Вирус в браузере [Печать]
Выбрать сообщения с # по # FAQ
AUTOLADA.RU -> Автомобилист за компьютером |
#1: Вирус в браузере Автор: Garik36Откуда: Ленинград (ранее Воронеж) СообщениеДобавлено: 17 Июля 2014 21:08
Появилась проблема с вирусней: в бразуере появляются баннеры и реклама на весь экран. В основном в Опере, в Мазиле - реже. Попробовал отключить Java Script - помогает. Проверил систему Доктором Вэбом - вот что выдает:



Вирус лечит, но при следующей проверке он вылазит снова...

Что можно предпринять? Или мне светит переустановка Винды?
#2:  Автор: Лёха198Откуда: Это Самара! Больше угара! СообщениеДобавлено: 17 Июля 2014 21:16
кто-то неудачно качнул порнушку? ROFL ROFL ROFL
#3:  Автор: Garik36Откуда: Ленинград (ранее Воронеж) СообщениеДобавлено: 17 Июля 2014 21:22
Лёха198
Нет, мать была за компом. Лазила по сайтам для цветоводов. Видимо, где-то нажала на рекламу facepalm
#4:  Автор: $@#Y@ СообщениеДобавлено: 17 Июля 2014 22:06
http://www.z-oleg.com/secur/avz/download.php
Проверь этим и ненужные или все дополнения и расширения во всех браузерах отключи.
#5:  Автор: Garik36Откуда: Ленинград (ранее Воронеж) СообщениеДобавлено: 19 Июля 2014 00:11
$@#Y@
Не помогло.
#6:  Автор: D_K_Откуда: Курск СообщениеДобавлено: 19 Июля 2014 12:02
Попробовать просканировать в безопасном режиме. При загрузке компа нажимать F8 и там выбрать.
Прочитать методы лечения вируса поиком в Яндексе по слову trojan.tofsee
https://vms.drweb.com/virus/?i=3843864
#7:  Автор: $@#Y@ СообщениеДобавлено: 19 Июля 2014 20:05
http://www.freedrweb.com/livecd/
с этого грузись и проверяй, должно помочь.
#8:  Автор: Rover_61regОткуда: Рост. обл. СообщениеДобавлено: 19 Июля 2014 20:27
Garik36 писал(а):

Не помогло.


Universal Virus Sniffer v3.82 [Russian version] - лучше конечно загрузиться с лив СД и указать программке папку с виндами.

зы: вирус не в браузере, вирус в системном процессе...

Последний раз редактировалось: Rover_61reg (06 Августа 2014 18:27), всего редактировалось 1 раз
#9:  Автор: $@#Y@ СообщениеДобавлено: 19 Июля 2014 20:29
Да, грузится и лечить только с другой диска - с ЮСБ или СД. И сканить весь винт, пусть долго - но надежнее.
#10:  Автор: Rover_61regОткуда: Рост. обл. СообщениеДобавлено: 19 Июля 2014 20:35
$@#Y@ писал(а):

И сканить весь винт, пусть долго - но надежнее.


програмка, что дал ссылку выше, найдёт тело вируса, точки загрузки и записи в реестре. А потом уже можно чинить заражённые файлы...
#11:  Автор: $@#Y@ СообщениеДобавлено: 19 Июля 2014 20:38
Rover_61reg писал(а):

$@#Y@ писал(а):

И сканить весь винт, пусть долго - но надежнее.


програмка, что дал ссылку выше, найдёт тело вируса, точки загрузки и записи в реестре. А потом уже можно чинить заражённые файлы...


Интересно, я такой не пользовался, надо бы попробовать.
#12:  Автор: Rover_61regОткуда: Рост. обл. СообщениеДобавлено: 19 Июля 2014 20:52
$@#Y@ писал(а):

надо бы попробовать.


