|
Текущее время: 10 май 2024, 04:50
|
Сообщения без ответов | Активные темы
|
|
|
|
stasdenis
|
Заголовок сообщения: Re: mail.ru или будьте вы прокляты! Добавлено: 28 ноя 2015, 09:43 |
Пользователь |
|
|
Зарегистрирован: 29 окт 2015, 15:59 Наличности на руках: 7.03
Сообщения: 562 Откуда: Донецк
|
techgirl94 писал(а): Поэтому желательно перед установкой софта отключать интернет - чтобы если забыли случайно снять галочку, не пришлось потом тратить кучу времени на очищение Поэтому желательно не просто "тыкать" "Далее", а внимательно посмотреть, что там нам предлагают установить.
_________________ Знаю закон Ома.
|
|
|
|
|
pomidor2007
|
Заголовок сообщения: Re: mail.ru или будьте вы прокляты! Добавлено: 30 ноя 2015, 13:06 |
Я тут случайно |
|
|
Зарегистрирован: 27 фев 2014, 13:41 Наличности на руках: 24.01
Сообщения: 17 Откуда: омск
|
Почему то никто не упоминал про очень полезные утилиты sysinternals от Марка Русиновича. Autoruns, например, очень удобно при просмотре и управлении автозагрузкой. Откройте для себя утилиту WSCC. Это удобная оболочка для набора от sysinternals и nirsoft. Умеет обновлять себя и скачанные утилитки. Не нужно устанавливать, можно держать на флэшке. На некоторые проги от nirsoft реагируют антивирусы
AdwCleaner очень хорошо вычищает всякие ad-ware и прочие риск-вар из реестра и с диска, но нужно пользоваться осторожно, чтобы не удалить нужные проги. Когда боролся с китайской дрянью у клиента покалечил винду
Чтобы вычистить дрянь из браузеров на базе хромиума вручную, нужно ввести в адресную строку chrome://chrome-urls/ и посмотреть по ссылкам где что не так , например в plugins
Обязательно установите программу uncheky. Она убирает подлые галочки в установщиках. Посмотрите в сторону Applocker, если ваша версия Windows его имеет. На руборде можно найти готовый список правил для него YandexBan.xml
P.S. Больше нравится браузер от яндекса (имхо). И в нем переработаны не только картинки... В основном пользуюсь Firefox и иногда Pale Moon
|
|
|
|
|
alexass
|
Заголовок сообщения: Re: mail.ru или будьте вы прокляты! Добавлено: 05 янв 2016, 04:32 |
Я тут случайно |
|
|
Зарегистрирован: 07 фев 2012, 04:09 Наличности на руках: 45.00
Сообщения: 17
|
Для систем Xp Win7 и Win8 рекомендую combofix. http://www.bleepingcomputer.com/downloa ... fix/dl/12/подождите загрузка ComboFix.exe нчнется автоматический через 5-8сек. рекламу троготь не надо!!! 1) отключить на время работы антивирус 2) запустить обновлённый(при наличии сети сам предложит) combofix! 3) сбросить хром и IE 4) в свойствах ссылок проверить не ли дописок на URL(китайцы любят)!!! 5) включить антивирус
|
|
|
|
|
iilgizar
|
Заголовок сообщения: Re: mail.ru или будьте вы прокляты! Добавлено: 05 янв 2016, 10:07 |
Я тут случайно |
|
|
Зарегистрирован: 28 мар 2012, 12:33 Наличности на руках: 54.01
Сообщения: 8 Откуда: г. Туймазы
|
alexass писал(а): Для систем Xp Win7 и Win8 рекомендую combofix. Спасибо! Помогло
|
|
|
|
|
konder1990
|
Заголовок сообщения: Re: mail.ru или будьте вы прокляты! Добавлено: 13 янв 2016, 21:28 |
Я тут случайно |
|
|
Зарегистрирован: 26 окт 2015, 15:56 Наличности на руках: 15.00
Сообщения: 16 Откуда: Варкута
|
alexass писал(а): Для систем Xp Win7 и Win8 рекомендую combofix. на 8.1 не работает
|
|
|
|
|
jondoor
|
Заголовок сообщения: Re: mail.ru или будьте вы прокляты! Добавлено: 09 апр 2016, 16:56 |
Я тут случайно |
|
|
Зарегистрирован: 07 апр 2016, 03:33 Наличности на руках: 2.00
Сообщения: 16 Откуда: Ukraine
|
Как уже упоминалось выше, Autoruns от Руссиновича - это классика. Запускаемся в безопасном режиме и вылавливаем все в автозагрузке, от сервисов до плагинов браузеров. Подозрительный файл можно сразу на вирустотале проверить.
|
|
|
|
|
Blade62
|
Заголовок сообщения: Re: mail.ru или будьте вы прокляты! Добавлено: 06 июн 2016, 16:14 |
Я тут случайно |
|
|
Зарегистрирован: 18 апр 2016, 20:14 Наличности на руках: 0.00
Сообщения: 1 Откуда: Kasimov
|
white писал(а): Самый верный способ-не тыкать бездумно "далее" при установке программ скачанных со всяких непонятных ресурсов Для тех кто любит тыкать далее бездумно придумали программу Uncheky. Не сочтите за рекламу. Просто действительно очень хорошая программа.
|
|
|
|
|
ShadowUA
|
Заголовок сообщения: Re: mail.ru или будьте вы прокляты! Добавлено: 02 авг 2016, 16:04 |
Я тут случайно |
|
|
Зарегистрирован: 30 июл 2016, 00:31 Наличности на руках: 10.00
Сообщения: 1 Откуда: Ukraine
|
Blade62 писал(а): white писал(а): Самый верный способ-не тыкать бездумно "далее" при установке программ скачанных со всяких непонятных ресурсов Для тех кто любит тыкать далее бездумно придумали программу Uncheky. Не сочтите за рекламу. Просто действительно очень хорошая программа. Я тоже не понимаю тех людей которые бездумно клацают, а потом зовут мол помоги, компьютер не работает. За программку спасибо.
