quote:

---

поставил пока бесплатный аваст.

---

adwcleaner в помощь (качать строго с toolslib.net), и нормальный антивирус, а не то что ставят всем и везде без прочтения лиц соглашения

история редактирования

quote:

---

Originally posted by МатиасРуст:

если включить , то снова полезет реклама

---

включи, переставь, выключи

Скачать Malwarebytes Anti-Malware
https://www.malwarebytes.org/mwb-download/
установить, просканировать, деинсталлировать.
Не факт, что не подерутся с авастом, так что его на время тоже лучше удалить.

история редактирования

Этот анти-малварь, сам как малварь. Чистить надо папки пользователей /ApplicationData/ от всех последствий, возможно в реестре есть следы вирусни и сайтов, в свойствах обозревателя.
Adblock рулит, без него теперь не могу браузерами пользоваться.

Стартовая страница форума с AdBlock...

И без...

история редактирования

quote:

---

Изначально написано ГороИЖанин:

Этот анти-малварь, сам как малварь.

---

Будьте любезны, поясните.

quote:

---

Originally posted by Morituruz:

Будьте любезны, поясните.

---

Сам этой программой не пользовался. Впервые столкнулся с ней, читая описание где-то на Хабре, отзывы о ней противоречивые: да блокирует, да удаляет, но неопытные пользователи иногда системные файлы (зараженные) по совету проги сносят, как итог - необходимость перестановки системы. Также писали, что программа достаточно назойливо рекламирует другие продукты компании, что не есть гуд.
Пытался удалить средствами Винды ради интереса - не получилось.

Я, конечно, могу ошибаться, просто озвучил свое мнение, а использовать программу или нет дело каждого. ИМХО, самая большая уязвимость в Винде находится не в компьютере, а перед ним.

quote:

---

Изначально написано ГороИЖанин:

Сам этой программой не пользовался.

---

quote:

---

Изначально написано ГороИЖанин:

неопытные пользователи

---

Всё ясно.

Ковыряясь со всякими программами тратится в разы веремени больше чем на перестановку системы. Так как методов внедрения заразы 100500 и все их проверить нужно очень много времени и знаний, а время=деньги. И будьте уверены - вся зараза тестируется перед выпуском в сеть.

Так что сноси и ставь!

Хотя следуя простым правилам можно жить без антивируса и не знать проблем:
1. Знать оригинальные названия сайтов в адресной строке(да нужно знать каждую букву,можно записать).
2. Стараться не посещать сайты в имени которых больше 1 точки(80% что это какая то хрень).
3. Не скачивать файлы заканичивающиеся на ".exe",".bat",".vb",".js"(исполняемые) с неизвестных сайтов.
4. Не ставить в систему дополнительных программ неизвестно откуда.

quote:

---

Изначально написано NeiroNx:

перестановку системы

---

это если нужна только система. Если в системе стоит куча программ и настроек (включая капризные драйверы, привет HP!), то время значительно увеличивается.

quote:

---

проверить нужно очень много времени и знаний

---

так и поручать это нужно соответствующим людям.

quote:

---

Знать оригинальные названия сайтов в адресной строке

---

ну если ходишь только во вконтакт, то вполне выполнимо, а так бред.

quote:

---

Стараться не посещать сайты в имени которых больше 1 точки(80% что это какая то хрень).

---

Ну всё, bbc.co.uk, ru.wikipedia.org и прочие значит под подозрением, т.е. чушь.

quote:

---

Не скачивать файлы заканичивающиеся на ".exe",".bat",".vb",".js"(исполняемые) с неизвестных сайтов.

---

Много назовёте сайтов, с которых автоматически *.js не скачиваются? Бред.

quote:

---

Не ставить в систему дополнительных программ неизвестно откуда.

---

<неизвестно откуда> размытое условие, следовательно невыполнимое, т.е. чушь.

история редактирования

"И на старуху бывает проруха"

докладаю кому интересно.
Проверил касперским с флешки. поудалял какие то рекламные вирусы.
проверяю - опа , снова реклама лезет.
обновил базы. снова касперский. опять реклама.
Заметил в маленьком окошке на экране "treasure track", через интернет нашел упоминания по удалению. Залез в программы - вот она, эта "треасуре". Удалил - полчаса работаю без проблем. Но раньше я уже проверял установленные программы - почемуто не припомню ее.

Недавно чистил от такой же хрени ноут. Решил ОСь не сносить. Для начала удалил обычным системным способом все непонятные программы (и браузеры кроме яндекса)с малоизвестными и подозрительными названиями. Затем установил аваста он выявил 6х штук паразитов. Удалил всех невзирая на их кажущуюся необходимость. Далее дефрагментация. Убрал автообновление в мелких оставленных прогах (также msconfig) и все.ноут начал летать никаких баннеров и т.п. (где-то в системе всеравно остались зародыши вирусов).Но это очень долго. Лучше скопировать все необходимое в несистемный раздел, переустановить Винду и просканировать авастом(аваста после можно удалить).так быстрее и проще. жаль под замес попадают пиратские игры т.е. взломщики типа skidrow, 3Dm ...

история редактирования

DNS сервера проверь на роутере и в свойствах подключения.

Недавно тоже цепанул подобный вирус, пробовал и dr.Web и KIS, но они его не видят. Прогнал еще прогой adwСleaner, нашел заразу, все завалил, перезагруз и все впорядке. Но стоит попользоваться браузером (пользуюсь оперой, других нет) потом закрыть оперу и перезагрузиться, тогда сного при запуске оперы открывается говносайт. В Свойствах ярлыка прописывается путь к .bat файлу (C:\ProgramData\NWJiLGFKvK\wcpbSLSmyq3.bat), если ярлык удалить и запустить из папки где установлена опера, тогда все гуд. А если отправить (создать ярлык на рабочем столе), через пару запусков оперы сного прописывается путь к .bat файлу, но уже с названием другого пути. Оперу тоже переустанавливал, не помогло.

Что сделать, как избавиться от этого ? В инете пересмотрел уже кучу видео и писанины разной, ничего не помогает. Я в шоке.

история редактирования

Вирус подменил ярлыки браузеров.
Удалите их. Папки, куда ссылаются ярлыки тоже удалите.
Возможно еще стоят левые расширения в самих браузерах.
Если не удастся, напишите в PM. Могу удаленкой или на месте удалить.

----------
Компьютерный мастер на дом или в офис. т. 47-81-47
VK: https://vk.com/work_elforcer

quote:

---

Originally posted by ELForcer:

Вирус подменил ярлыки браузеров.
Удалите их.

---

Я вкурсе, можно и не удалять ярлык, а руками исправить путь.

quote:

---

Originally posted by ELForcer:

Папки, куда ссылаются ярлыки тоже удалите.

---

Это само сабой понятно.

quote:

---

Originally posted by ELForcer:

Возможно еще стоят левые расширения в самих браузерах.

---

У меня стоит только один браузер ОПЕРА 36 других нет. В опере нет никаких расширений, кроме расширения AdBlock.

Заметил такую закономерность, если в свойствах папки указать "Показывать скрытые файлы, папки и диски", то вирус не активен, т.е. все работает, как будто и вируса небыло. Проверял в течении 3-х часов.
Но стоит только указать в свойствах папки "Не показывать скрытые файлы, папки и диски", тогда при запуске оперы сного в свойствах ярлыка появляется путь в скрытую системную папку "ProgramData" на файл с расширением .bat

Всё таки какой-то процесс сидит в памяти. Надо смотреть.
Можете попробовать через Anvir Task Manager или ею подобной (Process Manager, Process Explorer, System Explorer и т.д.) найти его.

история редактирования

На скрине видно откуда ноги растут. Самый первый процесс Sersoft j2FoXA.exe*32
В стандартном диспетчере задач этого процесса нет, в авотозагрузке тоже чисто. В CCleaner тоже пусто. Увидел только через прогу AnVir Task Manager.

история редактирования

@DJuk ну это хорошая прога, давно ею пользуюсь) Правда висит когда сильная нагрузка на винт идет. И если стопорится, то система тоже может тормозить, пока процесс не убьешь. В 8ой версии мб пофиксили это.

Ты его не видел потому что она с правами админа запускалась скорее всего.
А так же как служба.

история редактирования

Всё ребята, работает всё ок. Наконец то добил я эту заразу у себя.

quote:

---

Изначально написано ELForcer:

ELForcer

---

Я тебе там плюсанул в карму