Конференция работает на сервере Netberg

Radeon.ru

Конференция Radeon.ru

Страница 1 из 1 [ Сообщений: 7 ]  Версия для печати [+]
Показать сообщения за  Поле сортировки  
Зип файл, православныя! С полгода уж как донимает мну троян, залезший во все браузеры, сначала в ()реру, создавая немеряно процессов, потом в фуррифокс, клонами хромого я не пользуюсь, а сафари, тьфу-тьфу, в порядке, спасибо зарядке -- только поглючивает специфически... основное внешнее проявление: тонкая серая полоска в самом верху страницы с надписью вначале "Ads by name".
Поскольку у меня стоит UBlockOrigin, он регулярно пресекает переадресации на сторонние сайты, например, со всякими игрушками или алибабу. Появляются всплывающие окна с заголовкjv "Special Offers" и "Ads by name". И я, при своем многолетнем айтишном опыте, не могу побороть всю эту гадость."Подскажите плз, кто ведает?
Воспользуйтесь AdwCleaner Или\и Malwarebytes Anti-Malware.
Darth_Vader
Проверь конкретные ярлыки, которыми ты их запускаешь. Или создай новые.
Есть вирусы, которые портят ярлыки почти всех браузеров, добавляя туда в строку запуска своё.
По факту довольно безобидные, простейшие и одноразовые (дальше уже работает ярлык с добавкой), просто не каждый догадается, где искать.
Какой-то из подобных вирусов еще делает все браузеры (оперу, хромооперу и лису разных версий, осла) хромом (который тоже не люблю).
Есть еще специфическая программа, не помню сейчас название, которая автоматически находит и исправляет такие ярлыки.

Если причина не в этом, сбрось браузер в исходное состояние штатными средствами, без дополнений и т.п.

Вопрос в общем-то можно было задавать в Программах.
Еще неплохо было бы указать систему и дать более подробную информацию.
Я как только гадость какую поймаю — делаю откат в восстановлении Виндовс всегда помогало.Минус — всегда надо иметь контрольные точки восстановления хотя бы несколько дневной(недельной) давности. А так если плясать со всякими утилитками и антивирусниками то долго — раздражает и не всегда ,почти никогда не находит :abuse:
в подавляющем большинстве случаев, всю эту гадость можно найти и отключить (ну и удалить потом) внимательно пролистав автозагрузку (только не через msconfig, а что-то полноценное, типа autoruns)
Или автора совсем там трояны заели, или он уже забыл про свой вопрос.
Кстати по поводу поиска вирусов. Операционные системы семейства Windows помимо атрибута времени последней модификации файла, так же поддерживают атрибуты времени создания и времени последнего обращения. Этим можно пользоваться, если известно примерное время, когда предположительно произошло заражение. Вирусописатели почти никогда не корректируют эти атрибуты, и простейший поиск по дате создания с фильтром на исполняемые файлы обычно работает на ура (исполняемые — это не только *.exe, но и *.dll, *.cmd, *.com, *.bat, *.vbs, *.js и еще куча, все замучаюсь перечислять). Потом подозрительные файлы отправляются на virustotal. В уже существующие исполняемые файлы современные вирусы внедряется крайне редко (это тяжело запрограммировать), предпочитая копировать себя в один из системных каталогов, куда есть права доступа, и тупо передавать управление на свою тушку через одну из возможностей автозапуска в Windows. Обычно найти такой модуль по дате создания довольно просто, а дальнейшее определение его безобидности и места, откуда он запускается, — дело не сложное.
Для поиска можно использовать, например, программку SearchMyFiles или что-то подобное.
Против вирусов, скрывающих свое присутствие (например через установку драйвера и перехвата SDT), это разумеется не работает, если только с Live-CD загрузиться, но факт перехвата несложно обнаружить...
Новая тема    Ответить  [ Сообщений: 7 ] 


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  

Удалить cookies конференции

Пишите нам | Radeon.ru