|
Текущее время: 25 апр 2024, 20:22
|
Сообщения без ответов | Активные темы
|
|
|
|
Автор |
|
iilgizar
|
Заголовок сообщения: Re: mail.ru или будьте вы прокляты! Добавлено: 05 янв 2016, 10:07 |
Я тут случайно |
|
|
Зарегистрирован: 28 мар 2012, 12:33 Наличности на руках: 54.01
Сообщения: 8 Откуда: г. Туймазы
|
alexass писал(а): Для систем Xp Win7 и Win8 рекомендую combofix. Спасибо! Помогло
|
|
|
|
|
konder1990
|
Заголовок сообщения: Re: mail.ru или будьте вы прокляты! Добавлено: 13 янв 2016, 21:28 |
Я тут случайно |
|
|
Зарегистрирован: 26 окт 2015, 15:56 Наличности на руках: 15.00
Сообщения: 16 Откуда: Варкута
|
alexass писал(а): Для систем Xp Win7 и Win8 рекомендую combofix. на 8.1 не работает
|
|
|
|
|
jondoor
|
Заголовок сообщения: Re: mail.ru или будьте вы прокляты! Добавлено: 09 апр 2016, 16:56 |
Я тут случайно |
|
|
Зарегистрирован: 07 апр 2016, 03:33 Наличности на руках: 2.00
Сообщения: 16 Откуда: Ukraine
|
Как уже упоминалось выше, Autoruns от Руссиновича - это классика. Запускаемся в безопасном режиме и вылавливаем все в автозагрузке, от сервисов до плагинов браузеров. Подозрительный файл можно сразу на вирустотале проверить.
|
|
|
|
|
Blade62
|
Заголовок сообщения: Re: mail.ru или будьте вы прокляты! Добавлено: 06 июн 2016, 16:14 |
Я тут случайно |
|
|
Зарегистрирован: 18 апр 2016, 20:14 Наличности на руках: 0.00
Сообщения: 1 Откуда: Kasimov
|
white писал(а): Самый верный способ-не тыкать бездумно "далее" при установке программ скачанных со всяких непонятных ресурсов Для тех кто любит тыкать далее бездумно придумали программу Uncheky. Не сочтите за рекламу. Просто действительно очень хорошая программа.
|
|
|
|
|
ShadowUA
|
Заголовок сообщения: Re: mail.ru или будьте вы прокляты! Добавлено: 02 авг 2016, 16:04 |
Я тут случайно |
|
|
Зарегистрирован: 30 июл 2016, 00:31 Наличности на руках: 10.00
Сообщения: 1 Откуда: Ukraine
|
Blade62 писал(а): white писал(а): Самый верный способ-не тыкать бездумно "далее" при установке программ скачанных со всяких непонятных ресурсов Для тех кто любит тыкать далее бездумно придумали программу Uncheky. Не сочтите за рекламу. Просто действительно очень хорошая программа. Я тоже не понимаю тех людей которые бездумно клацают, а потом зовут мол помоги, компьютер не работает. За программку спасибо.
|
|
|
|
|
portal-21
|
Заголовок сообщения: Re: mail.ru или будьте вы прокляты! Добавлено: 12 окт 2016, 01:52 |
Интересующийся |
|
|
Зарегистрирован: 07 мар 2013, 23:43 Наличности на руках: 0.05
Сообщения: 39 Откуда: Бобруйск
|
sanada писал(а): Та же Mozila или Opera обладают ни чуть не меньшим - а вообще-то большим - функционалом В Opera тоже бывают такие проблемы.
|
|
|
|
|
scrimv
|
Заголовок сообщения: Re: mail.ru или будьте вы прокляты! Добавлено: 06 апр 2017, 22:16 |
Интересующийся |
|
|
Зарегистрирован: 06 апр 2017, 20:52 Наличности на руках: 24.00
Сообщения: 21 Откуда: Барановичи
|
Slick4 писал(а): я стесняюсь спросить, а чем он борется? Или уважаемый у них в команде? Не вводите людей в заблуждение. Вся эта дрянь никогда не боролась и не будет бороться, т.к. они на этом деньги зарабатывают.
