Помощь Очистка системы от вирусов

Holy

Holy

Ословед
Доброго времени суток, вирусологам!
Ищу поддержки по следующему вопросу:
Я или кто-то из моих семейных подцепил вот такой баннер, который вылазит только на vk.com, и содержит в себе всякую фигню, например "УЗНАЙ КТО ПОСЕЩАЛ ТВОЮ СТРАНИЦУ ЗА ОДНО БЕСПЛАТНОЕ СМС"
Всё бы ничего, но крайне напрягает, если окошко не закрыть, оно с интервалом в 5 секунд издает звук непрочитанного сообщения.
Поймал его именно в тот момент когда у КИСа кончилась активация. Потом даже полные проверки ничего не находили, и браузер так же обновлял.
Посмотреть вложение 1980573 Вот такого вида последний баннер, выводит ссылка на сайт http://chrome-2012.net/ или что то такое, где в точности скопирована страница загрузки браузера с офф. сайта гугл.
Ищу поддержки)
 
Carnolio

Carnolio

по поводу защиты флэш:
ОSZone и другие рекомендуют создать папку autorun.inf , а в ней создаем «неубиваемую папку» из коммандной строки
mkdir \\.\i:\autorun.inf\COM1
Усё прекрасно, папка не удаляется штатными средствами и соответственно не перезаписывается.
Сидеть нужно с правами юзера, но никто не слушает.
для необходимых задач есть запуск от имени, а так же runas от Русиновича.
 
    AddAll

    AddAll

    очки: 935
    Нет комментариев
Carnolio

Carnolio

Твой только содержит легкоснимаемые атрибуты, файл com1 из GUI ты не удалишь стандартными средствами и не создашь.
 
Hi-Tech

Hi-Tech

Ословед
Holy написал(а):
Доброго времени суток, вирусологам!
Ищу поддержки по следующему вопросу:
Я или кто-то из моих семейных подцепил вот такой баннер, который вылазит только на vk.com, и содержит в себе всякую фигню, например "УЗНАЙ КТО ПОСЕЩАЛ ТВОЮ СТРАНИЦУ ЗА ОДНО БЕСПЛАТНОЕ СМС"
...
Ищу поддержки)
Нажмите для раскрытия...
Только в хроме? Если да, перешерсти все расширения в нем.
 
    Holy

    Holy

    очки: 25
    Нет комментариев
Carnolio

Carnolio

to Holy
Посмотрите в реестре параметр HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows и параметр AppInit_DLLs
там или ничего не должно быть или должно быть нечто осмысленное
 
P

_Partizanka_

UniversalUserIS написал(а):
Схема работы следующая: Нужно создать *.bat файл с этим содержимым, скинуть на флешку и запустить. При наличии autorun.inf с него убираются атрибуты «скрытый», «системный» и «только для чтения», после чего он удаляется, а затем создает каталог с именем autorun.inf с атрибутами «скрытый», «системный» и «только для чтения», благодаря чему безобидный каталог не дает записаться реальным файлам autorun.inf и препятствует автозапуску всякой бяки.
Нажмите для раскрытия...
Ну, спасибо) Я, кстати, так тоже уже сделала, после этого поискала процесс с названием похожим на FS..USB…, где точки – какие либо буквы или цифры, убедилась, что ничего нет и обрадовалась)
 
Holy

Holy

Ословед
Hi-Tech написал(а):
Только в хроме? Если да, перешерсти все расширения в нем.
Нажмите для раскрытия...
Проверил в ИЕ - всё не понравилось, но банера такого не вылезло. А про расширения - сразу первым делом в них и кинулся.. но не нашел ничего, только 4 моих, мною сознательно установленных.

Carnolio написал(а):
to Holy
Посмотрите в реестре параметр HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows и параметр AppInit_DLLs
там или ничего не должно быть или должно быть нечто осмысленное
Нажмите для раскрытия...
Интересное кое-что там и вправду нашлось :)
вот такая вот там строка в значении была:
C:\PROGRA~2\KASPER~1\KASPER~1\x64\sbhook64.dll,C:\PROGRA~2\KASPER~1\KASPER~1\x64\kloehk.dll
Мне она сразу не понравилась :) что с ней сделать?)
Сегодня у меня администрация google.ru потребовала обновить браузер по их ссылке :)

//upd: нагуглил, мол это файлик касперского, если он заражен, его заменять?
 
Holy

Holy

Ословед
Holy написал(а):
Доброго времени суток, вирусологам!
Ищу поддержки по следующему вопросу:
Я или кто-то из моих семейных подцепил вот такой баннер, который вылазит только на vk.com, и содержит в себе всякую фигню, например "УЗНАЙ КТО ПОСЕЩАЛ ТВОЮ СТРАНИЦУ ЗА ОДНО БЕСПЛАТНОЕ СМС"
Всё бы ничего, но крайне напрягает, если окошко не закрыть, оно с интервалом в 5 секунд издает звук непрочитанного сообщения.
Поймал его именно в тот момент когда у КИСа кончилась активация. Потом даже полные проверки ничего не находили, и браузер так же обновлял.
Посмотреть вложение 1980573 Вот такого вида последний баннер, выводит ссылка на сайт http://chrome-2012.net/ или что то такое, где в точности скопирована страница загрузки браузера с офф. сайта гугл.
Ищу поддержки)
Нажмите для раскрытия...
Кляну себя, оказалось проблема решилась довольно просто. Вот тут (http://habrahabr.ru/post/142521/) проблема описана, в кратце - один из разработчиков приложений решил срубить бабла, и разместил такую рекламу, а я ему доверял, и в расширениях копаться не стал.
Отключить же такую рекламу оказлось достаточно просто, достаточно снять галочку "реклама" в настройках расширения (у меня это расширения для загрузки музыки и фильмов из контакта) и всё :)
Спасибо всем, кто помогал :)
 
Jagger

Jagger

Товарищи. Какую защиту можно сделать на компе, чтобы у человека винда не заблокировалась? Постоянно клиенты спрашивают как можно защитить себя от этой напасти. Я им говорю - лазьте меньше где не надо. Но это не выход
 
Jagger

Jagger

Неужели не существует простого способа защитить комп от блокировки? Порно баннерам уже не один год, а защиты я так и не видел от них
 
coolyok

coolyok

Ословед
Jagger написал(а):
Неужели не существует простого способа защитить комп от блокировки? Порно баннерам уже не один год, а защиты я так и не видел от них
Нажмите для раскрытия...
Ну как вариант грамотно настроить KIS, но опять же не панацея. Винлокерам не один год, но извините, их эволюция на месте тоже не стоит, бывает нужно очень сильно голову поломать, чтобы выковырять подлеца

зы: вру, есть отличный способ. Выпаять из материнской платы порты USB и LAN:crazy2:
 
Jagger

Jagger

Удалить то за 5 минут могу любой баннер ( не реклама). А вот когда человек просит поставить ему защиту от баннеров - ничего предложить не могу
 
kadash

kadash

Троян carberp.AD
антивирусник НОД, интернет и сетевое подключение не работают ( ошибка 800 ) - комп работает нормально, приложения и программы работают
подцепил нечайно попал на баннер, при просмотре сайта про стройматериалы )
провел проверку через AVZ. MALWAREBYTE. DRweb CUREit.
вирус остался
просьба помочь советом как удалить вирус .
 
Войдите или зарегистрируйтесь для ответа.
Сверху