крайне редко (это тяжело запрограммировать), предпочитая копировать себя в один из системных каталогов, куда есть права доступа, и тупо передавать управление на свою тушку через одну из возможностей автозапуска в Windows. Обычно найти такой модуль по дате создания довольно просто, а дальнейшее определение его безобидности и места, откуда он запускается, — дело не сложное.
Для поиска можно использовать, например, программку SearchMyFiles или что-то подобное.
Против вирусов, скрывающих свое присутствие (например через установку драйвера и перехвата SDT), это разумеется не работает, если только с Live-CD загрузиться, но факт перехвата несложно обнаружить...

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Copyright © 2001 - 2012, Radeon.ru Team
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/