+- Hi-Fi Forum (https://hi-fi-forum.net/forum)
+-- Форум: Разное (/forum-5.html)
+--- Форум: Курилка (/forum-36.html)
+--- Тема: Чем выявить и удалить вредоносное ПО (/thread-146930.html)
Чем выявить и удалить вредоносное ПО - ruslan 1 - 26-07-2015 10:29
Здравствуйте! Вчера имел неосторожность нахватать какой то гадости' а именно - изменилась стартовая поисковая (домашняя) страница' полезли онлайн игры казино и прочая хрень' при переходе на др страницу самостоятельно загружаются какие то сайты-магазины' вобщем все печально' Касперский 6.0 пропустил всю эту гадость преспокойно' дальнейшее выявление и лечение ним ничего не дало' Виндуза у меня XP Allternative так не охота переставлять' только месяц назад переустанавливал' друзья подскажите чем выявить и удалить всю эту нечисть безболезненно? заранее благодарен.
RE: Чем выявить и удалить вредоносное ПО - ZVA72 - 26-07-2015 10:33
ща начнуть Каспера харить!
хотя у меня на ХР, ESET-8.0 стоит,пока полет нормальный
RE: Чем выявить и удалить вредоносное ПО - polyhome - 26-07-2015 10:36
_http://adwcleaner.ru.uptodown.com/
RE: Чем выявить и удалить вредоносное ПО - nikko - 26-07-2015 10:42
У мну щас Panda работает; не жалуюсь.
Ешо можно комп проверить такой прогой как Доктор Прот; по крайней мере лишнего (но полезного) не сожрёт... _http://www.drprot.com/
п.с. В таких случаях я откатываю по т. восстановления и удаляю всё из папок загрузок.
RE: Чем выявить и удалить вредоносное ПО - ms142 - 26-07-2015 10:51
(26-07-2015 10:29)ruslan 1 писал(а): Здравствуйте! Вчера имел неосторожность нахватать какой то гадости' а именно - изменилась стартовая поисковая (домашняя) страница' полезли онлайн игры казино и прочая хрень' при переходе на др страницу самостоятельно загружаются какие то сайты-магазины' вобщем все печально' Касперский 6.0 пропустил всю эту гадость преспокойно' дальнейшее выявление и лечение ним ничего не дало' Виндуза у меня XP Allternative так не охота переставлять' только месяц назад переустанавливал' друзья подскажите чем выявить и удалить всю эту нечисть безболезненно? заранее благодарен.Какой браузер? В других также? Стартовую страницу вручную можете поменять?
Добавилось ли что в автозагрузке?
Что говорит msconfig - Автозагрузка?
Что висит в процессах (диспетчер задач)?
RE: Чем выявить и удалить вредоносное ПО - superatr - 26-07-2015 10:56
На компах стоит Avast,-нормально работает.
RE: Чем выявить и удалить вредоносное ПО - ruslan 1 - 26-07-2015 11:13
(26-07-2015 10:51)ms142 писал(а): Какой браузер? В других также? Стартовую страницу вручную можете поменять?Браузер Google хром, стартовую меняю в ручную на G нихрена не меняется встал мертво какой то _http://yapages.ru/?from=ic1ua следующая страница за ним открывается норм Google
Добавилось ли что в автозагрузке?
Что говорит msconfig - Автозагрузка?
Что висит в процессах (диспетчер задач)?
RE: Чем выявить и удалить вредоносное ПО - toyo - 26-07-2015 11:23
(26-07-2015 11:13)ruslan 1 писал(а): Браузер Google, стартовую меняю в ручную на G нихрена не меняется встал мертво какой то _http://yapages.ru/?from=ic1ua следующая страница за ним открывается норм GoogleУдалите через панель управления все лишние программы. В частности всякие приложения яндекса и всякое непонятное-ненужное. Удалите там же браузер Google и установите его заново. Сам недавно с такой же байдой бодался.
RE: Чем выявить и удалить вредоносное ПО - ms142 - 26-07-2015 11:38
(26-07-2015 11:13)ruslan 1 писал(а): Браузер Google хром, стартовую меняю в ручную на G нихрена не меняется встал мертво какой то _http://yapages.ru/?from=ic1ua следующая страница за ним открывается норм GoogleСкорее всего это не вирус в прямом смысле. Возможно, к ярлыку запуска браузера "дорисовалась" загрузка этой страницы. Лечится легко.
Например: _http://goodquestion.ru/ubrat-startovuyu-stranitsu-yapages/
RE: Чем выявить и удалить вредоносное ПО - Black_Jack - 26-07-2015 12:07
(26-07-2015 11:13)ruslan 1 писал(а): Браузер Google хром, стартовую меняю в ручную на G нихрена не меняется встал мертво какой то _http://yapages.ru/?from=ic1ua следующая страница за ним открывается норм GoogleЯ бы не рекомендовал Гугл Хром.
Может что-то поменялось, но были раньше дискуссии по поводу того, что он втихаря собирает данные пользователя.
