Перейти к содержанию
Keva

Троян в браузере

Recommended Posts

Keva

Как удалить трояна который в браузере картинки показвает порнографического характера и просит выслать смс? :rolleyes: заранее благодарю

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

посмотрите в разделе дополнения - иногда это прячется там

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
fghytr
Как удалить трояна который в браузере картинки показвает порнографического характера и просит выслать смс? :rolleyes: заранее благодарю

если при переходе по ссылке поп-ап окно вылетает то это не троян а всплывающее окно

от такой гадости только одним лечусь

держу ескейп и мышкой на другую страницу перехожу а эту потом закрываю

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Keva

Смотря какой браузер.

Если наскорую руку, то:

- в IE может помочь отключение новоявленной надстройки: меню Сервис - Свойства обозревателя - Программы - Надстройки, плюс чистка и удаление записи при помощи утилиты HijackThis;

- в Opera - отключение Java-скрипта, чистка и удаление каталога SysFiles в корне системного диска;

- в Firefox - удаление новоявленного плагина в меню "Дополнения" - выделить плагин и нажать кн. "Удалить".

При любом исходе дела, для удаления самого зловреда нужен антивирус или антивирусная утилита.

А также ручная чистка директории пользователя - C:\Documents and Settings\Имя пользователя от посторонних файлов. Должны остаться только 3 файла с названием "ntuser". Папки трогать не надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
fghytr
Keva

Смотря какой браузер.

Если наскорую руку, то:

- в IE может помочь отключение новоявленной надстройки: меню Сервис - Свойства обозревателя - Программы - Надстройки, плюс чистка и удаление записи при помощи утилиты HijackThis;

- в Opera - отключение Java-скрипта, чистка и удаление каталога SysFiles в корне системного диска;

- в Firefox - удаление новоявленного плагина в меню "Дополнения" - выделить плагин и нажать кн. "Удалить".

При любом исходе дела, для удаления самого зловреда нужен антивирус или антивирусная утилита.

А также ручная чистка директории пользователя - C:\Documents and Settings\Имя пользователя от посторонних файлов. Должны остаться только 3 файла с названием "ntuser". Папки трогать не надо.

если зловред в системе и антавирусник его пропустил - значит надо менять антивирусник

и никакие на(д)стройки не помогут

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

в моей практике это была просто программа - надстройка. Убиралась ручками. Никаких особых следов в системе. То есть некая адварь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
fghytr
в моей практике это была просто программа - надстройка. Убиралась ручками. Никаких особых следов в системе. То есть некая адварь

вы што исчо експлорерами пользуютесь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

у моих клиентов... я токмо Сафари

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
fghytr

притащили сегодня бук и взаправду шляпа появилась

вылетает окно через 40 сек после запуска никак не убирается

диспетчер задач запускается и тухнет

а потом через минуту все тухнет стоит родной кис лицензионный буку 4 дня

обнаружены в безопасном режиме 1 вирус 1 троян 11 фиш. ссылок 150 нежелат. программ

вылечим отпишусь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
fghytr

вдобавок нод опосля нашел

appdata/opera/opera/install flash-player build1x38.exe upx v12_m2 - модифиц. win32/lockedscreen.gt троян

тоже самое в desktop папке

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

×