Перейти к содержанию
Keva

Троян в браузере

Recommended Posts

Keva

Как удалить трояна который в браузере картинки показвает порнографического характера и просит выслать смс? :rolleyes: заранее благодарю

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

посмотрите в разделе дополнения - иногда это прячется там

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
fghytr
Как удалить трояна который в браузере картинки показвает порнографического характера и просит выслать смс? :rolleyes: заранее благодарю

если при переходе по ссылке поп-ап окно вылетает то это не троян а всплывающее окно

от такой гадости только одним лечусь

держу ескейп и мышкой на другую страницу перехожу а эту потом закрываю

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Keva

Смотря какой браузер.

Если наскорую руку, то:

- в IE может помочь отключение новоявленной надстройки: меню Сервис - Свойства обозревателя - Программы - Надстройки, плюс чистка и удаление записи при помощи утилиты HijackThis;

- в Opera - отключение Java-скрипта, чистка и удаление каталога SysFiles в корне системного диска;

- в Firefox - удаление новоявленного плагина в меню "Дополнения" - выделить плагин и нажать кн. "Удалить".

При любом исходе дела, для удаления самого зловреда нужен антивирус или антивирусная утилита.

А также ручная чистка директории пользователя - C:\Documents and Settings\Имя пользователя от посторонних файлов. Должны остаться только 3 файла с названием "ntuser". Папки трогать не надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
fghytr
Keva

Смотря какой браузер.

Если наскорую руку, то:

- в IE может помочь отключение новоявленной надстройки: меню Сервис - Свойства обозревателя - Программы - Надстройки, плюс чистка и удаление записи при помощи утилиты HijackThis;

- в Opera - отключение Java-скрипта, чистка и удаление каталога SysFiles в корне системного диска;

- в Firefox - удаление новоявленного плагина в меню "Дополнения" - выделить плагин и нажать кн. "Удалить".

При любом исходе дела, для удаления самого зловреда нужен антивирус или антивирусная утилита.

А также ручная чистка директории пользователя - C:\Documents and Settings\Имя пользователя от посторонних файлов. Должны остаться только 3 файла с названием "ntuser". Папки трогать не надо.

если зловред в системе и антавирусник его пропустил - значит надо менять антивирусник

и никакие на(д)стройки не помогут

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

в моей практике это была просто программа - надстройка. Убиралась ручками. Никаких особых следов в системе. То есть некая адварь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
fghytr
в моей практике это была просто программа - надстройка. Убиралась ручками. Никаких особых следов в системе. То есть некая адварь

вы што исчо експлорерами пользуютесь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

у моих клиентов... я токмо Сафари

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
fghytr

притащили сегодня бук и взаправду шляпа появилась

вылетает окно через 40 сек после запуска никак не убирается

диспетчер задач запускается и тухнет

а потом через минуту все тухнет стоит родной кис лицензионный буку 4 дня

обнаружены в безопасном режиме 1 вирус 1 троян 11 фиш. ссылок 150 нежелат. программ

вылечим отпишусь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
fghytr

вдобавок нод опосля нашел

appdata/opera/opera/install flash-player build1x38.exe upx v12_m2 - модифиц. win32/lockedscreen.gt троян

тоже самое в desktop папке

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • RobertJef
      Здравствуйте!
      Нашел удивительную фотоподборку на этом сайте: http://agentmdk.ru :
      искусство аргументы люди искусства
      http://agentmdk.ru/foto-prikoly-interesnoe/860-master-manikyura.html
      Мировые достопримечательности после великой засухи Мировые достопримечательности после великой засухи
    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
×