Вконтакте autolada.ru
 РегистрацияРегистрация  Правила форума   ПрофильПрофиль   Версия форума для мобильных телефонов и смартфоновPDA-версия форума   ВходВход 

В начало форума  FAQFAQ  ПоискПоиск по форуму  ПользователиПользователи
Вирус в браузере

 
Новая тема   Ответить на тему    Список форумов AUTOLADA.RU -> Автомобилист за компьютером -> Вирус в браузере вывод темы на печать
Предыдущая тема :: Следующая тема  
Автор Сообщение
Garik36



На форуме 6 лет
Сообщения: 37935
Откуда: Воронеж
Авто: ВАЗ-21093 2000 г.в. двиг. 1,6 карб 24/24 ГБЦ доработанная х123ас
Сообщение Добавлено: 17 Июля 2014 21:08
Ответить с цитатой

Появилась проблема с вирусней: в бразуере появляются баннеры и реклама на весь экран. В основном в Опере, в Мазиле - реже. Попробовал отключить Java Script - помогает. Проверил систему Доктором Вэбом - вот что выдает:



Вирус лечит, но при следующей проверке он вылазит снова...

Что можно предпринять? Или мне светит переустановка Винды?

_________________
Вернуться к началу
Garik36 сейчас offline Посмотреть профиль Отправить личное сообщение Отправить e-mail
Лёха198
Предупреждений: 1
Предупреждений: 1 


На форуме 8 лет
Сообщения: 10266
Откуда: Это Самара! Больше угара!
Авто: Nissan Note 1,6 110л.с., МКПП, сони иксплойд на 1300ватт и двухдиновая сони-голова
Сообщение Добавлено: 17 Июля 2014 21:16
Ответить с цитатой

кто-то неудачно качнул порнушку? ROFL ROFL ROFL
Вернуться к началу
Лёха198 сейчас offline Посмотреть профиль Отправить личное сообщение
Garik36



На форуме 6 лет
Сообщения: 37935
Откуда: Воронеж
Авто: ВАЗ-21093 2000 г.в. двиг. 1,6 карб 24/24 ГБЦ доработанная х123ас
Сообщение Добавлено: 17 Июля 2014 21:22
Ответить с цитатой

Лёха198
Нет, мать была за компом. Лазила по сайтам для цветоводов. Видимо, где-то нажала на рекламу facepalm

_________________
Вернуться к началу
Garik36 сейчас offline Посмотреть профиль Отправить личное сообщение Отправить e-mail
$@#Y@



На форуме 9 лет
Сообщения: 7669
Откуда: Среднее замкадье
Сообщение Добавлено: 17 Июля 2014 22:06
Ответить с цитатой

http://www.z-oleg.com/secur/avz/download.php
Проверь этим и ненужные или все дополнения и расширения во всех браузерах отключи.
Вернуться к началу
$@#Y@ сейчас offline Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Garik36



На форуме 6 лет
Сообщения: 37935
Откуда: Воронеж
Авто: ВАЗ-21093 2000 г.в. двиг. 1,6 карб 24/24 ГБЦ доработанная х123ас
Сообщение Добавлено: 19 Июля 2014 00:11
Ответить с цитатой

$@#Y@
Не помогло.

_________________
Вернуться к началу
Garik36 сейчас offline Посмотреть профиль Отправить личное сообщение Отправить e-mail
D_K_



На форуме 7 лет
Сообщения: 1135
Откуда: Курск
Авто: 21947-42
Сообщение Добавлено: 19 Июля 2014 12:02
Ответить с цитатой

Попробовать просканировать в безопасном режиме. При загрузке компа нажимать F8 и там выбрать.
Прочитать методы лечения вируса поиком в Яндексе по слову trojan.tofsee
https://vms.drweb.com/virus/?i=3843864
Вернуться к началу
D_K_ сейчас offline Посмотреть профиль Отправить личное сообщение
$@#Y@



На форуме 9 лет
Сообщения: 7669
Откуда: Среднее замкадье
Сообщение Добавлено: 19 Июля 2014 20:05
Ответить с цитатой

http://www.freedrweb.com/livecd/
с этого грузись и проверяй, должно помочь.
Вернуться к началу
$@#Y@ сейчас offline Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Rover_61reg



На форуме 9 лет
Сообщения: 15832
Откуда: Рост. обл.
Авто: 2114->Оващ Астра J
Сообщение Добавлено: 19 Июля 2014 20:27
Ответить с цитатой

Garik36 писал(а):
Не помогло.