С какого перепугу яндекс браузер это дрянь? Он как и Хром сделан на движке ХРОМИУМ. Сделан толково, работает заметно быстрее Хрома и Оперы. Поддерживает те же расширения.
|
|
|
|
|
Viktor_NVRSK
|
Заголовок сообщения: Re: mail.ru или будьте вы прокляты! Добавлено: 06 апр 2017, 23:05 |
Интересующийся |
|
|
Зарегистрирован: 20 июн 2016, 20:16 Наличности на руках: 28.00
Сообщения: 24 Откуда: Новороссийск
|
scrimv писал(а): Slick4 писал(а): я стесняюсь спросить, а чем он борется? Или уважаемый у них в команде? Не вводите людей в заблуждение. Вся эта дрянь никогда не боролась и не будет бороться, т.к. они на этом деньги зарабатывают.
С какого перепугу яндекс браузер это дрянь? Он как и Хром сделан на движке ХРОМИУМ. Сделан толково, работает заметно быстрее Хрома и Оперы. Поддерживает те же расширения. По поводу "работает быстрее" это еще вопрос, а вот то, что гарантированно вдогонку куча всякой дряни установится, это точно (не спорю, кому то эти приложения нравятся). Но лидер в области "засрать ОС" это конечно mail, ихней наглости нет предела!
|
|
|
|
|
execve
|
Заголовок сообщения: Re: mail.ru или будьте вы прокляты! Добавлено: 11 апр 2017, 09:53 |
Интересующийся |
|
|
Зарегистрирован: 25 фев 2014, 16:58 Наличности на руках: 4.37
Сообщения: 142 Откуда: Тольятти
|
Suta писал(а): Пробуй сначало AdwCleaner, потом Malwarebytes Anti-Malware, потом в автозагрузке ищи, потом в планировщике заданий ищи, потом в файле hosts, потом проксисервер погляди какой прописан, еще погдяди в прячутся в поисковиках браузера по умолчанию, на последок свойствая ярлыка к браузеру погляди куда ссылается. AVZ просканируй. Сегодня по этому алгоритму комп очистил от рекламы произвольно запускаемых браузеров. Произвольно запускающиеся браузеры с редиректом на рекламные сайты? Это зачастую пара вариантов, иногда комбинирующихся между собой, первый - стоит запись в реестре в автозагрузке типа "cmd.exe iexplore.exe httр://рекламный_сайт/", второй - обычное заражение малварью, создающей в корне диска скрытые файлы-лаунчеры с иконками браузеров (iexplore.exe, firefox.exe, chrome.exe или иные), в директории AppData\Local папки профиля пользователя, а так же другой вариант (попроще) - bat-файлы с именами типа iexplore.exe.bat, firefox.exe.bat и т.д., в которых стоит запуск браузера на открытие страницы сайта-редиректора (перенаправляет на сайты с рекламой). В первом варианте заразы меняются пути у ярлычков запуска браузеров с оригинального на С:\браузер.ехе Могу ошибаться конечно, но кроме рекламной кампании такая малварь не производила. Почему пишу все это - не очень люблю ставить кучу громоздких программ монструозного типа для простых действий. Почти все дополнения и расширения браузеров на движке Chromium ставятся в папку профиля (c:\Users\%USERNAME%\AppData\Local\браузер\UserData).
_________________ "...В процессе ремонта вашего ноутбука... что-то пошло не так... рекомендуется заменить материнскую плату" (С) один сервис-манагер :)
|
|
|
|
|
botva
|
Заголовок сообщения: Re: mail.ru или будьте вы прокляты! Добавлено: 05 май 2017, 19:48 |
Я тут случайно |
|
|
Зарегистрирован: 20 фев 2017, 23:45 Наличности на руках: 0.00
Сообщения: 7 Откуда: odessa
|
вот самые популярные клинеры спайвара. нужно пробовать по очереди, иногда одной тулзы не хватает, чтобы все вычистить. после этого зайти в %systemroot%\system32\tasks и поиском файлов по содержимому отловить задачи, которые содержат firefox, iexplore, chrome (они обычно прямо в корне лежат). зайти в назначенные задания и выпилить эти задачи.
|
|
|
|
|
|
|
|
|
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|