Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Компьютерная безопасность, коды, доступы и т.д.
 
 
 

Раздел: Компьютерная безопасность, коды, доступы и т.д. Как избавиться от браузерных вирусов? 

Создана: 26 Марта 2013 Втр 19:03:17.
Раздел: "Компьютерная безопасность, коды, доступы и т.д."
Сообщений в теме: 33, просмотров: 27473

На страницу: Назад  1, 2, 3  Вперёд
  1. LITTLE JOHN


    Частый гость


    Более 10 лет на форуме
    Сообщений:261
    26 Марта 2013 Втр 19:03:17
     
    1) Словил какую-то фишинговую заразу, которая заражет все подряд браузеры. При открытии браузера начинаются проблемы с переходами на сайты (не открывает страницу, не заходит на почту, требует обновить версию браузера), идут какие-то постоянные "подгрузки", сам поисковик в браузере выглядит неестественно (прилепленный отсканированный с экрана логотип гугля, шрифты нехарактерные для поисковика).

    2) Пробовал переустановить систему с полным форматированием диска и удалением всех подразделов.

    3) Перед тем как открыть браузер на заново установленной операционной системе, установил антивирус, обновил антивирусную базу, проверил весь комп. Чисто. Затем запускаю браузер и см. пункт 1.

    4) При попытке удалить браузер в папке cистема пишет о невозможности удаления. Пробовал удалять браузер отдельными файлами. Файлы вытираются и через 1-2 секунды появляются снова (особенно файлы exe-формата).

    Как избавиться от такой дряни? Желательно пошаговую инструкцию, для "чайников". Пробовал найти решение в интернете, но толком ничего не нашёл.
    Ответить
  2. Fuddy-Duddy


     


    Более 10 лет на форумеПредставитель администрации форума (модератор)
    Сообщений:3483
    26 Марта 2013 Втр 23:45:44
     
    Цитата :Антивирус был скачан с рутрекера

    Вот это зачем, объясните мне?

    Есть еще один рецепт. Я писал о нем где то. Повторю.

    Скачиваем 2 файла в корень диска C:\ :
    [внешняя ссылка]
    [внешняя ссылка]
    (можно и любой другой ISO, например Касперского, CureIT)

    Запускаем Unetbootin и выбираем загрузку образа диска ISO с HDD.
    Перезагружаемся и при загрузке выбираем Unetbootin.


    Agent С писал : И CureIt лучше с загрузочного под юникс СД проверять, на сайте есть образ.

    Как раз о этом мой рецепт.
    Ответить
  3. endi


     


    Более 10 лет на форумеМуж.Представитель администрации форума (модератор)
    Сообщений:6466
    27 Марта 2013 Срд 0:08:49
     
    LITTLE JOHN писал(а) :
    Лечение компа от вирусов и удаление аппендицита - как бы совсем разные вещи. Соответственно, подходы тоже разные.

    Ну, судя по всему вирусы вы лечить не умеете, поэтому не вам и о подходах рассуждатьWink
    LITTLE JOHN писал(а) :
    Но пиратские операционки он не устанавливает. И нафига мне такой спец за 800 р?

    а нафига вы мне нужны, любители халявы?... Срок, пусть и условный, за вас получать что-ли? Ведь при любой проверке/проблемах с лицензией вы будете тыкать в нас пальцем и кричать, что это я вам поставил эту операционку
    Вон на авито десятки "спецов", готовых работать "за еду", не взирая на лецензионность. так что дерзайте!Wink
    Ответить
  4. LITTLE JOHN


    Частый гость


    Более 10 лет на форуме
    Сообщений:261
    27 Марта 2013 Срд 0:25:41
     
    Цитата :а нафига вы мне нужны, любители халявы?... Срок, пусть и условный, за вас получать что-ли? Ведь при любой проверке/проблемах с лицензией вы будете тыкать в нас пальцем и кричать, что это я вам поставил эту операционку

    Не ну вы меня совсем за идиота держите что ли? Мне зачем вас так подставлять? Я прекрасно понимаю, чем это может закончиться. Но мне нужно именно решение проблемы, а не её диагностика за 800 р. Договориться в частном порядке всегда можно. Я частное лицо, не представляю организации. Комп домашний. Так что никаких проверок не будет. Да и потом, как я докажу, что это вы устанавливали? Это у вас уже излишняя паранойя, но, тем не менее, ваши опасения я понимаю.