Universal Virus Sniffer v3.82 [Russian version] - лучше конечно загрузиться с лив СД и указать программке папку с виндами.

зы: вирус не в браузере, вирус в системном процессе...

_________________
Все железо когда нить ломается. Даже присвятые мерседесы.


Последний раз редактировалось: Rover_61reg (06 Августа 2014 18:27), всего редактировалось 1 раз
Вернуться к началу
Rover_61reg сейчас offline Посмотреть профиль Отправить личное сообщение
$@#Y@



На форуме 9 лет
Сообщения: 7669
Откуда: Среднее замкадье
Сообщение Добавлено: 19 Июля 2014 20:29
Ответить с цитатой

Да, грузится и лечить только с другой диска - с ЮСБ или СД. И сканить весь винт, пусть долго - но надежнее.
Вернуться к началу
$@#Y@ сейчас offline Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Rover_61reg



На форуме 9 лет
Сообщения: 15832
Откуда: Рост. обл.
Авто: 2114->Оващ Астра J
Сообщение Добавлено: 19 Июля 2014 20:35
Ответить с цитатой

$@#Y@ писал(а):
И сканить весь винт, пусть долго - но надежнее.

програмка, что дал ссылку выше, найдёт тело вируса, точки загрузки и записи в реестре. А потом уже можно чинить заражённые файлы...

_________________
Все железо когда нить ломается. Даже присвятые мерседесы.

Вернуться к началу
Rover_61reg сейчас offline Посмотреть профиль Отправить личное сообщение
$@#Y@



На форуме 9 лет
Сообщения: 7669
Откуда: Среднее замкадье
Сообщение Добавлено: 19 Июля 2014 20:38
Ответить с цитатой

Rover_61reg писал(а):
$@#Y@ писал(а):
И сканить весь винт, пусть долго - но надежнее.

програмка, что дал ссылку выше, найдёт тело вируса, точки загрузки и записи в реестре. А потом уже можно чинить заражённые файлы...

Интересно, я такой не пользовался, надо бы попробовать.
Вернуться к началу
$@#Y@ сейчас offline Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Rover_61reg



На форуме 9 лет
Сообщения: 15832
Откуда: Рост. обл.
Авто: 2114->Оващ Астра J
Сообщение Добавлено: 19 Июля 2014 20:52
Ответить с цитатой

$@#Y@ писал(а):
надо бы попробовать.

очень много порнобанеров вылеччено uvs. Только не надо удалять всё без разбору. Допустим если в автозагрузке подозрение на вирус файл с именем xe3f4er7.exe и msseces.exe (для примера), в первом случае - это вирус 100 пудово, во втором - антивирусник от мелкософта.
Ну и путь запуска, вирусня обычно любит вылазить из тепмов, кэшей браузеров, папок пользователя.

_________________
Все железо когда нить ломается. Даже присвятые мерседесы.

Вернуться к началу
Rover_61reg сейчас offline Посмотреть профиль Отправить личное сообщение
System



На форуме 6 лет
Сообщения: 2091
Откуда: Новошахтинск - Таганрог, Ростовская обл.
Авто: 21103->21104->21124 07г. с ГУР
Сообщение Добавлено: 22 Июля 2014 22:20
Ответить с цитатой

А может кто подсказать,блин что за фигня вообще не понимаю.Пытаюсь написать отклик на Авито.Так вот,чтоб отправить отклик,в конце надо ввести капчу. Пробовал раз 50,постоянно пишет не верный код с картинки lol1 .Попытался с другого браузера - таже хрень.Пробую с компа - все нормально вводится и отправляется vst .Что эта за хрень? facepalm
Самое смешное,перезашел на ноуте на другой логин,захожу-ввожу- все отправляется.Я ваще хренею,это как так lol1 facepalm
З.ы. Кеш чистил,ноут,интернет перезагружал,не помогает

_________________
Вернуться к началу
System сейчас offline Посмотреть профиль Отправить личное сообщение
_oz_



На форуме 11 лет
Сообщения: 1024
Откуда: Москва, ЮАО
Авто: гольф 7
Сообщение Добавлено: 25 Июля 2014 17:00
Ответить с цитатой

У меня вот такие окна стали вылазить (обвел красным) почти на всех страницах в хроме или мазиле. Все из-за того, что решил установить программку iTools, которая без проблем работает дома и на ноуте, а на рабочий комп видимо не оттуда скачал и понеслась facepalm
Антивирусом ESET проверил все, он нашил и удалил некоторые файлы, но проблема не ушла.
Как избавиться?



Вернуться к началу
_oz_ сейчас offline Посмотреть профиль Отправить личное сообщение
Rover_61reg



На форуме 9 лет
Сообщения: 15832
Откуда: Рост. обл.
Авто: 2114->Оващ Астра J
Сообщение Добавлено: 25 Июля 2014 18:53
Ответить с цитатой

так это не вирусы, а банальная всплывающая реклама. AdBlock в помощь...
_________________
Все железо когда нить ломается. Даже присвятые мерседесы.

Вернуться к началу
Rover_61reg сейчас offline Посмотреть профиль Отправить личное сообщение
System



На форуме 6 лет
Сообщения: 2091
Откуда: Новошахтинск - Таганрог, Ростовская обл.
Авто: 21103->21104->21124 07г. с ГУР
Сообщение Добавлено: 26 Июля 2014 01:41
Ответить с цитатой

Rover_61reg
+1.
Кстати,со своей байдой тоже разобрался.Короче помогло зайти в настройки хрома и удалить всю историю.После сей манипуляции все стало нормально hehe

_________________
Вернуться к началу
System сейчас offline Посмотреть профиль Отправить личное сообщение
_oz_



На форуме 11 лет
Сообщения: 1024
Откуда: Москва, ЮАО
Авто: гольф 7
Сообщение Добавлено: 26 Июля 2014 09:29
Ответить с цитатой

Rover_61reg
ну адблок не помогал...
System16v писал(а):
зайти в настройки хрома и удалить всю историю

+ сброс настроек
помогло Smile
Вернуться к началу
_oz_ сейчас offline Посмотреть профиль Отправить личное сообщение
Rover_61reg



На форуме 9 лет
Сообщения: 15832
Откуда: Рост. обл.
Авто: 2114->Оващ Астра J
Сообщение Добавлено: 26 Июля 2014 11:15
Ответить с цитатой

_oz_ писал(а):
ну адблок не помогал...

Некоторые окна надо блокировать вручную...

_________________
Все железо когда нить ломается. Даже присвятые мерседесы.

Вернуться к началу
Rover_61reg сейчас offline Посмотреть профиль Отправить личное сообщение
Garik36



На форуме 6 лет
Сообщения: 37935
Откуда: Воронеж
Авто: ВАЗ-21093 2000 г.в. двиг. 1,6 карб 24/24 ГБЦ доработанная х123ас
Сообщение Добавлено: 05 Августа 2014 09:17
Ответить с цитатой

$@#Y@ писал(а):
Да, грузится и лечить только с другой диска - с ЮСБ или СД. И сканить весь винт, пусть долго - но надежнее.

Подскажи, а вот если загрузиться с другой системы и тогда уже сканировать? (у меня два винта и на каждой своя ОС стоит).

_________________
Вернуться к началу
Garik36 сейчас offline Посмотреть профиль Отправить личное сообщение Отправить e-mail
$@#Y@



На форуме 9 лет
Сообщения: 7669
Откуда: Среднее замкадье
Сообщение Добавлено: 05 Августа 2014 10:31
Ответить с цитатой

Garik36
надежнее с диска загрузочного грузится, ибо вирусы из одной системы вполне могли на втором диске размножиться.
Вернуться к началу
$@#Y@ сейчас offline Посмотреть профиль Отправить личное сообщение Посетить сайт автора
$n@ke



На форуме 8 лет
Сообщения: 1078
Откуда: г. Юрга
Авто: Ваз 21102
Сообщение Добавлено: 07 Августа 2014 11:50
Ответить с цитатой

Моя инструкция по удалению вирусов.
1. С другого компа скачиваем Kaspersky Rescue Disk 10
2. Записываем на флешку либо на диск.
3. Шрузимся на зараженном компе с этого live cd
4. Можно обновиться, так как базы обновляют чаще, чем весь образ.
5. Проверяем систему, я обычно ставлю "лечить, если невозможно лечить, то удалять".
6. Из под этого же live cd заходим в хламо-папки и чистим их.
7. Грузимся в штатную систему, запускаем утилиту AVZ.
8. Заходим "Файл-Мастер поиска и решения проблем", В категории проблемы выбираем "Системные проблемы", в степени опасности "Все проблемы". Псоле проверки системы я отключаю автозапуск со всего с чего можно.
9. Заккрываем и снова открываем утилиту AVZ. Заходим "Файл-Восстановление системы", выбираем все пункты, кроме пункта №18. Проводим восстановление системы.
Это метод для Windows XP SP3. Для Windows 7 выполнять только пункты касающиеся Kaspersky Rescue Disk 10, т.е. с 1 по 6!!! Остальные пункты особо не проверены мною, поэтому не могут быть даже советом к действию.

