Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Флейм на общие темы » Какую-то "хрень" подцепил... |
<<Назад Вперед>> | Страницы: 1 2 3 * 4 | Печать |
eretik
Advanced Member
Откуда: Екатеринбург Всего сообщений: 821 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 7 нояб. 2013 |
у кошмарского образ на базе линукса. распаковывать не надо было - нарезать на болванку, загрузиться. Запустить сканер, он сам обновит базы до актуальных и начнет проверку. Оффтопик: Оффтопик: я вкладок наоткрывал, почитал и спать пошел - надо было в личку что-ли стукнуть... |
Mihail-1
Advanced Member
звание пока не придумал Откуда: Подмосковье Всего сообщений: 3839 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 авг. 2009 |
Alvares по Вашему методу прогнал, получил протокол (привожу в конце этого сообщения). После перезагрузки при первом запуске стала грузится пустая страница и только после этог нажав на "домик" я попадаю на домашнюю страницу. Вот протокол джункваре ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.3 (02.09.2016) Operating System: Windows 8.1 Single Language x64 Ran by m4202596 (Administrator) on 28.02.2016 at 9:53:48,73 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 11 Successfully deleted: C:\ProgramData\windowsmangerprotect (Folder) Successfully deleted: C:\Users\m4202596\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\staged (Folder) Successfully deleted: C:\Users\m4202596\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml (File) Successfully deleted: C:\Users\m4202596\AppData\Roaming\systweak (Folder) Successfully deleted: C:\WINDOWS\system32\Tasks\Digital Sites (Task) Successfully deleted: C:\WINDOWS\Tasks\Digital Sites.job (Task) Successfully deleted: C:\Program Files (x86)\driver-soft (Folder) Successfully deleted: C:\WINDOWS\prefetch\ANDROID_FLASHER_2.2.0.5_FREE_-2F68BBD0.pf (File) Successfully deleted: C:\WINDOWS\prefetch\ANDROID_FLASHER_2.2.0.5_FREE_-6AB1A053.pf (File) Successfully deleted: C:\WINDOWS\prefetch\ANDROID_FLASHER_2.2.0.5_FREE_-D05C2E5D.pf (File) Successfully deleted: C:\WINDOWS\prefetch\FREEVIDEOEDITOR.TMP-A2881690.pf (File) Deleted the following from C:\Users\m4202596\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\prefs.js user_pref(browser.search.defaultenginename, Поиск@Mail.Ru); user_pref(browser.search.selectedEngine, Поиск@Mail.Ru); user_pref(browser.startup.homepage, hxxp://mail.ru/cnt/10445?gp=custom2); user_pref(extensions.vb@yandex.ru.getAddons.cache.enabled, false); user_pref(extensions.yasearch@yandex.ru.getAddons.cache.enabled, false); user_pref(keyword.URL, hxxp://go.mail.ru/search?fr=ntg&q=); user_pref(yasearch.defence.homepage.protected, hxxp://www.yandex.ru/?win=114&clid=1950321); user_pref(yasearch.native_comps.hxxp://bar-widgets.yandex.ru/packages/approved/176/manifest.xml#smartbox.all.settings.searchName, Поиск@Mail.Ru); Registry: 3 Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0455224E-332C-47A5-B2E9-DB9DAB343171} (Registry Key) Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key) Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0455224E-332C-47A5-B2E9-DB9DAB343171} (Registry Key) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 28.02.2016 at 9:58:35,04 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
SlashNet
Full Member
Откуда: Львов (Украина) Всего сообщений: 221 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 29 мая 2011 |
Попробуйте прогнать систему ещё и Чистилкой: http://chistilka.com/ (про неё как-то писали на хабре.) Тоже неплохо работает. |
Fe-Restorator |
NEW! Сообщение отправлено: 28 февраля 2016 14:43
SlashNet написал: Подозрительная прога. Нигде не указано авторство прожки. Чистилкой |
Сейчас на форуме |
SlashNet
Full Member
Откуда: Львов (Украина) Всего сообщений: 221 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 29 мая 2011 |
Fe-Restorator написал: Вот автор: Нигде не указано авторство прожки.https://geektimes.ru/company/chistilka/blog/259904/ |
Mihail-1
Advanced Member
звание пока не придумал Откуда: Подмосковье Всего сообщений: 3839 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 авг. 2009 |
Нашел диск , записал каспера рискдиск, прогнал, наидено пара троянов, похоже в дровах и одна рекламная фигня, пишет, мол, уничтожил. Но , увы, ничего не изменилось |
Mihail-1
Advanced Member
звание пока не придумал Откуда: Подмосковье Всего сообщений: 3839 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 авг. 2009 |
ПАРУ раз перезагрузился и опять при запуске ИЕ вылазит http://admiraligra.com/promo/l...=322549029 потом нажмешь на "домик" и домашняя грузится |
Fe-Restorator |
NEW! Сообщение отправлено: 29 февраля 2016 0:46 Сообщение отредактировано: 29 февраля 2016 0:55
Папки временных файлов чистил? Их не менее десятка разных, в форточке. Зловред двойной, возможно - тройной и даже четверной: 1) ехе-шник во временной папке 2) dll-ка, запускаемая как служба (иначе не отследить изменения ссылок через регулярные промежутки времени) 3) куча настроек в реестре (не только ссылки, но и какой-нть "class=" вызывающий ехе-шник или зппускающий службу при старте 4) хрень в автозапуске (одновременно и компа, и отдельно - бродилки) и в планировщике задач. Убрав одни-лишь ссылки ни фига не добьёшься. С пунктами 1 и 4 поможет ccleaner, выскребает говно эффективно. Пункт 3 возможно, тож подвластен клинеру, ибо реестр он умеет чистить и править. Насколько эффективно - нужно проверить экспериментальным путём, всё-таки не антивирь, ловить червей - не его задача. Остаётся пункт 2. Тут антивири, антималвары и прочая рулят, процентов на 80... Накрайняк - переустановить ОС, со всеми аппсами и соорудить образ системного раздела. Чистый от виря. Растиражировать образ на остальные компы. Восстанавливать по мере необходимости. |
Сейчас на форуме |
eretik
Advanced Member
Откуда: Екатеринбург Всего сообщений: 821 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 7 нояб. 2013 |
каспер ссылку на скачку своего диска прячет на сайте всё глубже от глаз халявщиков, но прямая ссылка на закачку образа остается без изменений года 3 уже (поэтому я дал именно ее) у доктора вэба тоже есть подобный бесплатный сканер...может его еще попробовать? еще вопрос - другие браузеры тоже так себя ведут? Если нет, то может быть копать настройки ИЕ? или переустановить только его? |
uav1606
Advanced Member
Откуда: Енакиево Всего сообщений: 4373 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 янв. 2008 |
Mihail-1, проверьте свойства ярлыка IE - многие вирусы переделывают "C:\Program Files\Internet Explorer\IEXPLORE.EXE" на что-то другое, какой-нибудь bat-ник, или просто добавляют после IEXPLORER.EXE какую-нибудь ссылку левую, которая будет каждый раз открываться при запуске IE. Иногда ещё ставят атрибут read-only, чтобы так просто нельзя было ярлык обратно исправить. |
<<Назад Вперед>> | Страницы: 1 2 3 * 4 | Печать |
Полигон-2 » Флейм на общие темы » Какую-то "хрень" подцепил... |
1 посетитель просмотрел эту тему за последние 15 минут |
В том числе: 1 гость, 0 скрытых пользователей |
Последние | |
[Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. |
Самые активные 5 тем | |