    Fuddy-Duddy, последовал вашему совету. Провел следующие виды сканирований:

    Cканирование Smart
    Детальное сканирование:
    - по параметрам профиля
    - сменные носители
    - жесткие диски
    - сетевые носители

    Итого 5 сканирований. Ничего! Угроз не обнаружено.
    Ответить
  5. endi


     


    Более 10 лет на форумеМуж.Представитель администрации форума (модератор)
    Сообщений:6466
    27 Марта 2013 Срд 7:29:13
     
    LITTLE JOHN писал(а) : Но мне нужно именно решение проблемы, а не её диагностика за 800 р.

    а вы уверены, что у вас именно вирус? я вот нет.
    именно поэтому я буду проводить сначала диагностику компа, а по результату решать, вирус это или нет. и если это вирус удаление его без переустановки может стать дороже, чем если бы у вас была лицензия и винду можно было бы просто перекатать за пол часа. И после удаление вируса (а если это он, то удаление его я бы гарантировал), еще раз вам повторю не всегда система работает так, как должна, ибо вирус может похерить с десяток системных файлов и настроек. требуется переустановка, что, возвращаясь к лицензионности, я делать не буду.

    а если это не вирус?.... а кривое железо компа/кривая система, с которыми мне ничего не сделать. вы предлагаете мне бесплатно удалится после проведенной работы по выявлению неисправности?...

    странные вы, люди... хотите все и еще немножко за 3 копейки, а потом еще и сдачу требуете Недовольство!
    Ответить
  6. Vernunft


     


    Более 10 лет на форумеПрописка в разделе А.Д.Муж.
    Сообщений:3640
    27 Марта 2013 Срд 9:24:45
     
    alextkach писал :
    1. Винда лицензия или..?

    А что даст лицензия?

    alextkach писал :
    4. Ставим програмы, антивирус из сети? Если да, сразу поймаете!

    Прямо так и сразу и гарантировано? Very Happy
    Ответить
  7. LITTLE JOHN


    Частый гость


    Более 10 лет на форуме
    Сообщений:261
    27 Марта 2013 Срд 10:21:35
     
    endi, еще раз, мне нужно РЕШЕНИЕ проблемы за разумные деньги и без паранойи, а не её диагностика за 800 р. Ну нет у меня лишних денег на лицензионную ось. Как и у многих других. Я готов платить 250р. в час при условии решения проблемы. Можете при этом вообще никуда не выходить, консультировать по ICQ или скайпу. Номер я указал.
    Цитата :а если это не вирус?.... а кривое железо компа/кривая система

    Читайте пункт 1 в шапке темы. По всем показателям вирус, поразивший браузеры.
    Цитата :еще раз вам повторю не всегда система работает так, как должна, ибо вирус может похерить с десяток системных файлов и настроек. требуется переустановка

    Задача избавиться от этой браузерной пакости со сносом операционки или без.
    Ответить
  8. vova_chuma


    Хранитель


    Более 10 лет на форуме
    Сообщений:1447
    27 Марта 2013 Срд 13:00:52
     
    какой дикий народ пошел Гы-гы-гы
    [внешняя ссылка]
    Ответить
  9. alextkach


     


    Более 10 лет на форумеМуж.
    Сообщений:3093
    27 Марта 2013 Срд 17:43:34
     
    Vernunft писал :
    Прямо так и сразу и гарантировано? Very Happy

    C самого подключения к инету! Сборки с названием Реаниматор, всё губят Сижу теперь на 98!
    Ответить
  10. Fuddy-Duddy


     


    Более 10 лет на форумеПредставитель администрации форума (модератор)
    Сообщений:3483
    27 Марта 2013 Срд 17:51:49
     
    LITTLE JOHN писал(а) :Итого 5 сканирований. Ничего! Угроз не обнаружено.

    Браузер из антивирусного диска работает нормально?
    Подмена адресов может происходить и не на вашем компе.

    Все антивирусы сканируют по сигнатуре. Если в вашей сборке (обычно) сидит хорошо зашифрованый бэкдор-дроппер, как правило коммерческий, от какого то ботнета - то ловить вы будете только последствия. То есть только те зловреды которые залил на ваш комп хозяин ботнета и они спалились по сигнатуре.

