| Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Технический флейм » Вирус в браузере |
 |
Вирус в браузере
| <<Назад Вперед>> | Страницы: 1 * 2 3 | Печать |
| slaventus86
Advanced Member
Откуда: Сосновый Бор, Ленинградская область Всего сообщений: 373 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 25 авг. 2011 |
Попробуйте просканировать программой adwcleaner, можно не снимая жесткий диск |
| hoorma
Advanced Member
Енотовод Откуда: Омск Всего сообщений: 1703 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 26 фев. 2011 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 24 февраля 2015 5:39 Сообщение отредактировано: 24 февраля 2015 5:41
Дурацкий совет, но мне несколько раз помогало: Прошерстите список установленных программ в панели управления. Может быть, это следствие действий какого-нибудь помощника Яндекс или спутника Mail.ru? Вообще часто появление сторонней рекламы лечится удалением соответствующих приложений. P.S. Если другие варианты не помогают, я обычно полагаюсь на Lavasoft AdAware. |
| Дениска
Advanced Member
Откуда: Хабаровск Всего сообщений: 1561 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 6 авг. 2009 |
Димас,В Виндовсе есть хост файл в котором прописываются перенаправленный любых сетевых адресов и имён. Надо этот файл открыть загрузившись с лайвсиди . Бывает строки перенаправленный прячутся за границы видимой области редактора при открытии файла. |
| Димас
Advanced Member
Откуда: Краснодар Всего сообщений: 1217 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 сен. 2009 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 24 февраля 2015 9:52 Сообщение отредактировано: 24 февраля 2015 9:59
kot99, есть два роутера. Попробую сбросить настройки, если ничего не поможет. Но другие ПК, получающие интернет от этого роутера работают нормально. slaventus86, приду с работы, просканирую и отпишусь. hoorma, это в первую очередь сделал, но перенаправление в браузере осталось, но не на Яндекс, а на yamdex.net, после на mail.ru. Дениска, спасибо, не знал, что строки могут прятаться за видимой областью редактора. Приду домой, проверю. |
| skoroxod
Advanced Member
вежливый пролетарий Откуда: Старый Оскол Всего сообщений: 8177 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 5 мар. 2009 | |
| Димас
Advanced Member
Откуда: Краснодар Всего сообщений: 1217 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 сен. 2009 |
skoroxod, очень полезная ссылочка, обязательно сделаю по рекомендациям в ней сегодня. |
| Arseny
Advanced Member
,,,=^..^=,,, Откуда: Bryansk, Russia Всего сообщений: 1722 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 13 окт. 2005 |
Димас написал: Arseny, что именно с винчестером делать кроме проверки антивирем?Именно проверять антивирем. Можно в несколько проходов. Запускать антивирь из зараженной системы (особенно если вырус работает на уровне ядра, см. "Перехватчик KernelMode") все равно что делать себе самому операцию. На другом компе первым делом удалить все содержимое из папок: c:\users\админ\appdata\local\temp\ c:\users\админ\appdata\local\Temporary Internet Files C:\Windows\Temp\ RECYCLER и RECYCLED Потом убедиться что в c:\users\админ нет никаких .EXE файлов, да и вообще никаких файлов не имеющих в имени NTUSER (но тут нужно осторожней действовать). Ну и лечиться антивирусниками. Кстати, не вижу что система проверялась KAV'ом - это зря. |
| Димас
Advanced Member
Откуда: Краснодар Всего сообщений: 1217 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 сен. 2009 |
Arseny, не заражу ли я другой комп, пока свой SSD буду проверять? Что может пойти не так, если я удалю файлы, имеющие в имени NTUSER? Боюсь, что ПК привиснет с KAV'ом, учитывая мою конфигурацию: Материнская плата: ASUS P4P800-E; Процессор: Intel Pentium 4 3 ГГц; Память: 2,5 Гб. |
| Arseny
Advanced Member
,,,=^..^=,,, Откуда: Bryansk, Russia Всего сообщений: 1722 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 13 окт. 2005 |
Димас написал: Arseny, не заражу ли я другой комп, пока свой SSD буду проверять?Не должны. Вирус сам по себе не стартует - он при заражении прописывает себя в разные места откуда потом стартует. Димас написал: Что может пойти не так, если я удалю файлы, имеющие в имени NTUSER?Потеряете настройки пользователя. Файлы в корневой папке c:\users\админ - это реестр пользователя и прочие служебные файлы. Димас написал: Боюсь, что ПК привиснет с KAV'ом, учитывая мою конфигурациюДа ладно! Он и на более худших работает. Кстати, у каспера тоже есть лечащий диск - скачать с их сайта образ, записать и загрузиться с него. |
| Anderson1
Advanced Member
Откуда: Москва Всего сообщений: 2098 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 фев. 2011 |
Было что-то подобное, только на опере - запускается браузер и открывается порнокартинка на весь экран с надписью типа пришлите туда-то деньги для разблокировки. Антивирусы ничего не находили. Виноват оказался маленький скриптик где-то в каталоге оперы. Его удаление решило проблему. Так что ищите лишний файлик с расширением js. И на будущее не включайте яваскрипты на непроверенных сайтах. Не знаю как в хроме с оперой, но в файрфоксе есть примочка noscript, которая в этом помогает. |
| <<Назад Вперед>> | Страницы: 1 * 2 3 | Печать |
Полигон-2 » Технический флейм » Вирус в браузере |
|
| 1 посетитель просмотрел эту тему за последние 15 минут |
| В том числе: 1 гость, 0 скрытых пользователей |
| Последние |
|
| [Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. | |
| Самые активные 5 тем |
|