|
|
|
|
|
portal-21
|
Заголовок сообщения: Re: mail.ru или будьте вы прокляты! Добавлено: 12 окт 2016, 01:52 |
Интересующийся |
|
|
Зарегистрирован: 07 мар 2013, 23:43 Наличности на руках: 0.05
Сообщения: 39 Откуда: Бобруйск
|
sanada писал(а): Та же Mozila или Opera обладают ни чуть не меньшим - а вообще-то большим - функционалом В Opera тоже бывают такие проблемы.
|
|
|
|
|
scrimv
|
Заголовок сообщения: Re: mail.ru или будьте вы прокляты! Добавлено: 06 апр 2017, 22:16 |
Интересующийся |
|
|
Зарегистрирован: 06 апр 2017, 20:52 Наличности на руках: 24.00
Сообщения: 21 Откуда: Барановичи
|
Slick4 писал(а): я стесняюсь спросить, а чем он борется? Или уважаемый у них в команде? Не вводите людей в заблуждение. Вся эта дрянь никогда не боролась и не будет бороться, т.к. они на этом деньги зарабатывают.
С какого перепугу яндекс браузер это дрянь? Он как и Хром сделан на движке ХРОМИУМ. Сделан толково, работает заметно быстрее Хрома и Оперы. Поддерживает те же расширения.
|
|
|
|
|
Viktor_NVRSK
|
Заголовок сообщения: Re: mail.ru или будьте вы прокляты! Добавлено: 06 апр 2017, 23:05 |
Интересующийся |
|
|
Зарегистрирован: 20 июн 2016, 20:16 Наличности на руках: 28.00
Сообщения: 24 Откуда: Новороссийск
|
scrimv писал(а): Slick4 писал(а): я стесняюсь спросить, а чем он борется? Или уважаемый у них в команде? Не вводите людей в заблуждение. Вся эта дрянь никогда не боролась и не будет бороться, т.к. они на этом деньги зарабатывают.
С какого перепугу яндекс браузер это дрянь? Он как и Хром сделан на движке ХРОМИУМ. Сделан толково, работает заметно быстрее Хрома и Оперы. Поддерживает те же расширения. По поводу "работает быстрее" это еще вопрос, а вот то, что гарантированно вдогонку куча всякой дряни установится, это точно (не спорю, кому то эти приложения нравятся). Но лидер в области "засрать ОС" это конечно mail, ихней наглости нет предела!
|
|
|
|
|
execve
|
Заголовок сообщения: Re: mail.ru или будьте вы прокляты! Добавлено: 11 апр 2017, 09:53 |
Интересующийся |
|
|
Зарегистрирован: 25 фев 2014, 16:58 Наличности на руках: 4.37
Сообщения: 142 Откуда: Тольятти
|
Suta писал(а): Пробуй сначало AdwCleaner, потом Malwarebytes Anti-Malware, потом в автозагрузке ищи, потом в планировщике заданий ищи, потом в файле hosts, потом проксисервер погляди какой прописан, еще погдяди в прячутся в поисковиках браузера по умолчанию, на последок свойствая ярлыка к браузеру погляди куда ссылается. AVZ просканируй. Сегодня по этому алгоритму комп очистил от рекламы произвольно запускаемых браузеров. Произвольно запускающиеся браузеры с редиректом на рекламные сайты? Это зачастую пара вариантов, иногда комбинирующихся между собой, первый - стоит запись в реестре в автозагрузке типа "cmd.exe iexplore.exe httр://рекламный_сайт/", второй - обычное заражение малварью, создающей в корне диска скрытые файлы-лаунчеры с иконками браузеров (iexplore.exe, firefox.exe, chrome.exe или иные), в директории AppData\Local папки профиля пользователя, а так же другой вариант (попроще) - bat-файлы с именами типа iexplore.exe.bat, firefox.exe.bat и т.д., в которых стоит запуск браузера на открытие страницы сайта-редиректора (перенаправляет на сайты с рекламой). В первом варианте заразы меняются пути у ярлычков запуска браузеров с оригинального на С:\браузер.ехе Могу ошибаться конечно, но кроме рекламной кампании такая малварь не производила. Почему пишу все это - не очень люблю ставить кучу громоздких программ монструозного типа для простых действий. Почти все дополнения и расширения браузеров на движке Chromium ставятся в папку профиля (c:\Users\%USERNAME%\AppData\Local\браузер\UserData).
_________________ "...В процессе ремонта вашего ноутбука... что-то пошло не так... рекомендуется заменить материнскую плату" (С) один сервис-манагер :)
|
|
|
|
|
botva
|
Заголовок сообщения: Re: mail.ru или будьте вы прокляты! Добавлено: 05 май 2017, 19:48 |
Я тут случайно |
|
|
Зарегистрирован: 20 фев 2017, 23:45 Наличности на руках: 0.00
Сообщения: 7 Откуда: odessa
|
вот самые популярные клинеры спайвара. нужно пробовать по очереди, иногда одной тулзы не хватает, чтобы все вычистить. после этого зайти в %systemroot%\system32\tasks и поиском файлов по содержимому отловить задачи, которые содержат firefox, iexplore, chrome (они обычно прямо в корне лежат). зайти в назначенные задания и выпилить эти задачи.
|
|
|
|
|
|
|
|
|
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|