    Если сканирование обычными средствами ничего на дало, тогда надо ковырять руками. Долго, нудно, нафиг не надо.
    Ответить
  11. dmbk2013


    Участник


    Более 10 лет на форумеМуж.
    Сообщений:73
    27 Марта 2013 Срд 18:04:09
     
    LITTLE JOHN писал(а) : 1) Словил какую-то фишинговую заразу, которая заражет все подряд браузеры. При открытии браузера начинаются проблемы с переходами на сайты (не открывает страницу, ничего не нашёл.
    изнаю в чем дело. а когда выходите через поисковик напри мер гугл- у вас пишет что надо отправить смсм из за подозрительного трафика?
    Ответить
  12. LITTLE JOHN


    Частый гость


    Более 10 лет на форуме
    Сообщений:261
    27 Марта 2013 Срд 18:18:36
     
    Цитата :Браузер из антивирусного диска работает нормально?

    Нет. Ведет себя и выглядит как описано в пункте 1 первого поста темы.

    И ещё при загрузке антивирусного диска выдаёт вот такую мессагу:

    Warning. Unrecognized partition table for drive 80. Please rebuild it using a Microsoft-compatible FDISK tool (err = 114), current C/H/S = 16383/1224/63.

    Цитата :а когда выходите через поисковик напри мер гугл- у вас пишет что надо отправить смсм из за подозрительного трафика?

    Такого нет.
    Ответить
  13. Fuddy-Duddy


     


    Более 10 лет на форумеПредставитель администрации форума (модератор)
    Сообщений:3483
    27 Марта 2013 Срд 18:31:38
     
    LITTLE JOHN писал(а) :
    Цитата ... :Браузер из антивирусного диска работает нормально?

    Нет. Ведет себя и выглядит как описано в пункте 1 первого поста темы.

    Это нехорошо. Когда ты загружаешь антивирусный ISO, ты загружаешь даже не Windows, a LINUX.
    Другую систему, совершенно чистую изначально.
    Через что ты подключен в Интернет?
    Попробуй подключится из другого места.
    Зараженные роутеры мне не попадались, но и такое возможно. Confused

    LITTLE JOHN писал(а) :
    И ещё при загрузке антивирусного диска выдаёт вот такую мессагу:
    Warning. Unrecognized partition table for drive 80. Please rebuild it using a Microsoft-compatible FDISK tool (err = 114), current C/H/S = 16383/1224/63.

    Очевидно есть скрытый или зашифрованный раздел. Антивирус не может его проверить и ругается. Откуда у тебя этот раздел и кто его создал знаешь только ты - владелец компьютера.
    Ответить
  14. ДМИТРИi


     


    Более 10 лет на форумеУчастнику дано предупреждение от модератораМуж.
    Сообщений:9059
    27 Марта 2013 Срд 20:15:19
     
    У меня товарищ постоянно какую-то хрень (включая баннеры) ловит,не знаю как.Я ему отсюда скачал утилитку на флешку и объяснил,как с неё грузиться.Раз семь уже в этом году он ей спасался
    Ответить
  15. Беглец из Мезозоя


    Активист


    Более 10 лет на форуме
    Сообщений:494
    27 Марта 2013 Срд 20:28:07
     
    Очень похоже, что имеет место подмена адреса dns сервера в роутере.
    Например, через бэкдор, подобный этому - [внешняя ссылка]
    В результате все запросы редиректятся на зловредные сайты. И при этом абсолютно неважно, загружена ли система на компе с livecd или только что переустановлена на отформатированный винт.
    Имеет смысл сбросить настройки роутера аппаратной кнопкой, после чего сконфигурировать его заново, задав в качестве DNS сервера гугловские 8.8.8.8 и 8.8.4.4, и защитить конфиг паролем.
    Ответить
  16. alextkach


     


    Более 10 лет на форумеМуж.
    Сообщений:3093
    28 Марта 2013 Чтв 18:29:07
     
    Беглец из Мезозоя писал(а) : Очень похоже, что имеет место подмена адреса dns сервера в роутере.
    Например, через бэкдор, подобный этому - [внешняя ссылка]
    В результате все запросы редиректятся на зловредные сайты.

    Было и такое! Тоже тема.
    Ответить
На страницу: Назад  1, 2, 3  Вперёд