--}}
Новая тема
Вы не можете создавать новые темы.
Т.к. вы неавторизованы на сайте. Пожалуйста назовите себя или зарегистрируйтесь.
Список тем

Новая хрень

Сисадминское
10
23
С друзьями на NN.RU
В социальных сетях
Поделиться
Deathmaker
28.02.2014
Прошу прощения за заголовок - иначе сформулировать не получается.
За прошедшие 2 дня уже 4й комп.
Симптомы: в Программах и компонентах, а так же в Расширениях для ФФ наличиствуют - Webext, Video player, Video viewer, Audio player, SubTab, иногда еще какая-то подобная шняга. На части компов в ярлыке ослика iexplore.exe заменено на iexplore.url (в урле _wmid234ru._ru), на части туда аргументом вписан сайт злоумышленников. На двух компах "шапкой" к любой странице висит банер на сайт _rvzr-a._akamaihd._net. В осле в поисковиках прописывается вебальта, вебекст и прочее.
Произвольно всплывающие рекламные окна (у клиентов были безобидные из разряда "Научим как заработать деньги").
В профиле ФФ эти расширения отсутствуют, разбросаны по файрфоксовским папкам в Program Files и Users.
Все клиенты уверяют, что ничего не скачивали и не устанавливали, причем одному я склонен верить.
AVZ/Cureit бессильны, антивирусы тоже. Что-то находит Hijackthis (но после перезагрузки появляется снова). Лечится с помощью MBAM/SpyHunter (причем любой из них находит за другим какое-то количество заразы).
"Никакого вреда они, конечно, не причиняют, но неприятно сознавать, что внутри тебя живет еще кто-то кроме тебя" (с) ДР
Где он прописывается то?
в hosts или же в реестре?
по реестру куча мусора.
Ну не мудрено тогда,то что её просто так не выведешь....
А если со знанием дела,то там всего то пару папок нужно прошерстить в двух-трех ветках,ну или смотря сколько учеток создано на данном ПК.
Но да! Соглашусь! Неприятно!
dmitryy
28.02.2014
в hosts чисто, а вот там где я такие штучки встречал, была такая картинка: была произведена подмена всех ярлыков на всех установленных браузерах. подмена имею ввиду то что в свойствах ярлыка указывается ссылка либо на файл browser.url, либо в свойствах ярлыка указывается какой-либо рекламный url
Забавно,но! Как то же он прописывается туда!?
dmitryy
03.03.2014
я говорю о том, что в моих случаях в hosts было чисто, поэтому не могу ответить на этот вопрос
dmitryy
28.02.2014
то же самое заметил за последнее время, самому разбираться пока лень было еще, да и последствия вроде не критичны, рекламы только больше стало
Активость подобной хрени за последние 2 месяца резко усилилась. Подмены ярлыков всех бразуров, всякие левые рекламные плагины, даже системные службы типа Guard.Mail.Ru , только "плохие". И откуда только эту хрень юзеры цепляют?
всё что связано с мейлру и яндексом сношу к херям всегда. хочется мейлруагент юзать - открой вкладку в броузере и юзай.
Многие с помощью агента в почту заходят, ибо пароль забыли 1000 лет назад)) Тоже всегда сносим эту хрень, хочется даже, порой, запрет на установку поставить.
пароль можно восстановить.
а на работе вообще со своей почтой нехер делать.
Как бы так сделать чтобы всё это навязываемое говно вроде mail.ru guard невозможно было установить…
можно запретить его в фаере.
Это не то, чтобы там запретить, нужно сперва это говно установить. А как вообще предотвратить любое подобное говно, которое навязывается невнимательному пользователю?
никак, увы.
7aladin
28.02.2014
это вроде Zahar downloader. На каспере, судя по скрипту, в безопасном режиме надо удалить папку в програмс Zahar, и удалить файлы в каталогах броузеров " *.url", почистить темпы, пересоздать ярлыки броузеров на столах юзеров.
В принципе, на ярлыке IE нажми "найти объект" и сразу всё поймешь.
Видимо, фейковые ярлыки не только на броузерах. Видимо, стоит проверить.

А говоришь, что твои юзеры под юзерами сидят :-)
это не мои юзеры, сторонние клиенты и знакомые.
такой папки в програмс не видел.
7aladin
07.03.2014
Ещё спроси клиентов- не предлагает ли nn.ru(да и куча других сайтов) настойчиво увеличить размер грудей и членов? Захар крутит рекламу, что клиент только по контенту может засомневаться в истинности рекламодателя.
Ребята молодцы, видимо нехило поднимутся на рекламе поверх nn.ru .
P1uto
01.03.2014
Встречал такую хрень, ещё бывает dns подменивает на свои, а в назначенных задачах в триггере вести задание на внесение в host строк да подмены dns. Реклама так и прёт :) Чистил около получаса, пока всё не убил :)
pivmobile
01.03.2014
makz311
01.03.2014
Я конечно далек от компов, но сегодня у меня выскакивала точно такая же хрень.
Первым делом через ccleaner я почистил куки кэш и реестр, затем через панель управления удалил програмку media.... второе слово не помню (под баннерами писалось produced by media....), это и навело на мысль. Выскакивать бяка перестала.
Тапками прошу не кидаться )))))
всё правильно сделали.
Новая тема
Вы не можете создавать новые темы.
Т.к. вы неавторизованы на сайте. Пожалуйста назовите себя или зарегистрируйтесь.
Список тем
Последние темы форумов
Форум Тема (Автор) Последний ответ Ответов
Оперативная память Corsair XMS3 CMX8GX3M2A1600C9

Оперативная память Corsair XMS3 CMX8GX3M2A1600C9 Отправка в регионы после оплаты. Продаются сразу обе. Цена за обе 2000 руб....
Цена: 1 000 руб.

Материнские платы на запчасти и не только

Материнские платы на запчасти и не только Материнские платы и другие комплектующие Отправка в регионы после оплаты. Транспортной...
Цена: 3 000 руб.

Сетевой фильтр APC Surge Arrest

Сетевой фильтр APC Surge Arrest для радиолюбителя.и не только Отправка в регионы после оплаты. ЦЕНА 3000 руб. В рабочем состоянии....
Цена: 3 000 руб.

Принтер лазерный HEWLETT PACKARD HP-6L

Принтер лазерный HEWLETT PACKARD HP-6L Отправка в регионы после оплаты. 3штуки БУ. Внешний вид из магазина простояли на складе...
Цена: 4 500 руб.