DJuk 20-03-2016 21:01
quote:
Originally posted by ELForcer:
Вирус подменил ярлыки браузеров.
Удалите их.
Я вкурсе, можно и не удалять ярлык, а руками исправить путь.
quote:
Originally posted by ELForcer:
Папки, куда ссылаются ярлыки тоже удалите.
Это само сабой понятно.
quote:
Originally posted by ELForcer:
Возможно еще стоят левые расширения в самих браузерах.
У меня стоит только один браузер ОПЕРА 36 других нет. В опере нет никаких расширений, кроме расширения AdBlock.
Заметил такую закономерность, если в свойствах папки указать "Показывать скрытые файлы, папки и диски", то вирус не активен, т.е. все работает, как будто и вируса небыло. Проверял в течении 3-х часов.
Но стоит только указать в свойствах папки "Не показывать скрытые файлы, папки и диски", тогда при запуске оперы сного в свойствах ярлыка появляется путь в скрытую системную папку "ProgramData" на файл с расширением .bat
ELForcer 20-03-2016 23:35
Всё таки какой-то процесс сидит в памяти. Надо смотреть.
Можете попробовать через Anvir Task Manager или ею подобной (Process Manager, Process Explorer, System Explorer и т.д.) найти его.
DJuk 21-03-2016 02:02
На скрине видно откуда ноги растут. Самый первый процесс Sersoft j2FoXA.exe*32
В стандартном диспетчере задач этого процесса нет, в авотозагрузке тоже чисто. В CCleaner тоже пусто. Увидел только через прогу AnVir Task Manager.
ELForcer 21-03-2016 07:39
@DJuk ну это хорошая прога, давно ею пользуюсь) Правда висит когда сильная нагрузка на винт идет. И если стопорится, то система тоже может тормозить, пока процесс не убьешь. В 8ой версии мб пофиксили это.
Ты его не видел потому что она с правами админа запускалась скорее всего.
А так же как служба.
DJuk 21-03-2016 11:19
Всё ребята, работает всё ок. Наконец то добил я эту заразу у себя.
quote:
Изначально написано ELForcer:
ELForcer
Я тебе там плюсанул в карму
