Троян в браузере - Помощь - Форумы Anti-Malware.ru Перейти к содержанию
Keva

Троян в браузере

Автор Keva, в Помощь

Recommended Posts

Keva    0

Keva
Опубликовано

Как удалить трояна который в браузере картинки показвает порнографического характера и просит выслать смс? :rolleyes: заранее благодарю

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

alexgr    556

alexgr
Опубликовано

посмотрите в разделе дополнения - иногда это прячется там

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

fghytr    0

fghytr
Опубликовано
Как удалить трояна который в браузере картинки показвает порнографического характера и просит выслать смс? :rolleyes: заранее благодарю

если при переходе по ссылке поп-ап окно вылетает то это не троян а всплывающее окно

от такой гадости только одним лечусь

держу ескейп и мышкой на другую страницу перехожу а эту потом закрываю

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано

Keva

Смотря какой браузер.

Если наскорую руку, то:

- в IE может помочь отключение новоявленной надстройки: меню Сервис - Свойства обозревателя - Программы - Надстройки, плюс чистка и удаление записи при помощи утилиты HijackThis;

- в Opera - отключение Java-скрипта, чистка и удаление каталога SysFiles в корне системного диска;

- в Firefox - удаление новоявленного плагина в меню "Дополнения" - выделить плагин и нажать кн. "Удалить".

При любом исходе дела, для удаления самого зловреда нужен антивирус или антивирусная утилита.

А также ручная чистка директории пользователя - C:\Documents and Settings\Имя пользователя от посторонних файлов. Должны остаться только 3 файла с названием "ntuser". Папки трогать не надо.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

fghytr    0

fghytr
Опубликовано
Keva

Смотря какой браузер.

Если наскорую руку, то:

- в IE может помочь отключение новоявленной надстройки: меню Сервис - Свойства обозревателя - Программы - Надстройки, плюс чистка и удаление записи при помощи утилиты HijackThis;

- в Opera - отключение Java-скрипта, чистка и удаление каталога SysFiles в корне системного диска;

- в Firefox - удаление новоявленного плагина в меню "Дополнения" - выделить плагин и нажать кн. "Удалить".

При любом исходе дела, для удаления самого зловреда нужен антивирус или антивирусная утилита.

А также ручная чистка директории пользователя - C:\Documents and Settings\Имя пользователя от посторонних файлов. Должны остаться только 3 файла с названием "ntuser". Папки трогать не надо.

если зловред в системе и антавирусник его пропустил - значит надо менять антивирусник

и никакие на(д)стройки не помогут

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

alexgr    556

alexgr
Опубликовано

в моей практике это была просто программа - надстройка. Убиралась ручками. Никаких особых следов в системе. То есть некая адварь

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

fghytr    0

fghytr
Опубликовано
в моей практике это была просто программа - надстройка. Убиралась ручками. Никаких особых следов в системе. То есть некая адварь

вы што исчо експлорерами пользуютесь?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

alexgr    556

alexgr
Опубликовано

у моих клиентов... я токмо Сафари

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

fghytr    0

fghytr
Опубликовано

притащили сегодня бук и взаправду шляпа появилась

вылетает окно через 40 сек после запуска никак не убирается

диспетчер задач запускается и тухнет

а потом через минуту все тухнет стоит родной кис лицензионный буку 4 дня

обнаружены в безопасном режиме 1 вирус 1 троян 11 фиш. ссылок 150 нежелат. программ

вылечим отпишусь

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

fghytr    0

fghytr
Опубликовано

вдобавок нод опосля нашел

appdata/opera/opera/install flash-player build1x38.exe upx v12_m2 - модифиц. win32/lockedscreen.gt троян

тоже самое в desktop папке

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Помощь

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Как вылетал uVS при попытке скопировать файл в Zoo  так и вылетает. Есть системный дамп. https://disk.yandex.ru/d/6R97oQE3_nzfiA + Такая ошибка: https://disk.yandex.ru/i/Dr2xnpoU0CFYdg Тоже может быть использована.
    • Ego Dekker
      Удаление антивирусов ESET

      От Ego Dekker · Опубликовано

      Программа для удаления продуктов ESET обновилась до версии 9.0.8.0. Для просмотра всех команд запустите утилиту с параметром /help.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      И возможно добавить в Инфо. поддержку просмотра NTFS Alternate Data Streams Для получения доп. информации по файлам - автозапуска.    
    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      RP55,  особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он  в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
×