Перейти к содержанию
Keva

Троян в браузере

Recommended Posts

Keva

Как удалить трояна который в браузере картинки показвает порнографического характера и просит выслать смс? :rolleyes: заранее благодарю

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

посмотрите в разделе дополнения - иногда это прячется там

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
fghytr
Как удалить трояна который в браузере картинки показвает порнографического характера и просит выслать смс? :rolleyes: заранее благодарю

если при переходе по ссылке поп-ап окно вылетает то это не троян а всплывающее окно

от такой гадости только одним лечусь

держу ескейп и мышкой на другую страницу перехожу а эту потом закрываю

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Keva

Смотря какой браузер.

Если наскорую руку, то:

- в IE может помочь отключение новоявленной надстройки: меню Сервис - Свойства обозревателя - Программы - Надстройки, плюс чистка и удаление записи при помощи утилиты HijackThis;

- в Opera - отключение Java-скрипта, чистка и удаление каталога SysFiles в корне системного диска;

- в Firefox - удаление новоявленного плагина в меню "Дополнения" - выделить плагин и нажать кн. "Удалить".

При любом исходе дела, для удаления самого зловреда нужен антивирус или антивирусная утилита.

А также ручная чистка директории пользователя - C:\Documents and Settings\Имя пользователя от посторонних файлов. Должны остаться только 3 файла с названием "ntuser". Папки трогать не надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
fghytr
Keva

Смотря какой браузер.

Если наскорую руку, то:

- в IE может помочь отключение новоявленной надстройки: меню Сервис - Свойства обозревателя - Программы - Надстройки, плюс чистка и удаление записи при помощи утилиты HijackThis;

- в Opera - отключение Java-скрипта, чистка и удаление каталога SysFiles в корне системного диска;

- в Firefox - удаление новоявленного плагина в меню "Дополнения" - выделить плагин и нажать кн. "Удалить".

При любом исходе дела, для удаления самого зловреда нужен антивирус или антивирусная утилита.

А также ручная чистка директории пользователя - C:\Documents and Settings\Имя пользователя от посторонних файлов. Должны остаться только 3 файла с названием "ntuser". Папки трогать не надо.

если зловред в системе и антавирусник его пропустил - значит надо менять антивирусник

и никакие на(д)стройки не помогут

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

в моей практике это была просто программа - надстройка. Убиралась ручками. Никаких особых следов в системе. То есть некая адварь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
fghytr
в моей практике это была просто программа - надстройка. Убиралась ручками. Никаких особых следов в системе. То есть некая адварь

вы што исчо експлорерами пользуютесь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

у моих клиентов... я токмо Сафари

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
fghytr

притащили сегодня бук и взаправду шляпа появилась

вылетает окно через 40 сек после запуска никак не убирается

диспетчер задач запускается и тухнет

а потом через минуту все тухнет стоит родной кис лицензионный буку 4 дня

обнаружены в безопасном режиме 1 вирус 1 троян 11 фиш. ссылок 150 нежелат. программ

вылечим отпишусь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
fghytr

вдобавок нод опосля нашел

appdata/opera/opera/install flash-player build1x38.exe upx v12_m2 - модифиц. win32/lockedscreen.gt троян

тоже самое в desktop папке

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Реализовать возможность добавлять произвольную информацию в Инфо. Информация добавляется в Инфо. аналогично тому, как это реализовано с критериями поиска, но без влияния на статус файла\объекта. Например оператор произвёл замену\обновление ряда системных файлов\драйверов с версии ??? на версию ??? Оператор работая с системой может зайти в Инфо. прописать информацию и затем при необходимости посмотреть всю историю того, или иного файла - что с ним происходило. т.е. Можно создать себе некую памятку. Например оператору не хватает информации которую предоставляет ему UVS по умолчанию. Оператор может добавить данные по времени создания\изменения файла. Сравнительную информацию одного файла с другим. Какие записи в реестре были и какие новые появились, была у файла ЭЦП или её изначально не было, Оригинальный это файл или это патч.  и т.д. + Возможность сохранить не отдельную строку, а всю информацию из окна Инфо. т.е. делать быстрые записи\сохранение информации. Актуально, как при работе с системой, так и при работе с образами.
    • santy
      может быть проблема в том, что часть файлов от известных производителей просто не подписана. судя по этому образу только два файла из каталога vmware с нарушенной подписью, остальные с действительной. C:\PROGRAM FILES (X86)\VMWARE\VMWARE WORKSTATION\VMWAREBASE.DLL
      C:\PROGRAM FILES (X86)\VMWARE\VMWARE WORKSTATION\X64\VMWARE-VMX.EXE проверка этих файлов по VT показывает что файлы не подписаны. Signature Info Signature Verification  File is not signed https://www.virustotal.com/gui/file/9c04db2177eabca00c1ae0788c31ce9c041cfbbfd02ea569b6364ebede5e9b69/details возможно, ты уже о таких случаях писал раньше, но уже как то забылось а это по lsass.exe на VT не подписан, Signature Verification Highlights whether the file being studied is signed and whether the signature is valid.  File is not signed а в образе с нарушенной цифровой НАРУШЕНА, файл модифицирован или заражен https://www.virustotal.com/gui/file/dcf9d744fe1b1cf47ec2870b44c852846c221d604b50de8adf79f60629a92a55/details   PROBOOK_2019-12-11_20-15-06_v4.1.8.7z
    • Svetik2244
      Можно электронную книгу, планшет или беспроводные наушники подарить...
    • Svetik2244
      Мне тоже нравятся игры на ПК и на смартфоне. Обожаю аркады.
    • natalie_irbis
      Коллеги, предлагаем протестировать систему «Ирбис»: проверить физических, юридических лиц и недвижимость. Главные отличия от других систем — акцент сделан на проверке физических лиц и есть полная база всех судов с 2005 года. В системе более 100 открытых государственных баз, которые обновляются 24/7. Вся информация выводится в одном окне. Есть следующие инструменты: — судимость — задолженность по ФССП — заложенное имущество — банкротство — список террористов — список дисквалифицированных — ЕГРЮЛ/ЕГРИП — история юрлица — действительность паспорта — бухгалтерская отчетность — обременение на недвижимости — право собственности недвижимости — и другие источники.   Бесплатный доступ на сутки: https://ir-bis.org/ Будем рады любым отзывам.
×