очень много порнобанеров вылеччено uvs. Только не надо удалять всё без разбору. Допустим если в автозагрузке подозрение на вирус файл с именем xe3f4er7.exe и msseces.exe (для примера), в первом случае - это вирус 100 пудово, во втором - антивирусник от мелкософта.
Ну и путь запуска, вирусня обычно любит вылазить из тепмов, кэшей браузеров, папок пользователя.
#13:  Автор: SystemОткуда: Новошахтинск - Таганрог, Ростовская обл. СообщениеДобавлено: 22 Июля 2014 22:20
А может кто подсказать,блин что за фигня вообще не понимаю.Пытаюсь написать отклик на Авито.Так вот,чтоб отправить отклик,в конце надо ввести капчу. Пробовал раз 50,постоянно пишет не верный код с картинки lol1 .Попытался с другого браузера - таже хрень.Пробую с компа - все нормально вводится и отправляется vst .Что эта за хрень? facepalm
Самое смешное,перезашел на ноуте на другой логин,захожу-ввожу- все отправляется.Я ваще хренею,это как так lol1 facepalm
З.ы. Кеш чистил,ноут,интернет перезагружал,не помогает
#14:  Автор: _oz_Откуда: Москва, ЮАО СообщениеДобавлено: 25 Июля 2014 17:00
У меня вот такие окна стали вылазить (обвел красным) почти на всех страницах в хроме или мазиле. Все из-за того, что решил установить программку iTools, которая без проблем работает дома и на ноуте, а на рабочий комп видимо не оттуда скачал и понеслась facepalm
Антивирусом ESET проверил все, он нашил и удалил некоторые файлы, но проблема не ушла.
Как избавиться?



#15:  Автор: Rover_61regОткуда: Рост. обл. СообщениеДобавлено: 25 Июля 2014 18:53
так это не вирусы, а банальная всплывающая реклама. AdBlock в помощь...
#16:  Автор: SystemОткуда: Новошахтинск - Таганрог, Ростовская обл. СообщениеДобавлено: 26 Июля 2014 01:41
Rover_61reg
+1.
Кстати,со своей байдой тоже разобрался.Короче помогло зайти в настройки хрома и удалить всю историю.После сей манипуляции все стало нормально hehe
#17:  Автор: _oz_Откуда: Москва, ЮАО СообщениеДобавлено: 26 Июля 2014 09:29
Rover_61reg
ну адблок не помогал...
System16v писал(а):

зайти в настройки хрома и удалить всю историю


+ сброс настроек
помогло Smile
#18:  Автор: Rover_61regОткуда: Рост. обл. СообщениеДобавлено: 26 Июля 2014 11:15
_oz_ писал(а):

ну адблок не помогал...


Некоторые окна надо блокировать вручную...
#19:  Автор: Garik36Откуда: Ленинград (ранее Воронеж) СообщениеДобавлено: 05 Августа 2014 09:17
$@#Y@ писал(а):

Да, грузится и лечить только с другой диска - с ЮСБ или СД. И сканить весь винт, пусть долго - но надежнее.


Подскажи, а вот если загрузиться с другой системы и тогда уже сканировать? (у меня два винта и на каждой своя ОС стоит).
#20:  Автор: $@#Y@ СообщениеДобавлено: 05 Августа 2014 10:31
Garik36
надежнее с диска загрузочного грузится, ибо вирусы из одной системы вполне могли на втором диске размножиться.
#21:  Автор: $n@keОткуда: г. Юрга СообщениеДобавлено: 07 Августа 2014 11:50
Моя инструкция по удалению вирусов.
1. С другого компа скачиваем Kaspersky Rescue Disk 10
2. Записываем на флешку либо на диск.
3. Шрузимся на зараженном компе с этого live cd
4. Можно обновиться, так как базы обновляют чаще, чем весь образ.
5. Проверяем систему, я обычно ставлю "лечить, если невозможно лечить, то удалять".
6. Из под этого же live cd заходим в хламо-папки и чистим их.
7. Грузимся в штатную систему, запускаем утилиту AVZ.
8. Заходим "Файл-Мастер поиска и решения проблем", В категории проблемы выбираем "Системные проблемы", в степени опасности "Все проблемы". Псоле проверки системы я отключаю автозапуск со всего с чего можно.
9. Заккрываем и снова открываем утилиту AVZ. Заходим "Файл-Восстановление системы", выбираем все пункты, кроме пункта №18. Проводим восстановление системы.
Это метод для Windows XP SP3. Для Windows 7 выполнять только пункты касающиеся Kaspersky Rescue Disk 10, т.е. с 1 по 6!!! Остальные пункты особо не проверены мною, поэтому не могут быть даже советом к действию.