Я бы посоветовал Mozilla Firefox + Ghostery (что бы всякак $рань не цеплялась)
По поводу антивирусов - ESET NOD32
P.S.
Вот прямо на этой страницы Firefox + Ghostery заблокировал 4 треккера.
RE: Чем выявить и удалить вредоносное ПО - Neal - 26-07-2015 12:45
Сейчас что то трояны зашевелились. Прогоните Dr.Web CureIT а также AVZ.
Только что читал по поводу Mozilla Firefox:http://ru.tsn.ua/nauka_it/v-seti-gulyaet-novyy-virus-kotoryy-atakuet-brauzer-mozilla-firefox-457765.html
RE: Чем выявить и удалить вредоносное ПО - dmitriy28 - 26-07-2015 12:46
Было такое с месяц назад,вылечил удалением/переустановкой браузера с полной зачисткой остатков.
Можно попробовать сохранить/экспортировать закладки,есть шанс
что они будут чистыми.
RE: Чем выявить и удалить вредоносное ПО - ruslan 1 - 26-07-2015 12:52
(26-07-2015 11:38)ms142 писал(а): Скорее всего это не вирус в прямом смысле. Возможно, к ярлыку запуска браузера "дорисовалась" загрузка этой страницы. Лечится легко.Вот какая штука получается, когда влезла вся эта гадость на комп - задвоились ярлыки Гугл хром и Мозилы, я по неопытности взял и снес "лишние"
Например: _http://goodquestion.ru/ubrat-startovuyu-stranitsu-yapages/
ярлыки, теперь захожу в свойства, да там дорисовался почтовый ящик Bat , полез в корзину восстановил старый ярлык Гугла и о чудо открывается как надо старт страница, пробую удалить "новый ярлык" пишет нельзя типа системный файл это а не ярлык, что с ним теперь делать? 
RE: Чем выявить и удалить вредоносное ПО - dmitriy28 - 26-07-2015 13:01
Запустить,убить процесс в диспетчере задач,потом удалять.
Или инлокером,а лучше снести всё хорошим деинсталлятором,
безопаснее.
После через проводник(поиском) найти файлы и папки что останутся .
RE: Чем выявить и удалить вредоносное ПО - ruslan 1 - 26-07-2015 13:08
(26-07-2015 13:01)dmitriy28 писал(а): Запустить,убить процесс в диспетчере задач,потом удалять.Не, я не хочу пока убивать Хром полностью со старого ярлыка открывается правильно, как убрать этот системный файл с рабочего стола не задев весь хром вопрос стоит?
Или инлокером,а лучше снести всё хорошим деинсталлятором,
безопаснее.
После через проводник(поиском) найти файлы и папки что останутся .
RE: Чем выявить и удалить вредоносное ПО - alex novik - 26-07-2015 13:38
https://www.youtube.com/watch?v=BDpzxh9fP7A&hd=1
RE: Чем выявить и удалить вредоносное ПО - ms142 - 26-07-2015 13:48
(26-07-2015 12:52)ruslan 1 писал(а): Вот какая штука получается, когда влезла вся эта гадость на комп - задвоились ярлыки Гугл хром и Мозилы, я по неопытности взял и снес "лишние"Стало быть мои предположения были верны.
Можно попробовать загрузиться в безопасном режиме.
Можно попробовать загрузиться с LiveCD.
И все-таки:
Что говорит msconfig - Автозагрузка?
Что висит в процессах (диспетчер задач)?
RE: Чем выявить и удалить вредоносное ПО - serglobo - 26-07-2015 13:49
Вот читайте дума, что поможет. _http://i-fix-it.ru/kak-udalit-yapages-ru/ Убирать полюбе прийдется вручную. Сам уже пару раз попадал на подобную хрень и ни один антивирус Вам тут не поможет. Вы сами запустили "сознательно" эту фигню на комп просто не заметили.
RE: Чем выявить и удалить вредоносное ПО - ruslan 1 - 26-07-2015 14:03
ms142
в автозагрузке есть что то мне не понятное (я поотключал неизвестное но точно не помню как именно те дряни называются, попутно пропало переключение языков), диспетчер задач чистый-ничего лишнего.
Можно попробовать загрузиться в безопасном режиме.
Можно попробовать загрузиться с LiveCD
Это как, я не очень силен в этом
RE: Чем выявить и удалить вредоносное ПО - ms142 - 26-07-2015 14:21
(26-07-2015 14:03)ruslan 1 писал(а): ms142Что именно?
в автозагрузке есть что то мне не понятное,
Цитата:диспетчер задач чистый-ничего лишнего.Точно?
Цитата:Можно попробовать загрузиться в безопасном режиме.при загрузке/перезагрузке ПК нажмите F8
Цитата:Можно попробовать загрузиться с LiveCDСпециальная версия ОС, рассчитанная на работу только с СД-диска. Не использует ничего от штатной винды => можно сносить все, что захочется
