Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Флейм на общие темы »   Какую-то "хрень" подцепил...
RSS

Какую-то "хрень" подцепил...

Не венерическую :)

<<Назад  Вперед>> Страницы: 1 2 3 * 4
Печать
 
Mihail-1
Advanced Member
звание пока не придумал

Откуда: Подмосковье
Всего сообщений: 3839
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 авг. 2009
Alvares по Вашему методу прогнал, получил протокол (привожу в конце этого сообщения). После перезагрузки при первом запуске стала грузится пустая страница и только после этог нажав на "домик" я попадаю на домашнюю страницу.

Вот протокол джункваре
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.3 (02.09.2016)
Operating System: Windows 8.1 Single Language x64
Ran by m4202596 (Administrator) on 28.02.2016 at 9:53:48,73
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 11

Successfully deleted: C:\ProgramData\windowsmangerprotect (Folder)
Successfully deleted: C:\Users\m4202596\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\staged (Folder)
Successfully deleted: C:\Users\m4202596\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml (File)
Successfully deleted: C:\Users\m4202596\AppData\Roaming\systweak (Folder)
Successfully deleted: C:\WINDOWS\system32\Tasks\Digital Sites (Task)
Successfully deleted: C:\WINDOWS\Tasks\Digital Sites.job (Task)
Successfully deleted: C:\Program Files (x86)\driver-soft (Folder)
Successfully deleted: C:\WINDOWS\prefetch\ANDROID_FLASHER_2.2.0.5_FREE_-2F68BBD0.pf (File)
Successfully deleted: C:\WINDOWS\prefetch\ANDROID_FLASHER_2.2.0.5_FREE_-6AB1A053.pf (File)
Successfully deleted: C:\WINDOWS\prefetch\ANDROID_FLASHER_2.2.0.5_FREE_-D05C2E5D.pf (File)
Successfully deleted: C:\WINDOWS\prefetch\FREEVIDEOEDITOR.TMP-A2881690.pf (File)

Deleted the following from C:\Users\m4202596\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\prefs.js
user_pref(browser.search.defaultenginename, Поиск@Mail.Ru);
user_pref(browser.search.selectedEngine, Поиск@Mail.Ru);
user_pref(browser.startup.homepage, hxxp://mail.ru/cnt/10445?gp=custom2);
user_pref(extensions.vb@yandex.ru.getAddons.cache.enabled, false);
user_pref(extensions.yasearch@yandex.ru.getAddons.cache.enabled, false);
user_pref(keyword.URL, hxxp://go.mail.ru/search?fr=ntg&q=);
user_pref(yasearch.defence.homepage.protected, hxxp://www.yandex.ru/?win=114&clid=1950321);
user_pref(yasearch.native_comps.hxxp://bar-widgets.yandex.ru/packages/approved/176/manifest.xml#smartbox.all.settings.searchName, Поиск@Mail.Ru);



Registry: 3

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0455224E-332C-47A5-B2E9-DB9DAB343171} (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0455224E-332C-47A5-B2E9-DB9DAB343171} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28.02.2016 at 9:58:35,04
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
SlashNet
Full Member


Откуда: Львов (Украина)
Всего сообщений: 221
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
29 мая 2011
Попробуйте прогнать систему ещё и Чистилкой: http://chistilka.com/ (про неё как-то писали на хабре.)
Тоже неплохо работает.
Fe-Restorator
Гость

Ссылка

SlashNet написал:
[q]
Чистилкой
[/q]
Подозрительная прога. Нигде не указано авторство прожки.
Сейчас на форуме
SlashNet
Full Member


Откуда: Львов (Украина)
Всего сообщений: 221
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
29 мая 2011
Fe-Restorator написал:
[q]
Нигде не указано авторство прожки.
[/q]
Вот автор: https://geektimes.ru/company/chistilka/blog/259904/
Mihail-1
Advanced Member
звание пока не придумал

Откуда: Подмосковье
Всего сообщений: 3839
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 авг. 2009
Нашел диск , записал каспера рискдиск, прогнал, наидено пара троянов, похоже в дровах и одна рекламная фигня, пишет, мол, уничтожил.
Но , увы, ничего не изменилось :(
Mihail-1
Advanced Member
звание пока не придумал

Откуда: Подмосковье
Всего сообщений: 3839
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 авг. 2009
ПАРУ раз перезагрузился и опять при запуске ИЕ вылазит
http://admiraligra.com/promo/l...=322549029
потом нажмешь на "домик" и домашняя грузится
Fe-Restorator
Гость

Ссылка

Папки временных файлов чистил? Их не менее десятка разных, в форточке.
Зловред двойной, возможно - тройной и даже четверной:
1) ехе-шник во временной папке
2) dll-ка, запускаемая как служба (иначе не отследить изменения ссылок через регулярные промежутки времени)
3) куча настроек в реестре (не только ссылки, но и какой-нть "class=" вызывающий ехе-шник или зппускающий службу при старте
4) хрень в автозапуске (одновременно и компа, и отдельно - бродилки) и в планировщике задач.

Убрав одни-лишь ссылки ни фига не добьёшься.

С пунктами 1 и 4 поможет ccleaner, выскребает говно эффективно. Пункт 3 возможно, тож подвластен клинеру, ибо реестр он умеет чистить и править. Насколько эффективно - нужно проверить экспериментальным путём, всё-таки не антивирь, ловить червей - не его задача.
Остаётся пункт 2. Тут антивири, антималвары и прочая рулят, процентов на 80...

Накрайняк - переустановить ОС, со всеми аппсами и соорудить образ системного раздела. Чистый от виря. Растиражировать образ на остальные компы. Восстанавливать по мере необходимости.
Сейчас на форуме
eretik
Advanced Member


Откуда: Екатеринбург
Всего сообщений: 821
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
7 нояб. 2013
каспер ссылку на скачку своего диска прячет на сайте всё глубже от глаз халявщиков, но прямая ссылка на закачку образа остается без изменений года 3 уже (поэтому я дал именно ее)

у доктора вэба тоже есть подобный бесплатный сканер...может его еще попробовать?

еще вопрос - другие браузеры тоже так себя ведут?
Если нет, то может быть копать настройки ИЕ? или переустановить только его?
uav1606
Advanced Member


Откуда: Енакиево
Всего сообщений: 4373
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
16 янв. 2008
Mihail-1, проверьте свойства ярлыка IE - многие вирусы переделывают "C:\Program Files\Internet Explorer\IEXPLORE.EXE" на что-то другое, какой-нибудь bat-ник, или просто добавляют после IEXPLORER.EXE какую-нибудь ссылку левую, которая будет каждый раз открываться при запуске IE. Иногда ещё ставят атрибут read-only, чтобы так просто нельзя было ярлык обратно исправить.
Mihail-1
Advanced Member
звание пока не придумал

Откуда: Подмосковье
Всего сообщений: 3839
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 авг. 2009
Спасибо, вечером посмотрю
<<Назад  Вперед>> Страницы: 1 2 3 * 4
Печать
Полигон-2 »   Флейм на общие темы »   Какую-то "хрень" подцепил...
RSS

1 посетитель просмотрел эту тему за последние 15 минут
В том числе: 1 гость, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS