Помощь Очистка системы от вирусов

[Holy]

Доброго времени суток, вирусологам!
Ищу поддержки по следующему вопросу:
Я или кто-то из моих семейных подцепил вот такой баннер, который вылазит только на vk.com, и содержит в себе всякую фигню, например "УЗНАЙ КТО ПОСЕЩАЛ ТВОЮ СТРАНИЦУ ЗА ОДНО БЕСПЛАТНОЕ СМС"
Всё бы ничего, но крайне напрягает, если окошко не закрыть, оно с интервалом в 5 секунд издает звук непрочитанного сообщения.
Поймал его именно в тот момент когда у КИСа кончилась активация. Потом даже полные проверки ничего не находили, и браузер так же обновлял.
Посмотреть вложение 1980573 Вот такого вида последний баннер, выводит ссылка на сайт http://chrome-2012.net/ или что то такое, где в точности скопирована страница загрузки браузера с офф. сайта гугл.
Ищу поддержки)

 

[Carnolio]

по поводу защиты флэш:
ОSZone и другие рекомендуют создать папку autorun.inf , а в ней создаем «неубиваемую папку» из коммандной строки
mkdir \\.\i:\autorun.inf\COM1
Усё прекрасно, папка не удаляется штатными средствами и соответственно не перезаписывается.
Сидеть нужно с правами юзера, но никто не слушает.
для необходимых задач есть запуск от имени, а так же runas от Русиновича.

 

[Carnolio]

Твой только содержит легкоснимаемые атрибуты, файл com1 из GUI ты не удалишь стандартными средствами и не создашь.

 

[Hi-Tech]

Доброго времени суток, вирусологам!
Ищу поддержки по следующему вопросу:
Я или кто-то из моих семейных подцепил вот такой баннер, который вылазит только на vk.com, и содержит в себе всякую фигню, например "УЗНАЙ КТО ПОСЕЩАЛ ТВОЮ СТРАНИЦУ ЗА ОДНО БЕСПЛАТНОЕ СМС"
...
Ищу поддержки)

Только в хроме? Если да, перешерсти все расширения в нем.

 

[Carnolio]

to Holy
Посмотрите в реестре параметр HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows и параметр AppInit_DLLs
там или ничего не должно быть или должно быть нечто осмысленное

 

[_Partizanka_]

Схема работы следующая: Нужно создать *.bat файл с этим содержимым, скинуть на флешку и запустить. При наличии autorun.inf с него убираются атрибуты «скрытый», «системный» и «только для чтения», после чего он удаляется, а затем создает каталог с именем autorun.inf с атрибутами «скрытый», «системный» и «только для чтения», благодаря чему безобидный каталог не дает записаться реальным файлам autorun.inf и препятствует автозапуску всякой бяки.

Ну, спасибо) Я, кстати, так тоже уже сделала, после этого поискала процесс с названием похожим на FS..USB…, где точки – какие либо буквы или цифры, убедилась, что ничего нет и обрадовалась)

 

[Holy]

Только в хроме? Если да, перешерсти все расширения в нем.

Проверил в ИЕ - всё не понравилось, но банера такого не вылезло. А про расширения - сразу первым делом в них и кинулся.. но не нашел ничего, только 4 моих, мною сознательно установленных.

to Holy
Посмотрите в реестре параметр HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows и параметр AppInit_DLLs
там или ничего не должно быть или должно быть нечто осмысленное

Интересное кое-что там и вправду нашлось
вот такая вот там строка в значении была:
C:\PROGRA~2\KASPER~1\KASPER~1\x64\sbhook64.dll,C:\PROGRA~2\KASPER~1\KASPER~1\x64\kloehk.dll
Мне она сразу не понравилась что с ней сделать?)
Сегодня у меня администрация google.ru потребовала обновить браузер по их ссылке

//upd: нагуглил, мол это файлик касперского, если он заражен, его заменять?

 

[Carnolio]

как раз с кошмарским нормально все. http://download.sysinternals.com/files/Autoruns.zip стоит внимательно ознакомиться с вкладками. Если стоит удалите skymonk он генерит похожие сообщения в мыло и личку я отвечу быстрее

 

[Holy]

Доброго времени суток, вирусологам!
Ищу поддержки по следующему вопросу:
Я или кто-то из моих семейных подцепил вот такой баннер, который вылазит только на vk.com, и содержит в себе всякую фигню, например "УЗНАЙ КТО ПОСЕЩАЛ ТВОЮ СТРАНИЦУ ЗА ОДНО БЕСПЛАТНОЕ СМС"
Всё бы ничего, но крайне напрягает, если окошко не закрыть, оно с интервалом в 5 секунд издает звук непрочитанного сообщения.
Поймал его именно в тот момент когда у КИСа кончилась активация. Потом даже полные проверки ничего не находили, и браузер так же обновлял.
Посмотреть вложение 1980573 Вот такого вида последний баннер, выводит ссылка на сайт http://chrome-2012.net/ или что то такое, где в точности скопирована страница загрузки браузера с офф. сайта гугл.
Ищу поддержки)

Кляну себя, оказалось проблема решилась довольно просто. Вот тут (http://habrahabr.ru/post/142521/) проблема описана, в кратце - один из разработчиков приложений решил срубить бабла, и разместил такую рекламу, а я ему доверял, и в расширениях копаться не стал.
Отключить же такую рекламу оказлось достаточно просто, достаточно снять галочку "реклама" в настройках расширения (у меня это расширения для загрузки музыки и фильмов из контакта) и всё
Спасибо всем, кто помогал

 

[Jagger]

Товарищи. Какую защиту можно сделать на компе, чтобы у человека винда не заблокировалась? Постоянно клиенты спрашивают как можно защитить себя от этой напасти. Я им говорю - лазьте меньше где не надо. Но это не выход

 

[coolyok]

если вопрос таким ребром, то только Shadow Defender

 

[Jagger]

поподробней можно? как защитить систему то?

 

[coolyok]

http://ru.wikipedia.org/wiki/Shadow_Defender

 

[Jagger]

Интересная штука

 

[coolyok]

Очень, если все грамотно настроить.

 

[Jagger]

Неужели не существует простого способа защитить комп от блокировки? Порно баннерам уже не один год, а защиты я так и не видел от них

 

[coolyok]

Неужели не существует простого способа защитить комп от блокировки? Порно баннерам уже не один год, а защиты я так и не видел от них

Ну как вариант грамотно настроить KIS, но опять же не панацея. Винлокерам не один год, но извините, их эволюция на месте тоже не стоит, бывает нужно очень сильно голову поломать, чтобы выковырять подлеца

зы: вру, есть отличный способ. Выпаять из материнской платы порты USB и LAN:crazy2:

 

[Jagger]

Удалить то за 5 минут могу любой баннер ( не реклама). А вот когда человек просит поставить ему защиту от баннеров - ничего предложить не могу

 

[Carnolio]

я использую sandboxie как вариант

 

[kadash]

Троян carberp.AD
антивирусник НОД, интернет и сетевое подключение не работают ( ошибка 800 ) - комп работает нормально, приложения и программы работают
подцепил нечайно попал на баннер, при просмотре сайта про стройматериалы )
провел проверку через AVZ. MALWAREBYTE. DRweb CUREit.
вирус остался
просьба помочь советом как удалить вирус .