Убираем "Вымогательные-баннеры" в Windows 7.
1. Скачиваем на другом компе образ Antiwinlocker.
2. Зписываем на диск.
3. Запускаем свой комп с устройства для чтения компакт дисков (CD-ROM, DVD-ROM).
4. Должен будет см запустить процес проверки системы (может спросить какую систему ему проверять).
5. Далее заходим с помощью егошнего коммандера на свой системный диск. В c:\Documents and Settings\Имя_пользователя\, в этой папке не должно быть файлов *.exe, если есть надо удалить, предворительно записав имя файла на листок бумаги.
6. Перезагружаем комп и уже должны зайти в свою штатную систему. Заходим и ищем в реестре все записи с именем того файла.
7. Если система не хочет работать исправно, нужно загружаться с установочного диска Windows 7. Там должно быть не только установка системы, но восстановление системы, вот его и выбираем. Некоторые файлы должны быть заменены. Мне такой способ один раз помог.

Убираем "Вымогательные-баннеры" в Windows XP.
Аналогично Windows 7 с 1 по 6 пункты.

Рекомендуемые мною сканер против всякого рода заразы "Kaspersky Rescue Disk 10", "HitmanPro", "Malwarebytes Anti-Malware", "AVZ", "Kidokiller". Также надо следить за автозагрузкой например с помощью утилиты "AnVir". Не ставим всякие тулбары в браузеры, чистим хламопапки!!!

Всем удачи!!!!
#22:  Автор: RivetОткуда: Калужская обл. СообщениеДобавлено: 28 Декабря 2014 12:48
Смотрите ярлык браузера!

Многие блоки дописывают себя в пути либо подменяют собой приложение.
Вместо "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
Может быть "C:\Program Files (x86)\Mozilla Firefox\foxmode.exe"
Могут быть дописаны ключи запуска с разными профилями или отправкой на конкретные сайты.

Антивирус вам все удалит, а запустив браузер снова попадаем на форум по фигурному обгрызанию ногтей "Магаданская фрезеровщица"
#23:  Автор: Rover_61regОткуда: Рост. обл. СообщениеДобавлено: 28 Декабря 2014 12:52
Ещё есть такая фишка.
В роутерах (обычно это ростелекомовские роутеры) техподдержка не закрывает порт телнета и вирусня по логину/паролю = admin/admin заходит и меняет адрес DNS сервера, и вся реклама "типо лезет от провайдера".

Добавлено спустя 11 минут 53 секунды:

http://habrahabr.ru/post/209486/

http://technodrive.ru/rostov.php?20049-virus-v-routere-zashhita
#24:  Автор: $@#Y@ СообщениеДобавлено: 19 Августа 2015 09:16
Мне тут недавно попался экземпляр. В подключении по вай-фаю прописал свой левый DNS-сервер и гугловский 8.8.4.4. В итоге картина такая - по проводу все ровно работает, по вай-фаю сайты открываются через раз и показывается реклама раз в полчаса.
AUTOLADA.RU -> Автомобилист за компьютером |
Страница 1 из 1
Часовой пояс: GMT + 4
AUTOLADA.RU