Member
Статус: Не в сети Регистрация: 04.12.2009 Откуда: Москва Фото: 13
Вообщем такое дело, что хотели с другом поиграть в майнкрафт и для этого надо было поднять сервер. К сути: одна из прог поставила весь набор mail.ru. Да я сам виноват. Стоит Norton Security и Sandboxie. Почему не запустил сначала в sandboxie? Потому что идиот.
А теперь к последствия: 1) Удалил все ненужное через CCleaner в прогах 2) Удалил спам расширения Google Chrome, Explorer, Firefox через CCleaner. 3) Чеканул и удалил лишнее в автозагрузке. 4) Чеканул в Process Explorer лишнее, нашел, добавил в карантин, снес остатки. 5) Запустил AdwCleaner, он нашел хрень тоже, все удалил. Теперь показывает, что все чисто.
И все и правда чисто кроме одного НО:
#77
Иногда так вот вылезает на любой странице или прямо, без банера, новая вкладка и переход.
Вот именно это я не знаю как убрать и с чем связанно. Есть идеи? Я так предполагаю, что дело все-же в хроме. Только вот где? Я вроде и так все его настройки чекал. А да! Еще - иногда при поиске перебрасывает в отдельную вкладку в поиск gomail.ru или как-то так.
Просто сраная рашка, где нет законодательства, которое такое запрещает. Имхо это административка, а из-за массовости можно весь Mail.ru целиком ушатать. Но у нас же Раисся - всем все так важно и все у нас по закону!
_________________ Den aller yngste greven, som der på skipet var, han ville visst trolova sig, enn sjølv så ung han var... DCS player =3
Member
Статус: Не в сети Регистрация: 04.12.2009 Откуда: Москва Фото: 13
dns ну знаешь ли, ставить проги в тайне от пользователя, без его согласия, причем эти проги защищают сами себя, вызывают рекламу и тд - это административка. И разве я сказал, что не виноват? Sanboxie спецом ставил для таких дел и вот что то протупил.
Ладно, хрен с ним, с mail.ru, посмотрю, что юридически им можно кинуть, даже если эффекта от этого не будет. Что с банером делать? В хроме что-то все еще не так. Но я пока не знаю что и где это искать.
Вспоминается МТС с их "Вы не просили, а мы вам подключили эту услуг, вы ж отказ от неё не писали. Ну вот." Здесь аналогично.
_________________ Den aller yngste greven, som der på skipet var, han ville visst trolova sig, enn sjølv så ung han var... DCS player =3
Последний раз редактировалось Bl00dRedDragon 23.10.2016 15:57, всего редактировалось 1 раз.
Member
Статус: Не в сети Регистрация: 29.11.2008 Откуда: Санкт-Петербург Фото: 8
Реестр винды чистил? Попробуй сам поиском по нужным словам.
_________________ Freedom is not free. Rights are not Gifts from Government! Настоящая сила идет не столько от боевых навыков, сколько от достоинства и самоуважения
Member
Статус: Не в сети Регистрация: 06.09.2010 Откуда: Самара
Bl00dRedDragon Ещё раз проверьте автозагрузку Windows, расширения Chrome(лучше, чистый профиль), планировщик заданий Windows. Вот тут посмотрите скрипт для Farbar, либо ручками по ним пройдитесь.
Member
Статус: Не в сети Регистрация: 10.01.2006 Откуда: 74.ru
Прогони HitmanPro и Malwarebytes Anti-Malware почисти куки браузеров. Несколько раз эта зараза тоже тупо самостоятельно устанавливалась (майлы хуже вирусов стали), ими прогонял, все нормально. Да, можно почистить CCleaner.
_________________ Любая истина, доведенная до абсолюта, является абсурдом!
Member
Статус: Не в сети Регистрация: 19.09.2012 Фото: 2
Bl00dRedDragon писал(а):
В ручную нет.
Лучше ручками почисти, так как сам от такой бяки спасался... только ручной поиск в реестре помог. Так как это зараза везде где можно прописывает свою поисковую страницу... ЗЫ: я например теперь все подозрительные ПО запускаю на виртуальной машине))
Member
Статус: Не в сети Регистрация: 04.12.2009 Откуда: Москва Фото: 13
Axel_F писал(а):
Прогони HitmanPro и Malwarebytes Anti-Malware почисти куки браузеров.
Уже. Все это прогнал. И DrWeb CureIt тоже. Не помогает. Все-равно есть баннеры. Есть даже в FIrefox, а Microsoft Edge вообще мгновенно крашит, ибо он пытается эту вирусню открыть, но она стерта.
Dj AntonioRU писал(а):
ПО запускаю на виртуальной машине
Sanboxie в помощь. У меня тоже виртуалки весят, но это долго очень. А sanboxie прям кайф. Почитай канешн, если не в курсе что это =) Я вот тупанул, да. Надо было в нем запускать.
Не ребят, что-то не выходит. У меня админская флешка есть, оч хорошая сборка, в том числе с чистилками. Но... чет мне уже лень это проверять. Решил что вернусь с работы - и все под снос. Систему с нуля. Благо на SSD это быстро будет.
Боюсь только одного - chrome делает синхронизацию. Как бы он эту дрянь туда не записал и соот не накатил новый браузер в новой системе. Но вроде все чекал - чисто.
Добавлено спустя 5 минут 6 секунд: Думаю сделаю так: поставлю Win 10x64Ent с нуля. А Chrome накачу через Sandboxie. Если эта дрянь будет - я вообще тогда не знаю, как её удалить. Но по крайне мере смогу просто закладки перенести и пользоваться chrome через виртуализацию или без аккаунта, дабы эта дрянь не засинзронизировалась.
_________________ Den aller yngste greven, som der på skipet var, han ville visst trolova sig, enn sjølv så ung han var... DCS player =3
Member
Статус: Не в сети Регистрация: 29.11.2013 Фото: 0
Junkware Removal Tool удаляет такие банеры. Малая как-то тоже подцепила подобный банер, который выскакивал когда хотел и где хотел, в лисе. Помогла эта хреновина
Member
Статус: Не в сети Регистрация: 01.02.2010 Фото: 12
Смотреть процессы подозрительные и место хранения файла через диспетчер задач, папки Program Files, ProgramData, Local, Roaming, temp ну и вообще поиском по диску и реестру. Кэш, куки в браузерах удалять.
Member
Статус: Не в сети Регистрация: 29.11.2013 Фото: 0
St@s1987 писал(а):
Смотреть процессы подозрительные и место хранения файла через диспетчер задач, папки Program Files, ProgramData, Local, Roaming, temp ну и вообще поиском по диску и реестру. Кэш, куки в браузерах удалять.
Member
Статус: Не в сети Регистрация: 04.12.2009 Откуда: Москва Фото: 13
St@s1987 так уже. Procexp x64 юзал для этого, им удобнее всего. Майнеров нет, GPU и проц не ест, чисто реклама. Процессов дофига, тяжело все усмотреть. Но проверил подписи - 99% всего ок, оставшийся 1% - не вирус. Итого не фига =(
kpaxo6op писал(а):
Junkware Removal Tool
Такую еще не пробовал. Все-равно систему переставлять буду - попробую перед этим =) "А вдруг?!" как говорится.
_________________ Den aller yngste greven, som der på skipet var, han ville visst trolova sig, enn sjølv så ung han var... DCS player =3
Member
Статус: Не в сети Регистрация: 01.02.2010 Фото: 12
Bl00dRedDragon, любой процесс с непонятным/подозрительным названием в гугл...если повозиться то эту хрень реально вывести) кстати в браузерах проверить в настройках "начальные страницы", свойства ярлыков браузеров чтоб левого ничего не было прописано после кавычек, службы просмотреть, autoruns, хотя за автозагрузку уже писали, хост файл.
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 42
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения