Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Технический флейм »   Вирус в браузере
 RSS

Вирус в браузере

<<Назад  Вперед>> Страницы: 1 2 3
Печать
 
Димас
Advanced Member


Откуда: Краснодар
Всего сообщений: 1217
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
16 сен. 2009
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 24 февраля 2015 0:59
При работе в браузере Google Chrome заметил, что с сегодняшнего вечера при отправке запроса в поиск Google идёт перенаправление ссылки вначале на Яндекс, а затем на Mail.ru. Полез в настройки браузера и увидел это:

Строчку "По умолчанию" под администратором не выключить. Переустановка Хрома не помогла. CureIT вирусов не обнаружил. Утилита AVZ обнаружила и удалила следующие файлы:
C:\Windows\System32\Drivers\aswSnx.SYS;4;Перехватчик KernelMode
C:\Windows\System32\Drivers\aswSP.SYS;4;Перехватчик KernelMode
\SystemRoot\System32\Drivers\aswSP.SYS;4;Перехватчик KernelMode
c:\users\админ\appdata\local\temp\1B8C19FE2.sys;4;Перехватчик KernelMode
C:\Windows\Temp\TS_FACD.tmp;2;Подозрение на Trojan.Win32.Agent2.byu ( 1C9F51F1 1E621768 004D6E44 004D6E44 131072)
После перезагрузки всё осталось по прежнему, хотя я удалил эти файлы самой утилитой.
Где копать (в Internet Explorer то же самое происходит)?
Наверх
Arseny
Advanced Member
,,,=^..^=,,,

Откуда: Bryansk, Russia
Всего сообщений: 1722
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
13 окт. 2005
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 24 февраля 2015 1:11
Снимать винчестер и копать на другой машине.
Наверх
Димас
Advanced Member


Откуда: Краснодар
Всего сообщений: 1217
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
16 сен. 2009
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 24 февраля 2015 1:50
Arseny, что именно с винчестером делать кроме проверки антивирем?
Наверх
kot99
Full Member


Откуда: Псков
Всего сообщений: 240
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
7 фев. 2014
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 24 февраля 2015 2:49
Димас, у вас роутер есть? Я один раз поймал вирус, который показывал рекламу в браузере. Чистил комп, помогало до перезагрузки. Смог вылечить компьютер только после сброса настроек роутера и изменения пароля от админки.
Наверх
slaventus86
Advanced Member


Откуда: Сосновый Бор, Ленинградская область
Всего сообщений: 373
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
25 авг. 2011
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 24 февраля 2015 3:18
Попробуйте просканировать программой adwcleaner, можно не снимая жесткий диск
Наверх
hoorma
Advanced Member
Енотовод

Откуда: Омск
Всего сообщений: 1703
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
26 фев. 2011
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 24 февраля 2015 5:39
Сообщение отредактировано: 24 февраля 2015 5:41
Дурацкий совет, но мне несколько раз помогало: Прошерстите список установленных программ в панели управления. Может быть, это следствие действий какого-нибудь помощника Яндекс или спутника Mail.ru? Вообще часто появление сторонней рекламы лечится удалением соответствующих приложений.

P.S. Если другие варианты не помогают, я обычно полагаюсь на Lavasoft AdAware.
Наверх
Дениска
Advanced Member


Откуда: Хабаровск
Всего сообщений: 1561
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
6 авг. 2009
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 24 февраля 2015 9:43
Димас,В Виндовсе есть хост файл в котором прописываются перенаправленный любых сетевых адресов и имён. Надо этот файл открыть загрузившись с лайвсиди . Бывает строки перенаправленный прячутся за границы видимой области редактора при открытии файла.
Наверх
Димас
Advanced Member


Откуда: Краснодар
Всего сообщений: 1217
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
16 сен. 2009
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 24 февраля 2015 9:52
Сообщение отредактировано: 24 февраля 2015 9:59
kot99, есть два роутера. Попробую сбросить настройки, если ничего не поможет. Но другие ПК, получающие интернет от этого роутера работают нормально.
slaventus86, приду с работы, просканирую и отпишусь.
hoorma, это в первую очередь сделал, но перенаправление в браузере осталось, но не на Яндекс, а на yamdex.net, после на mail.ru.
Дениска, спасибо, не знал, что строки могут прятаться за видимой областью редактора. Приду домой, проверю.
Наверх
skoroxod
Advanced Member
вежливый пролетарий

Откуда: Старый Оскол
Всего сообщений: 8177
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
5 мар. 2009
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 24 февраля 2015 9:59
Наверх
Димас
Advanced Member


Откуда: Краснодар
Всего сообщений: 1217
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
16 сен. 2009
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 24 февраля 2015 11:39
skoroxod, очень полезная ссылочка, обязательно сделаю по рекомендациям в ней сегодня.
Наверх
<<Назад  Вперед>> Страницы: 1 2 3
Печать
Полигон-2 »   Технический флейм »   Вирус в браузере
 RSS

1 посетитель просмотрел эту тему за последние 15 минут
В том числе: 1 гость, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS
©2001 Iezekil, ©2002–2019 Serge, ©2019 unterwulf