Справка - Поиск - Участники - Войти - Регистрация
Полная версия: Кажется, в моей машине вирус...
Частный клуб Алекса Экслера > Вокруг компьютера
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34
maximilian
12 марта 2014, 15:50
Что такое SaveSenseLive, подскажите пожалуйста! Троян или какой-то процесс?
Topicalist
12 марта 2014, 16:52

maximilian написал: Что такое SaveSenseLive, подскажите пожалуйста! Троян или какой-то процесс?

SaveSense - маркетинговая платформа, впаривающая купоны, скидки и т.п. онлайн-шоперам, ставит свой виджет в браузеры. Попутно трафик накручивают и прочими гадостями монетизациями балуются. Вирусными аналитиками классифицируется как "Потенциально опасное / нежелательное ПО (AdWare)".
maximilian
12 марта 2014, 17:03

Topicalist написал:

Спасибо. Его никак из компьютера не удалить? В установленных программах нет.
Topicalist
13 марта 2014, 12:44

maximilian написал: Его никак из компьютера не удалить?

Гугл по запросу "remove SaveSense" дает пошаговые рекомендации. На вскидку вариант (требуется минимальный английский).
maximilian
13 марта 2014, 19:12

Topicalist написал: Гугл по запросу "remove SaveSense" дает пошаговые рекомендации. На вскидку вариант (требуется минимальный английский).

Спасибо. А нужно ли его удалять, если антивирусы не ругаются? Выковыривать не очень хочется, много мороки. Или он плохо влияет?
Chief
13 марта 2014, 20:24

maximilian написал: Выковыривать не очень хочется, много мороки.

Много мароки = не тот подход, при котором надо бороться с вирусами. Много мороки ВСЕГДА!!!
Лечить хотим? Значит занимаемся.
Можно переставить систему, правда данные не факт, что будут сохранены...
Озимандия
15 марта 2014, 22:28
Посоветуйте как избавиться от search.ueep.com . Он меня уже задолбал. спс
Chief
16 марта 2014, 10:18

Озимандия написал: Посоветуйте как избавиться от search.ueep.com

Браузер?
Озимандия
22 марта 2014, 22:29

Chief написал:
Браузер?

Google Chrome.
Дн
11 мая 2014, 18:24
Я заводил уже тему, но она, двигаясь к свету, где-то потерялась, не дойдя до рая архива. Тогда порешили, что в описывавшейся мной проблеме был виноват вирус. Так что пишу сюда.

Так вот. Вирус действует так. Создаёт вместо файла, стоящего на раздаче через BitTorrent, папку. Причём делает он это исключительно на диске, подключённом напрямую к роутеру.

Поскольку я не представляю себе, как при помощи LiveCD добраться до такого сетевого диска, то подключаю этот диск напрямую к компьютеру, а потом запускаю LiveCD и сканирую диск на предмет вирусов. И ничего не нахожу.
Что показывает при этом Midnight Commander под Линуксом? Показывает по-прежнему файлы. Папки, в которые якобы превратились файлы, не показывает.
Что показывает при этом Total Commander под Windows PE? Показывает папки. Файлы не показывает. Но если такую папку удалить, а потом заглянуть в Корзину (которая была пустой), то в ней можно увидеть и удалённую папку, и удалённый файл (с абракадаброй в названиях).

Странный какой-то вирус. Или не вирус?
Озимандия
12 мая 2014, 01:35

Дн написал: Странный какой-то вирус. Или не вирус?

Осмелюсь предположить, что это Win32_AutoRun.VB.AAO.
Поможет бесплатный Microsoft Security Essentials.
ilya_ya
12 мая 2014, 11:15

Дн написал:  Вирус действует так. Создаёт вместо файла, стоящего на раздаче через BitTorrent, папку. Причём делает он это исключительно на диске, подключённом напрямую к роутеру.
...
Странный какой-то вирус. Или не вирус?

Страдают любые диски, подключающиеся к роутеру или только некоторые? И папка ли это или же симлинк/ярлык на файл?
Если на роутере отключить функцию расшаривания дисков и оставить, к примеру, только доступ к диску по FTP, проблема остаётся? Если остаётся, высока вероятность, что пакость сидит в самом роутере.
Дн
12 мая 2014, 17:05

ilya_ya написал: Страдают любые диски, подключающиеся к роутеру или только некоторые? И папка ли это или же симлинк/ярлык на файл?

Ну я пока хотел бы воздержаться от подключения других дисков. Хотя, может, флешку подключу. Папка ведёт себя как папка. Т. е. внутрь неё можно зайти и увидеть, что там пусто.


ilya_ya написал: Если на роутере отключить функцию расшаривания дисков и оставить, к примеру, только доступ к диску по FTP, проблема остаётся? Если остаётся, высока вероятность, что пакость сидит в самом роутере.

Если я оставлю только доступ по FTP, то глубоко сомневаюсь, что BitTorrent будет с таким диском работать. Подозрения насчёт самого роутера у меня давно. Но я не представляю себе, как его можно просканировать.
Tessa
12 мая 2014, 19:40
Товарищи, помогите с антивирусником! Только Касперского не надо. Если здесь нельзя ссылки постить, то в личку, плиз. wink.gif
alexXXL
12 мая 2014, 21:27
Смотрите двумя сообщениями выше Microsoft Security Essentials.
Tessa
12 мая 2014, 22:08

alexXXL написал:

Спасибо большое. smile.gif
Tessa
13 мая 2014, 07:17

alexXXL написал:  Microsoft Security Essentials.

Не получилось. Пишет, что операционной системой не поддерживается. У меня Windows XP. Что же мне делать?
ilya_ya
13 мая 2014, 07:47

Дн написал:
Если я оставлю только доступ по FTP, то глубоко сомневаюсь, что BitTorrent будет с таким диском работать. Подозрения насчёт самого роутера у меня давно. Но я не представляю себе, как его можно просканировать.

А торрент-клиент работает не на роутере, а в винде?
Марка роутера, случайно, не D-Link?
Дн
13 мая 2014, 07:50
Торрент-клиент работает в винде. Марка - Cisco.
Озимандия
14 мая 2014, 12:39

Tessa написала:
Не получилось. Пишет, что операционной системой не поддерживается. У меня Windows XP. Что же мне делать?

У меня все загружается, без ошибок.
Ефрат
20 мая 2014, 10:02
У меня Norton непрерывно пишет An intrusion attempt by www.download-servers.com was blocked. Детали показывают, что попытка проникнуть повторяется несколько раз в минуту, непрерывно.
Перегрузился пару раз - не помогает.
С одной стороны, вроде, "граница на замке", но с другой стороны - тревожно так работать. Чего делать?
Лунный Волк
20 мая 2014, 21:37

Ефрат написал:  Чего делать?

По ангельски читаешь? Тогда погугли.
Ефрат
21 мая 2014, 00:30
Проблема решена, вроде.
Ефрат
21 мая 2014, 00:31

Лунный Волк написал: По ангельски читаешь? Тогда погугли.

Если бы на форуме существовал приз за самый ценный совет, то, уверен, ты бы сейчас получил кубок.
DonFuntoro
23 августа 2014, 11:14
На домашнем ноуте стояли 3 браузера - Хром (по умолчанию), ФФ и ИЕ. Некоторое время назад в Хроме начали самостоятельно открываться рекламные вкладки - то "Проверьте комп нашей супер-пупер программой", то "Поиграйте в нашу мега-игру". Прогнал по компу мелкомягкий антивирь - не помогло, CureIt - тоже самое. Восстановил файл hosts с сайта мелкомягких - результат тот же. Друг сказал, что у него была такая же беда - вылечил полным удалением Хрома. Удалил Хром, новый не ставил, начал пользоваться ФФ - там такая же беда. Снес ФФ, еще раз все проверил, пересел на ИЕ - и там началось! mad.gif Так что же это и как его выковырнуть? facepalm.gif
Закорецкий
23 августа 2014, 20:19
Скорее всего, это не вирус, а проделки "помощников".
На машине Mail.ru и Guard.Mail.ru есть?
Если есть, можете заказать в яндексе поиски по фразе:
- "mail.ru что это как избавиться"
- "guard mail.ru что это как избавиться"
и почитайте подробности.

Например, здесь:
как избавиться от програмы Guard.Mail.ru
Как избавиться от назойливого mail.ru в браузере Google Chrome?
Марклар с Марклара
23 августа 2014, 21:11

DonFuntoro написал: На домашнем ноуте стояли 3 браузера - Хром (по умолчанию), ФФ и ИЕ. Некоторое время назад в Хроме начали самостоятельно открываться рекламные вкладки - то "Проверьте комп нашей супер-пупер программой", то "Поиграйте в нашу мега-игру". Прогнал по компу мелкомягкий антивирь - не помогло, CureIt - тоже самое. Восстановил файл hosts с сайта мелкомягких - результат тот же. Друг сказал, что у него была такая же беда - вылечил полным удалением Хрома. Удалил Хром, новый не ставил, начал пользоваться ФФ - там такая же беда. Снес ФФ, еще раз все проверил, пересел на ИЕ - и там началось! mad.gif Так что же это и как его выковырнуть? facepalm.gif

Чисти куки. Только обнулятся все пароли, которые бровзер запомнил. И посмотри на расширения и плагины. Вполне может быть, что встало нечто ненужное. Удали все сомнительное. Возможно, что-то с софтом поставилось. Тоже очень распространенная практика.
Timmy
24 августа 2014, 00:19

Марклар с Марклара написал:
Чисти куки. Только обнулятся все пароли, которые бровзер запомнил.

Не связанные вещи.
DonFuntoro
24 августа 2014, 13:11

Закорецкий написал:
На машине Mail.ru и Guard.Mail.ru есть?

Нет ни мейловского мусора, ни яндексовского.


Марклар с Марклара написал:
Чисти куки. Только обнулятся все пароли, которые бровзер запомнил. И посмотри на расширения и плагины. Вполне может быть, что встало нечто ненужное. Удали все сомнительное. Возможно, что-то с софтом поставилось. Тоже очень распространенная практика.

Чистил свежим CCleaner'ом, весь софт стоит достаточно давно - ничего свежего не ставил.

Что интересно - проявляется только тогда, когда машина некоторое (весьма длительное) время в простое. Т.е. ни разу не было, чтобы во время работы на ноуте что-то вылезло. Оставляю ноут на ночь, утром прихожу - нате!
Chief
24 августа 2014, 16:16

Закорецкий написал: Скорее всего, это не вирус, а проделки "помощников".
На машине Mail.ru и Guard.Mail.ru есть?

Сударь, Вы себе не изменяете - веселый бред продолжаете нести.

Timmy написал: Не связанные вещи.

Связаные. Если галочку поставить.

DonFuntoro написал: Чистил свежим CCleaner'ом

Чистим свежим CureIt. + ответ hijackthis в студию...
DonFuntoro
24 августа 2014, 19:02

Chief написал: Чистим свежим CureIt.


DonFuntoro написал: Прогнал по компу мелкомягкий антивирь - не помогло, CureIt - тоже самое.

DonFuntoro
24 августа 2014, 19:06

Chief написал: hijackthis в студию...

Сегодня прогнал по компу Anti-Marware от Malwarebytes. Пока жду результатов. Если будет повторяться, то попробую этот вариант.
Chief
24 августа 2014, 21:57

DonFuntoro написал: Если будет повторяться, то попробую этот вариант.

Hijackthis - не антивирус, его результаты просто скажут нам что за вирус у тебя находится...
DonFuntoro
24 августа 2014, 22:23

Chief написал:
Hijackthis - не антивирус, его результаты просто скажут нам что за вирус у тебя находится...

Прошу пардону. "Anti-Marware" - это имелось ввиду Anti-malware. Это проверка не на вирусы (MSE и CureIt ничего не нашли вроде), а немного другое. Если я правильно понимаю, Hijackthis - из этой же серии, не?
Chief
25 августа 2014, 01:26

DonFuntoro написал: не?

Нет. Это программа не для лечения, ее лог расскажет о том, что висит в системе. Обычно специалистам, в том числе и сидящим на этом форуме, этого достаточно, чтоб определить...
Mоlеstаrum
25 августа 2014, 01:48
От такой фигни с рекламой ещё AdwCleaner может помочь.
Irenka
21 сентября 2014, 15:06
Может вирус быть причиной пропадания интернета? Как это проверить?

Ситуация такова - три ноутбука могут подключаються через роутер по wi-fi, когда один из них (один конкретный!) включается, у всех пропадает интернет. Пока вычислили, задолбали техподдержку. frown.gif Настройки роутер получает - IP, DNS и пр. Подключение к провайдеру - по mac-адресу. Не может проблем быть из-за того, что мак-адрес на роутере установлен именно от "проблемного" компа? Или скорее - вирус?

Закорецкий
21 сентября 2014, 22:42

Irenka написала: Настройки роутер получает - IP, DNS и пр.

Недостаточное описание проблемы.
Роутер и должен получать IP, DNS и пр. от провайдера.
А у остальных в адресах должно стоять "Получить автоматически".
Может быть у проблемного прописан конкретный адрес?
А система у всех одинакова?


Irenka написала: Подключение к провайдеру - по mac-адресу. Не может проблем быть из-за того, что мак-адрес на роутере установлен именно от "проблемного" компа?

Или один ноутбук - МАК, остальные с Виндой?
Насколько знаю, в Интернете вообще-то сервера работают на Unix и понятие "IP-адрес" не привязывается к конкретной операционной системе.
Irenka
21 сентября 2014, 23:49
Система у всех трёх одинаковая Windows 8. Я про IP адрес написала в том смысле, что роутер от провайдера получает необходимые настройки. Вопрос в том, почему проблемный комп, включаясь и соответственно, подключаясь по wi-fi к роутеру, перекрывает напрочь интернет?
Про вторую часть вопросов не поняла...frown.gif Не система Мак, а тип подключения у провайдера по мак-адресу, без ввода логина и пароля. В данный момент роутер подключается по мак-адресу сетевухи проблемного компа, так настроили при первом подключении.
Irenka
21 сентября 2014, 23:56
Я имею в виду, можно ли каким-либо методом посмотреть, не шлёт ли комп большое количество пакетов, забивая канал?
Закорецкий
22 сентября 2014, 00:41

Irenka написала: Я про IP адрес написала в том смысле, что роутер от провайдера получает необходимые настройки.

Как это "получает"?
Каждый раз?
Не понимаю.
Пример у меня. Я провел провод витой пары от компьютера до стояка в коридоре. Потом ко мне приехали мастера. Обжали вилку и вставили в компьютер. А в стояке соединили со своим кабелем. И выдали мне договор С НАСТРОЙКАМИ, где были прописаны IP-адрес, маска сети, шлюз. Настроили сетевое соединение в моем компьютере и уехали.

Потом я решил поставить себе роутер. Сам.
Купил обжимку, бухточку витой пары, вилки, роутер.
По инструкции ввел в ротуер (один раз) те адреса, которые мне выдали мастера первый раз.
А свои компьютеры настроил на получение "IP-адресов" "автоматически".
Т.е. роутер имеет один раз прописанные адреса (а не получает их от провайдера), а по мере включения посоединенных компьютеров раздает им адреса сам в своей подсети (и эти адреса в принципе могут отличаться раз от раза).
И Интернет продолжал работать.

Про "МАК-адрес" лично я раньше и не задумывался.
Как оказывается, "МАК-адрес" - это физический адрес сетевой карты.

Irenka написала: Не система Мак, а тип подключения у провайдера по мак-адресу, без ввода логина и пароля.

Логин и пароль?
А что это за сеть?
У меня, например, нет логина и пароля.
Только адреса.
Или у вас подключение через какого-то сотового провайдера?
Типа "3G"?
(Роутер с провайдером соединяется проводом витой пары или по волнам?)

Irenka написала: В данный момент роутер подключается по мак-адресу сетевухи проблемного компа, так настроили при первом подключении.

Т.е. роутер с провайдером соединяется по волнам с логином и паролем?
И по МАК-адресу сетевой карты одного из ноутбуков?
Как это?
В принципе роутер должен иметь свою сетевую карту со своим МАК-адресом.
Примеры на фото:
Как узнать IP-адрес маршрутизатора (роутера)

Как правило, если один компьютер подключается к сети под каким-то конкретным адресом, то уже другой девайс под тем же адресом не может подключиться к той же сети. Соответственно, если этот девайс - роутер, то его "сеть" "ляжет".

Вот вариант обсуждения, что я нашел в сети:

А если получится так, что в локальной сети будут несколько компов с одинаковыми мас адресами, то что произойдет?
Alerr (24 Фев '13 20:48)

Те, у которых одинаковый мак, будут постоянно терять пакеты, вплоть до нерабочего состояния сети на них
eicto (24 Фев '13 20:50)

сети - Зачем нужен MAC-адрес?

Для уточнения обрисуйте, что у вас за соединение с провайдером: по проводу (витой паре) или по волнам (например, по 3G-модему).

Или у вас был настроен 3G-модем для одного ноутбука, а потом вы купили роутер с Вай-Фаем, вынули 3G-модем из ноутбука, воткнули его в роутер и надеетесь создать сеть для нескольких ноутбуков?
Irenka
22 сентября 2014, 09:32
Провайдер - AT-Home, Санкт-Петербург. Роутер - Zyxel 330E.

Закорецкий написал: Как это "получает"?Каждый раз?

Да, роутер при включении "прописывается" в сети провайдера, так мне сказали в техподдержке, когда проверили настройки роутера, сказали, что видят его с правильным мак-адресом. На вопрос "а где тогда интернет?" - развели руками - "должен быть..."

Закорецкий написал: Пример у меня.

Всё то же самое и у нас. Только в роутере адреса не прописывали, всё что прописали вручную - это выставили тип подключения DHCP-Client и мак-адрес сетевой карты компа, с которым выполнилось первое подключение. По внутренней сети - динамическое распределение IP.

Закорецкий написал: Как оказывается, "МАК-адрес"  - это физический адрес сетевой карты.

Да, в AT-Home по нему и проходит идентификация пользователя.

Закорецкий написал: Т.е. роутер имеет один раз прописанные адреса (а не получает их от провайдера)

Вручную не прописывали, всё получает от провайдера. Может, не каждый раз, я не совсем всё понимаю в сетевых протоколах.

Закорецкий написал: Роутер с провайдером соединяется проводом витой пары или по волнам?

Проводом.

Закорецкий написал: Или у вас был настроен 3G-модем для одного ноутбука, а потом вы купили роутер с Вай-Фаем, вынули 3G-модем  из ноутбука, воткнули его в роутер и надеетесь создать сеть для нескольких ноутбуков?

Почти так, только не модем, а по проводу. Пришел мастер от провайдера, настроил интернет от компа (как раз от проблемного) по проводу, потом сами настроили роутер, как уже точно выяснили, настроили правильно. Там и настраивать то нечего было - выставили Тип соединения: DHCP-Client и скопировали мак-адрес от первого компа.

Может, мак-адрес на проблемном компе сменить? Но ведь он от сетевой карты, которая при подключении по wi-fi как бы и не задействована... Так?
Закорецкий
22 сентября 2014, 13:40

Irenka написала: Пришел мастер от провайдера, настроил интернет от компа (как раз от проблемного) по проводу, потом сами настроили роутер, как уже точно выяснили, настроили правильно. Там и настраивать то нечего было - выставили Тип соединения: DHCP-Client и скопировали мак-адрес от первого компа.

Чё-то не понимаю - как это "скопировать мак-адрес" устройства?
А на роутере своя сетевая карта ж тоже есть?
На коробке от роутера написан физический адрес?

Irenka написала: Может, мак-адрес на проблемном компе сменить? Но ведь он от сетевой карты, которая при подключении по wi-fi как бы и не задействована... Так?

1. Я бы посмотрел мак-адрес роутера и поговорил бы с провайдером сменить настройки подключения к ним через мак-адрес роутера.

2. Как вариант (для "протокола") сменить мак-адрес проблемного компа.
У меня были случаи, когда включались два вай-фай роутера с одинаковыми адресами подсети.
Были проблемы (глохло). Я менял IP-адрес у одного на такой, чтобы отличался, тогда начинало работать.

3. Нашел Инструкцию по настройке роутера ZyXEL модель P-330W EE . Там есть что-то про использование мак-адресов.
Irenka
22 сентября 2014, 14:17

Закорецкий написал: Чё-то не понимаю - как это "скопировать мак-адрес" устройства?

В настройках роутера можно задать его же мак-адрес, можно скопировать с подключенного компа, а можно задать вручную. Т.е. тот мак-адрес, который транслируется по проводу провайдеру. По нему идентифицируется конкретный пользователь (договор). У нас прописался адрес первого подключенного копа, поэтому его же занесли в роутер.

Закорецкий написал: А на роутере своя сетевая карта ж тоже есть?На коробке от роутера написан физический адрес?

Да и да.

Закорецкий написал: 1. Я бы посмотрел мак-адрес роутера и поговорил бы с провайдером сменить настройки подключения к ним через мак-адрес роутера.

Вроде можно позвонить и сменить мак-адрес, но не факт, что так будет удобнее - если будут реальные перебои у провайдера, проверить что не в роутере дело можно только подключившись по проводу к компу. А так как на компе будет другой мак-адрес, который не опознает провайдер, надо его будет копировать с роутера на комп... Морока.

Закорецкий написал: 2. Как вариант (для "протокола") сменить мак-адрес проблемного компа.У меня были случаи, когда включались два вай-фай роутера с одинаковыми адресами подсети.Были проблемы (глохло). Я менял IP-адрес у одного на такой, чтобы отличался, тогда начинало работать.

Это если IP совпадали? А здесь - мак-адрес.
Но поменять попробую.

Но мне ещё интересно - можно ли посмотреть, что и сколько шлет проблемный комп в сеть при включении? Вот что команда ipconfig делает, я уже знаю. smile.gif Про ping приблизительно. А можно командой или какими-нибудь способами посмотреть, что делает с сетью проблемный комп, что валится интернет?
Закорецкий
22 сентября 2014, 15:14

Irenka написала:
А можно командой или какими-нибудь способами посмотреть, что делает с сетью проблемный комп, что валится интернет?

Не знаю, тут я уже пас - с мак-адресами не сталкивался.
Может быть Вам проще провайдера поменять?
В наш дом, например, свои шнуры 5 провайдеров затянули, лифты рекламами обклеены.
Я одного поменял - у первого был неудобный банк и цена была чуток выше.
Irenka
22 сентября 2014, 15:24

Закорецкий написал: Не знаю, тут я уже пас - с мак-адресами не сталкивался.Может быть Вам проще провайдера поменять?

Не, с провайдером не выйдет, нет других. Да и не в нем дело, всё же работает, если один комп не включен. Ладно, пойду куда глаза глядят в тематический форум по сетям. wink.gif
Ну и антивирус ещё раз попробуем.
Непоняткин
22 сентября 2014, 15:29

Irenka написала: Ситуация такова - три ноутбука могут подключаються через роутер по wi-fi, когда один из них (один конкретный!) включается, у всех пропадает интернет.

Друг друга пингуют ноутбуки? Выкладывайте результаты ipconfig /all со всех устройств.

PS. Диалог про Маки достоин Баша wink.gif
Irenka
22 сентября 2014, 15:48

Непоняткин написал: Выкладывайте результаты ipconfig /all со всех устройств.

Ок, вечером выложу. Это у дочки в Питере, в общаге проблема, я пытаюсь помочь, потому как все три девицы в комнате совсем не в теме. wink.gif
Irenka
22 сентября 2014, 21:11
комп 1
Irenka
22 сентября 2014, 21:12
комп 2 проблемный
Дальше >>
Эта версия форума - с пониженной функциональностью. Для просмотра полной версии со всеми функциями, форматированием, картинками и т. п. нажмите сюда.
Invision Power Board © 2001-2017 Invision Power Services, Inc.
модификация - Яро & Серёга
Хостинг от «Зенон»Сервера компании «ETegro»