Убираем "Вымогательные-баннеры" в Windows 7.
1. Скачиваем на другом компе образ Antiwinlocker.
2. Зписываем на диск.
3. Запускаем свой комп с устройства для чтения компакт дисков (CD-ROM, DVD-ROM).
4. Должен будет см запустить процес проверки системы (может спросить какую систему ему проверять).
5. Далее заходим с помощью егошнего коммандера на свой системный диск. В c:\Documents and Settings\Имя_пользователя\, в этой папке не должно быть файлов *.exe, если есть надо удалить, предворительно записав имя файла на листок бумаги.
6. Перезагружаем комп и уже должны зайти в свою штатную систему. Заходим и ищем в реестре все записи с именем того файла.
7. Если система не хочет работать исправно, нужно загружаться с установочного диска Windows 7. Там должно быть не только установка системы, но восстановление системы, вот его и выбираем. Некоторые файлы должны быть заменены. Мне такой способ один раз помог.

Убираем "Вымогательные-баннеры" в Windows XP.
Аналогично Windows 7 с 1 по 6 пункты.

Рекомендуемые мною сканер против всякого рода заразы "Kaspersky Rescue Disk 10", "HitmanPro", "Malwarebytes Anti-Malware", "AVZ", "Kidokiller". Также надо следить за автозагрузкой например с помощью утилиты "AnVir". Не ставим всякие тулбары в браузеры, чистим хламопапки!!!

Всем удачи!!!!

_________________
Шумка, желтое железо от фирмы "Техномастер", приоровские бачки, лампы OSRAM Silverstar (+50%) и NIGHT BREAKER PLUS, ЭСП, остальное сток
Вернуться к началу
$n@ke сейчас offline Посмотреть профиль Отправить личное сообщение
Rivet



На форуме 14 лет
Сообщения: 9832
Откуда: Калужская обл.
Авто: Два Холодильника AWD
Сообщение Добавлено: 28 Декабря 2014 12:48
Ответить с цитатой

Смотрите ярлык браузера!

Многие блоки дописывают себя в пути либо подменяют собой приложение.
Вместо "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
Может быть "C:\Program Files (x86)\Mozilla Firefox\foxmode.exe"
Могут быть дописаны ключи запуска с разными профилями или отправкой на конкретные сайты.

Антивирус вам все удалит, а запустив браузер снова попадаем на форум по фигурному обгрызанию ногтей "Магаданская фрезеровщица"
Вернуться к началу
Rivet сейчас offline Посмотреть профиль Отправить личное сообщение
Rover_61reg



На форуме 9 лет
Сообщения: 15832
Откуда: Рост. обл.
Авто: 2114->Оващ Астра J
Сообщение Добавлено: 28 Декабря 2014 12:52
Ответить с цитатой

Ещё есть такая фишка.
В роутерах (обычно это ростелекомовские роутеры) техподдержка не закрывает порт телнета и вирусня по логину/паролю = admin/admin заходит и меняет адрес DNS сервера, и вся реклама "типо лезет от провайдера".

Добавлено спустя 11 минут 53 секунды:

http://habrahabr.ru/post/209486/

http://technodrive.ru/rostov.php?20049-virus-v-routere-zashhita

_________________
Все железо когда нить ломается. Даже присвятые мерседесы.

Вернуться к началу
Rover_61reg сейчас offline Посмотреть профиль Отправить личное сообщение
$@#Y@



На форуме 9 лет
Сообщения: 7669
Откуда: Среднее замкадье
Сообщение Добавлено: 19 Августа 2015 09:16
Ответить с цитатой

Мне тут недавно попался экземпляр. В подключении по вай-фаю прописал свой левый DNS-сервер и гугловский 8.8.4.4. В итоге картина такая - по проводу все ровно работает, по вай-фаю сайты открываются через раз и показывается реклама раз в полчаса.
Вернуться к началу
$@#Y@ сейчас offline Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Показать сообщения:   
Новая тема   Ответить на тему
   Список форумов AUTOLADA.RU -> Автомобилист за компьютером    вывод темы на печать
Часовой пояс: GMT + 4
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы можете вкладывать файлы
Вы можете скачивать файлы



Mail.ru
Информация по размещению рекламы