Живий Журнал
 
  • Страница 1 из 1
  • 1
Модератор форума: Admin, zirka, kefir  
Форум Житомира » Тематические форумы » Компьютеры и IT-технологии » Компьютерный вирус!!! (Компьютерный вирус под видом обновления flash player)
Компьютерный вирус!!!
kos_strwДата: Вс, 06.04.2014, 01:48:46 | Сообщение # 1
Grammar nazi
Сообщений: 2125
Репутация: 991
Награды: 55

Украина, Житомир
В общем, история такая: вирусами мой ПК болеет всего 3й раз за 8 лет, не качаю подозрительные файлы, да и антивирь норма. Но тут случилось, что Касперский Интернет Секьюрити 2013 пропустил падлу. С сайта скачал пакет обновлений флеш плеера до версии 11.6 (вроде). Запустил. И тут начались непонятные скачивания снова же инсталл-пакета флеш плеера. Зачем? Я же уже скачал. Сразу понял, что это лажа. Итог: установился сволочной браузер Амиго, desktopy, во всех браузерах начала открываться страница torrentino.com и при просмотре фоток в ВК справа вылазит картинка-баннер рекламный (безобидный, не ПК-блокер) и это всё напрягает.

С Амиго разобрался быстро - снёс и все дела. С торрентино мне помогла статья http://forum.kaspersky.com/index.php?showtopic=285721&st=0
Баннер ещё сижу удаляю. Будьте внимательны!


Сообщение отредактировал kos_strw - Вт, 08.04.2014, 22:04:34
Offline (Казахстан)  
  Блог пользователя kos_strw   
AndreyДата: Вс, 06.04.2014, 11:00:14 | Сообщение # 2
Генералиссимус
Сообщений: 2358
Репутация: 247
Награды: 75

Украина, Житомир
kos_strw, от многих баннеров AddBlock (встраивается в Оперу, Мозилу. Хром и т.д.).
Порой, если стартовая страница нигде не установлена, но открывается при запуске - то проверьте в свойствах ярлыка браузера. Соответственно она ни в каких настройках не находилась и не значилась, но постоянно маячила при запуске. Правый клик на ярлыке барузера - свойства. И там, где прописан адрес приложения, в конце дописывается адрес сайта (не могу показать пример, так как сижу с Линукса).
Offline (Украина)  
  Блог пользователя Andrey   
kos_strwДата: Вс, 06.04.2014, 12:48:51 | Сообщение # 3
Grammar nazi
Сообщений: 2125
Репутация: 991
Награды: 55

Украина, Житомир
С ярлыками разобрался за минуту. Процесс удаления всплывающей рекламы долгий, вчера так и не дождался окончания сканирования malware
Offline (Соединенные Штаты)  
  Блог пользователя kos_strw   
AndreyДата: Вс, 06.04.2014, 13:01:53 | Сообщение # 4
Генералиссимус
Сообщений: 2358
Репутация: 247
Награды: 75

Украина, Житомир
kos_strw, Для большей уверенности рекомендую DrWeb Cureit!, неустанавливаемую утилиту для поиска и лечения системы.
Цитата kos_strw ()
Процесс удаления всплывающей рекламы

Утилита от DrWeb мне помогла на одном ПК, где так же каждое 10-е открытие была реклама.
Offline (Украина)  
  Блог пользователя Andrey   
kos_strwДата: Вс, 06.04.2014, 13:09:18 | Сообщение # 5
Grammar nazi
Сообщений: 2125
Репутация: 991
Награды: 55

Украина, Житомир
Andrey, такая штука проскакивает: на стр ни на одной ссылке не меняется курсор, а при нажатии на ссылку (любую, мои товарищи в вк) откр новое окно с рекламным сайтом.
Offline (Соединенные Штаты)  
  Блог пользователя kos_strw   
AndreyДата: Вс, 06.04.2014, 13:22:41 | Сообщение # 6
Генералиссимус
Сообщений: 2358
Репутация: 247
Награды: 75

Украина, Житомир
kos_strw, Как раз от такой фигни DrWeb и помог (ноут был не мой), утилита не требует установки. Весит порядка 130 МБайт. Нашло пару угроз и после ликвидации нормализовалось, при том что на ПК стоял Аваст. А ссылка в ярлыке довольно интересная штука - никогда бы не подумал, пока не столкнулся.
Offline (Украина)  
  Блог пользователя Andrey   
kos_strwДата: Вс, 06.04.2014, 13:30:38 | Сообщение # 7
Grammar nazi
Сообщений: 2125
Репутация: 991
Награды: 55

Украина, Житомир
Andrey, скачал, сейчас прогоню. Про неё знал, но хотел сначала прогнать тем, что Каспер на форуме советовал

Добавлено (06 Апрель 2014, 13:30:38)
---------------------------------------------
спасибо)

Offline (Казахстан)  
  Блог пользователя kos_strw   
horheДата: Вс, 06.04.2014, 13:31:00 | Сообщение # 8
Полковник
Сообщений: 171
Репутация: 125
Награды: 16

Антарктика, Третья насыпь справа
у меня доктор веб. он могёт...
Offline (Украина)  
  Блог пользователя horhe   
kos_strwДата: Вс, 06.04.2014, 15:03:52 | Сообщение # 9
Grammar nazi
Сообщений: 2125
Репутация: 991
Награды: 55

Украина, Житомир
нифига веб не смог решить

Добавлено (06 Апрель 2014, 15:03:52)
---------------------------------------------
буду колупать дальше)

Offline (Казахстан)  
  Блог пользователя kos_strw   
AndreyДата: Вс, 06.04.2014, 15:13:57 | Сообщение # 10
Генералиссимус
Сообщений: 2358
Репутация: 247
Награды: 75

Украина, Житомир
kos_strw, ДНС в системе случайно не прописаны "не родные"? Не использует ли баузер свои "ускорители интернета" благодаря так же использованию не родных ДНС.
Offline (Украина)  
  Блог пользователя Andrey   
kos_strwДата: Вт, 08.04.2014, 22:07:42 | Сообщение # 11
Grammar nazi
Сообщений: 2125
Репутация: 991
Награды: 55

Украина, Житомир
Хм. Не смотрел. В настройках сетевой карты? У меня Хр сп3

Добавлено (06 Апрель 2014, 16:03:18)
---------------------------------------------
Юзаю мазиллу 28 (в опере помню ускоритель был), хром есть, но там баннеры не проверял

Добавлено (07 Апрель 2014, 01:22:18)
---------------------------------------------
это всё дурошлёпство было только в мазилле, сохранил закладки в резерв и снёс мазиллу и все её следы из системы, перезагрузился, с-клинером прошёлся по проблемам, перезагрузился, установил мазиллу заново и восстановил закладки. 5 минут и всё норма. а эти "хукеры" порасписывали замуты по удалению... 3 часа комп гонял малваром и всё бестолку. ой, нет слов...

Добавлено (08 Апрель 2014, 22:07:42)
---------------------------------------------
Сегодня случайно засёк как эта дрянь появилась - зашёл на radikal.ru и выскочило такое новое окно:



Вот отсюда "обновления" не брать!) А я лопухнулся)) Под утро уже не соображая и не гладая качнул)

Offline (Соединенные Штаты)  
  Блог пользователя kos_strw   
Форум Житомира » Тематические форумы » Компьютеры и IT-технологии » Компьютерный вирус!!! (Компьютерный вирус под видом обновления flash player)
  • Страница 1 из 1
  • 1
Поиск: