Справка - Поиск - Участники - Войти - Регистрация
Полная версия: Кажется, в моей машине вирус...
Частный клуб Алекса Экслера > Вокруг компьютера
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33
nerung
9 декабря 2015, 15:32
Насчёт отзывчивости мэйлру я бы особых надежд не питал - в конце концов, они не раз были замечены в передаче спамерам своих почтовых баз. Мэйлру - та ещё контора... А что касается передачи антивирусникам - правильнее будет подсунуть образец на virustotal, там о нём узнает не одна, а полсотни антивирусных команд.
Лунный Волк
9 декабря 2015, 21:15

nerung написал: они не раз были замечены в передаче спамерам своих почтовых баз

Да ладно сплетни на форум нести. У меня мэйловская почта больше 15 лет и спаме неизвестного происхождения не замечена ни разу.
Дорога домой.
27 марта 2016, 00:08
Совершенно неожиданно (сидела тихо, никого не трогала, ничего такого даже не думала) в компьютер подселился вирус.
1. Открывается каждые 10-15 минут. Идет реклама игровых автоматов "Вулкан удачи."
На всю страницу.
2. Более того, он открывается просто при включениии компьютера, даже раньше открытия домашней страницы, и тем более, раньше открытия любого бразузера.
3. Попытка чистить, в т.числе с помощью рекомендуемой Экслером "Чистилки" и других устнговленных антивирусных программ не дает эффекта.
3. При попытке набрать в поисковике "Как удалить вирусную рекламу "Игровые автоматы" - автоматом открывается опять эта же страница рекламы.
Сроду у меня такой напасти не было.
Помогите, что делать, а ? redface.gif
Okeanolog
27 марта 2016, 00:13

Дорога домой. написала: Попытка чистить, в т.числе с помощью рекомендуемой Экслером "Чистилки" и других устнговленных антивирусных программ не дает эффекта.

Это тоже не помогает?
Дорога домой.
27 марта 2016, 00:34

Okeanolog написал:
Это тоже не помогает?

Запустила.
Крутится. Пока "обнаружено 13 объектов". Глянула - трояны какие-то.
Та реклама пока не открывается. Может и поможет.
А она, это программа, только обнаруживает вирусы или и изничтожает их ?
Дорога домой.
27 марта 2016, 01:31
Так.
Вроде бы, все нормально прошло.
Реклама больше не открывается.
Океанолог, спасибо ! smile.gif
Okeanolog
27 марта 2016, 13:03

Дорога домой. написала: Океанолог, спасибо !

Не ма за шо. smile.gif Для удаления рекламы и прочей навязчивой байды, которая официально вирусами не является, эта программа сейчас лучшая, пожалуй. Но все-таки еще скачай Dr.Web CureIt! и проверь им весь диск С:
Дорога домой.
27 марта 2016, 20:27

Okeanolog написал:
Не ма за шо. smile.gif  Для удаления рекламы и прочей навязчивой байды, которая официально вирусами не является, эта программа сейчас лучшая, пожалуй. Но все-таки еще скачай Dr.Web CureIt! и проверь им весь диск С:

Комп, оказываеццо, сам не дурак - принудительно сегодня затеял проверку диска С на 2 часа - все досконально пролапатил.
Так что, вроде бы все нормально.
Но, если что буду знать, как чистить. smile.gif
Дорога домой.
7 апреля 2016, 19:51
У меня снова нечто самозародилось в компе, теперь уже не так достающее, но все же.
Как бы потоньше продукт.
Открывается сайт "Утконоса" под своим утконосьим именем (смотрю внизу ссылку) -
utkonos... бла-бла... чего-то там.
Потом, при следующем переходе, уже внутри сайта - например, при попытке открыть корзину, войти в каталог, войти "в прошлые покупки" и т.д - открывается "прицеп" - совершенно посторонний сайт - алиэкспресс, и нужно выходить из Утки, и входить заново, чтобы оно отцепилось. Одного раза, правда, достаточно.
Ну, вот что за фигня, а ? facepalm.gif
Вообще, у меня два вопроса - 1. Этот прицеп в Утконосе - чисто вирус, который сам проник и так действует ?
2. Или это Утконос сам его сознательно пригрел, и так ненавязчиво пытается спамить посторонний ресурс ?
Мало мне везде лезущей назойливой рекламы, про то, что Валерия и Пригожин погибли в катастрофе, Алки всякие , Киркоровы, сил уже нет, так теперь еще и мой любимый Утконос - отрада души, и тот оказался заражен ?
Куда подаццо ? facepalm.gif
________

Да, кстати, чтоб не забыть.
Новая антивирусная программа рекомендованная Океанологом, стала с этой недели странно себя вести - при каждом включении докладывает мне, что обнаружена зловредная программа, а именно : "Майл.ру". 3d.gif
Прямо вот, как кот пойманного мыша мне предъявляет под нос. redface.gif
Там раньше в треде, один юзер сильно на этот майл.ру злобстовал и ругался.
Не зря, значит ?
Okeanolog
8 апреля 2016, 00:04

Дорога домой. написала: Не зря, значит ?

Смотря что ты ставила от мейл.ру. Мейлруагент и его приблуды устанавливала?
Дорога домой.
8 апреля 2016, 10:34

Okeanolog написал:
Смотря что ты ставила от мейл.ру. Мейлруагент и его приблуды устанавливала?

Я сама вообще ничего такого сознательно не устанавливала, если токо оно само.
От начала моего компа мне провайдер наш дворовый установил почту мэйл.ру, именно на нее приходят всякие сообщения от него, об оплате и др.
Меня как говорится не спросили. Всобачили и все.
Оно все работает через ИЭ, кстати именно на ИЭ вкупе с мэл.ру жалится твоя программа.
Стоит оно особняком (ну мне так видится) на раб.столе.
Больше я через него ничего не делаю и не вхожу, только почту посмотреть.
ИЭ не пользуюсь.
И чо ?
Chief
8 апреля 2016, 12:19

Дорога домой. написала: И чо ?

мылору много устанавливает почти самостоятельно, это факт.
Скорее всего у тебя стоит мейлру агент и гвард мейлру. Еще те прелести от этого сервиса... И главное их удалить не так то просто, хотя ингструкций в инете хватает...
Р.Думминич
28 мая 2016, 22:44
Несмотря на постоянно действующий антивирус, в комп забралась какая-то гадость. Несколько симптомов. Один из них - появление на нижней панели иконок Одноклассников, АмигоМузыка и др. Ничего из этого я не заказывал и в панели управления (Программы) их не вижу (хотел удалить).
Прогон антивируса показал наличие угроз, но прогон не закончился из-за сбоя. Можно спросить совета ?
aik
28 мая 2016, 23:29
adwcleaner попробуйте, он всякий мусор неплохо чистит.
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Okeanolog
29 мая 2016, 00:46

Р.Думминич написал:  появление на нижней панели иконок Одноклассников, АмигоМузыка и др.

А это не вирусы, ни один антивирус их не удалит. Что-то устанавливал, а галочки не снимал, вот и результат. Заходим в панель управления и ручками, ручками...
Р.Думминич
29 мая 2016, 09:46

Okeanolog написал: А это не вирусы, ни один антивирус их не удалит.

И я думаю так же.

Что-то устанавливал, а галочки не снимал, вот и результат.

Извини, но я давно ничего не устанавливал, а безобразие появилось вчера.

Заходим в панель управления и ручками, ручками...

Р.Думминич написал: в панели управления (Программы) их не вижу (хотел удалить).

Р.Думминич
29 мая 2016, 10:11

aik написал: adwcleaner попробуйте, он всякий мусор неплохо чистит.

Спасибо, я скачал установочный модуль и начал инсталляцию. Смутили странности в тексте соглашения, которое я должен принять. Буква "й" в самых неподходящих местах. Не обращать внимания?
aik
29 мая 2016, 10:59

Р.Думминич написал:
Спасибо, я скачал установочный модуль и начал инсталляцию

Оно без установки работать должно. Скачал, запустил, просканировал, посмотрел, что оно предлагает почистить, если увидел что-то подозрительное - снял галочки. Но, в целом, это достаточно щадящая чистилка, плюс потом оставляет отчет о работе и папку с карантином.
Единственное, что выжигается калёным железом - софт от мэйл.ру smile.gif


Р.Думминич написал: Смутили странности в тексте соглашения, которое я должен принять. Буква "й" в самых неподходящих местах. Не обращать внимания?

Это умляуты какие-нибудь или как оно там во французском зовется правильно. С кодировкой не всё гладко, в общем. На работоспособности не сказывается.

Р.Думминич
29 мая 2016, 11:39

aik написал: Оно без установки работать должно.

Да, конечно, я неправильно выразился.

aik написал: он всякий мусор неплохо чистит.

Здорово, всё получилось замечательно. Adwcleaner спросил меня только насчет update.mail.ru, я ответил "удаляй", хотя впервые видел такое название.
В итоге, судя по отчету, он удалил всю гадость, и ее действительно больше не видно. Большое спасибо, aik!
P.S. А то у меня уже до того дошло, что нижняя панель ни с того ни с сего начинала дергаться, как в конвульсиях. Тихий ужас...
broxmann
1 июня 2016, 20:13
У меня вопрос насчёт агрессивной рекламы на страницах. Бывает так, что кликаешь по ссылке, а вместо нужной вкладки открывается сначала рекламная, которая в свою очередь просто так не закрывается, а требует подтверждения перехода (выйти или остаться) во всплывающей хрени. Я каждый раз перестраховываюсь, лезу в диспетчер задач и там завершаю процесс.
Вообще интересно, эта штука не заразная? Что-то напрягает.
Chief
1 июня 2016, 20:33

broxmann написал: Вообще интересно, эта штука не заразная?

Обычно нет, но бывает...
Я ставлю Adblock
broxmann
1 июня 2016, 20:53

Chief написал: Я ставлю Adblock

Бесплатный?
Chief
2 июня 2016, 08:28

broxmann написал: Бесплатный?

Да.
Gynny
27 сентября 2016, 03:00
В общем - слишком долго жила спокойно. mad.gif
В пятницу вырубился Инет. Причем программно, потому как модем соединение показывал. Объяснилово - от антивири и файерволла (у меня ESET смарт секьюрити 9 стоит) - типа скрытый канал дает нежелательный трафик по протоколу ICMP якобы (или не якобы) по причине заражения компьютера и как следствие - блокировка.
Прогнала полное сканирование антивирью - она ничего не нашла, кроме нескольких битых архивов. В субботу/воскресенье в Инет выйти не могла - блокировка. Сегодня с работы приперла (по старой памяти) утилиту от доктора Веб - та тоже ничего не нашла. Только сейчас - ночью - смогла в Инет наконец-то вылезти, не уверена, что надолго.
Сейчас качнула сканер от Malwarebytes - еще им проверю. Файерволл, судя по журналу событий, продолжает какие-то левые запросы блокировать.
Что еще сделать? И да - я чайник, поэтому мне бы объяснение на пальцах, а не для умных.
ilya_ya
27 сентября 2016, 07:58
Думаю, стоит обратиться в техподдержку ESET. В системе вполне может быть что-то, что антивирусы ещё не знают...
А ESET не видит, каким процессом генерируется подозрительный трафик?
Gynny
27 сентября 2016, 13:22

ilya_ya написал: стоит обратиться в техподдержку ESET

Если Инет снова вырубится (сейчас на работе 15 минут у компьютера выкроила), то проблематично будет.

ilya_ya написал: А ESET не видит, каким процессом генерируется подозрительный трафик?

Он даже не уверен в заражении - пишет, что оно возможно, но не находит. Выдет список заблокированных им IP и все.
Ну, а ОСь при вырубании и проверке проблем соединения просто констатирует факт: широкополосное соединение отсутствует, перезагрузите модем.
Причем странно - после проверки антивирями (в пятницу и вчера) соединение два раза временно восстанавливалось, но примерно на полчаса, потом снова блокировка.
В общем - все страньше и страньше. mad.gif
Без Инета все выходные "колбасило", и чуть важное письмо не прохлопала (у меня дома только один выход в Сеть).
ilya_ya
27 сентября 2016, 13:26

Gynny написала:
широкополосное соединение отсутствует, перезагрузите модем.

А что за модем? Не какой-то D-Link, случайно?
И какая операционка?
Gynny
27 сентября 2016, 13:32

ilya_ya написал: А что за модем?

Зухелевский. Ни в чем плохом за почти 10 лет не замечен.

ilya_ya написал: Не какой-то D-Link

А вот этот у меня в свое время ОСь до синего экрана ронял, потому зухель и купила.

ilya_ya написал: И какая операционка?

Win7 домашняя.
Chief
27 сентября 2016, 14:20
Отруби антивирь на время. Полностью. Да, еще стоит проверить, не встал ли еще какой антивирь параллельно...
Okeanolog
27 сентября 2016, 18:54
Ну, я бы для начала запустил Tcpview и посмотрел, что дает паразитный трафик.
Chief
27 сентября 2016, 21:54

Okeanolog написал: Ну, я бы для начала запустил Tcpview и посмотрел, что дает паразитный трафик.

Дим...

Gynny написала: И да - я чайник, поэтому мне бы объяснение на пальцах, а не для умных.

Я бы вооюще для начала tcpdumpom прогнал бы с анализом логов часа так на 3.(обычно быстрее, но я утрирурую...smile.gif)
Okeanolog
28 сентября 2016, 10:15


На самом деле Наташа вовсе не такой уж чайник, каким хочет казаться. smile.gif Возможно, что-то более серьезное ей действительно будет сложновато использовать, но уж Tcpview она вполне в состоянии запустить и выложить скрин.
Gynny
28 сентября 2016, 23:01

Okeanolog написал: Наташа вовсе не такой уж чайник, каким хочет казаться

Чайник. Полный и тупой. Если я у мелких информатику по служебной необходимости преподаю, это не значит, что я в компьютерах шарю. 3d.gif

Okeanolog написал:  Tcpview она вполне в состоянии запустить и выложить скрин

Запустить, отскринить (если отчет в один экран влезет) и выложить (если Инет не вырубится, а то опять сутки не прорваться было) в состоянии, но самой въехать - что там трафик жрет - это уже не моё. Я тупая - ага. mad.gif
Сейчас качну эту утилиту (она же не из стандартного пакета) и попробую.
Gynny
28 сентября 2016, 23:08

Gynny написала: попробую

Ну, запустила. Она некоторые процессы периодически красным и желтым подсвечивает - это они? А то справка к проге что-то не открывается. Сейчас отскриню в реальном времени.
Gynny
28 сентября 2016, 23:18
Скрины (3 штуки) - запихиваю под спойлер.
   Спойлер!

user posted image
user posted image
user posted image


Gynny
28 сентября 2016, 23:21

Chief написал: Отруби антивирь на время. Полностью.

А смысл? С моей криворукостью сразу всякой дряни в Инете наловлю.

Chief написал: Да, еще стоит проверить, не встал ли еще какой антивирь параллельно... 

А как он мог стать, если я его не ставила? Вебовскую я с флешки исполняемым файлом запускала.

И да - svhost.exe только в папке систем32 - в левых папках его, вроде как, нет.
ilya_ya
29 сентября 2016, 07:37

Gynny написала:
А как он мог стать, если я его не ставила?

Встроенный "Защитник" Windows не включился, случайно?
Chief
29 сентября 2016, 11:11

ilya_ya написал: Встроенный "Защитник" Windows не включился, случайно?

Угу, а еще маккафи наровит во все дыры пролезть...frown.gif
Okeanolog
29 сентября 2016, 12:20

Gynny написала: Скрины (3 штуки) - запихиваю под спойлер.

Ты бы хоть браузер на время закрыла, а то столько лишних строк. smile.gif
На вскидку ничего явно криминального нет. Посмотрим дальше.
Если я правильно понял, тырнет тебе прикрыл Eset NOD? Тогда посмотри у него в журнале, какое событие было в тот момент. Сервис - файлы журнала, там наведи мышу на нужную строчку, во всплывающем окне будет инфа. У меня не смарт секьюрити, а просто нод антивирус, но должно быть примерно так.
Gynny
29 сентября 2016, 22:53

ilya_ya написал: Встроенный "Защитник" Windows не включился, случайно? 

После отката летом с 10ки снова на 7ку признаков жизни не подавал.

Okeanolog написал: Ты бы хоть браузер на время закрыла

Ну, а кто-то сомневался, что я "чайник". 3d.gif

Okeanolog написал: Если я правильно понял, тырнет тебе прикрыл Eset NOD?

Я так поняла. Потому что про вредоносный трафик он ругался.

Okeanolog написал: посмотри у него в журнале, какое событие было в тот момент

Сейчас попробую поискать.
Gynny
29 сентября 2016, 23:06

Gynny написала: Сейчас попробую поискать. 

Там общего журнала событий в сервисе (и в настройках - я весь интерфейс прощелкала) вообще нет.
Только вот такая никчемная фигня даже не для чайников, а для старушек.
Chief
29 сентября 2016, 23:26
Статистика сильно собирается. Давно...kos.gif
Gynny
29 сентября 2016, 23:28

Chief написал: Статистика сильно собирается. Давно...

Угу, а ссылка якобы на журнал ведет на сайт техподдержки - на страницу какой-то удаленной статьи. mad.gif
Правда, есть еще отчет о блокировке за последние 15 минут (или час максимум).
Вот такой.
Boroda
14 декабря 2016, 16:15

Gynny написала:
После отката летом с 10ки снова на 7ку признаков жизни не подавал.

Ну, а кто-то сомневался, что я "чайник".  3d.gif

Я так поняла. Потому что про вредоносный трафик он ругался.

Сейчас попробую поискать.

снеси семерку и нод
постав чистую винду желательно 8.1 или от хорошего сборщика который не один год делает
забей на нод или внутренний охранник или каспер последний

удачи
Chief
17 декабря 2016, 18:59

Boroda написал: снеси семерку и нод

А лучше вообще комп выкинуть... Новый же круче!

Boroda написал: постав чистую винду желательно 8.1 или от хорошего сборщика который не один год делает

То есть воткни ГОВНО, а потом мучайся... Да на счет 8.1 я с говном погорячился, просто отстой, а вот сборки...

Boroda написал: забей на нод

Если купленый - один из лучших...
ps.gif Поверь, холивары тебе тут не дадут устраивать, не надейся... kos.gif
Эта версия форума - с пониженной функциональностью. Для просмотра полной версии со всеми функциями, форматированием, картинками и т. п. нажмите сюда.
Invision Power Board © 2001-2017 Invision Power Services, Inc.
модификация - Яро & Серёга
Хостинг от «Зенон»Сервера компании «ETegro»