Справка - Поиск - Участники - Войти - Регистрация
Полная версия: Кажется, в моей машине вирус...
Частный клуб Алекса Экслера > Вокруг компьютера
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34
Прохожий носорог
3 февраля 2017, 19:21
Сейчас вот Malwarebytes сидит в трее в засаде со всеми включенными экранами а окна продолжают открываться.
Охранник блин 3d.gif
aik
4 февраля 2017, 08:51

Прохожий носорог написал: Открываются по 3-5 дополнительных окон с левыми адресами

От браузера зависит? Или только в файрфоксе проблема?


Прохожий носорог написал: AdwCleaner уже ничего не находит.

Не панацея. В большинстве случаев работает, но иногда не помогает.
Прохожий носорог
4 февраля 2017, 19:43

aik написал: От браузера зависит? Или только в файрфоксе проблема?

Поставил оперу. Пока тишина.
Okeanolog
4 февраля 2017, 19:49

Прохожий носорог написал: Сейчас вот Malwarebytes сидит в трее в засаде со всеми включенными экранами а окна продолжают открываться.
Охранник блин

Он не охранник. Им сканируют комп закрыв все приложения, особенно браузеры.
Прохожий носорог
4 февраля 2017, 20:06
В общем картина прояснилась. Закрытый файрфокс сам по себе запустился и открыл окна.
Опера не реагирует. Что то прописалось в самом лисе. Снес.
Прохожий носорог
4 февраля 2017, 20:08

Okeanolog написал: Он не охранник

Ну оно у меня в трее сидело и важно сообщало, что ваш компьютер теперь защищен кучей экранов.
Прохожий носорог
4 февраля 2017, 21:37
Кстати, сегодня в новостях - firefox официально закрыт как проект.
aik
5 февраля 2017, 00:07

Прохожий носорог написал: Закрытый файрфокс сам по себе запустился и открыл окна.

Подозреваю, что вы его оставили как "браузер по умолчанию" - вот и открылся.
С большой вероятностью что-то висит как сервис или в автозагрузку прописалось. Хотя из автозагрузки adwcleaner обычно вычищает.


Прохожий носорог написал:  Кстати, сегодня в новостях - firefox официально закрыт как проект.

Не файрфокс, а файрфоксОС. Совершенно другой зверь.
ilya_ya
5 февраля 2017, 00:35

Прохожий носорог написал: Что то прописалось в самом лисе. Снес.

С большой вероятностью теперь будет запускаться другой браузер, назначенный по умолчанию.
Скорей всего, где-то глубоко в настройках системы прописалась команда автооткрытия сайта, а открываться сайт будет в том браузере, который назначен по умолчанию. Если антивирус, установленный в системе, не ловит эту пакость, лучше всего обратиться в техподдержку этого антивируса, так как для обнаружения образца этой пакости могут понадобиться весьма нетривиальные действия, типа хитрых команд через PowerShell..
Прохожий носорог
5 февраля 2017, 20:36

aik написал: Подозреваю, что вы его оставили как "браузер по умолчанию" - вот и открылся.

Нет, Опера по умолчанию. Лис когда вылез появилось предложение поставить его главным.

aik написал: С большой вероятностью что-то висит как сервис или в автозагрузку прописалось.

Нет, проверял. В автозагрузке чисто.

aik написал: Хотя из автозагрузки adwcleaner обычно вычищает.

Ага.

ilya_ya написал: С большой вероятностью теперь будет запускаться другой браузер, назначенный по умолчанию.

Не запускается.
aik
5 февраля 2017, 21:45

Прохожий носорог написал: Лис когда вылез появилось предложение поставить его главным.

Даже если что-то жило в файрфоксе, то самопроизвольно браузер запускаться не должен - его вызывал какой-то внешний процесс. Может не как браузер по умолчанию, а ассоциация осталась на открытие html-файлов.
Ещё частый вариант - в планировщик задания прописываются.



ilya_ya
5 февраля 2017, 22:28

aik написал: Ещё частый вариант - в планировщик задания прописываются.

Зверьки типа Trojan.WMIGhost залезают глубже - куда-то в системные политики, так что в планировщике их не видно.
Дорога домой.
6 апреля 2017, 02:15
Не представляю, в какой теме задать вопрос.
Задам тут. Это, конечно, никакой не вирус, а ошибка и не у меня, но уж больно странная.
Неожиданно официальный сайт нашего учреждения, бывший всегда в общем доступе, ФГУ, как-никак, не баран начихал - выдает ошибку 403.
И что же сегодня вдруг случилось такое с родной больницей ?
Вчера - доступ был.
Просто интересны варианты.
ViolatorDM
6 апреля 2017, 08:07

Дорога домой. написала: выдает ошибку 403

Тыкать палкой администраторов сервера - чего-то они там натворили.
Дорога домой.
6 апреля 2017, 11:57

ViolatorDM написал:
Тыкать палкой администраторов сервера - чего-то они там натворили.

Сегодня уже вот такую фигню пишет
"Fatal error: Uncaught exception 'Exception' with message 'the given path for class "Hugeit_Maps_Shortcode" is wrong, trying to load from /www/vhosts/rdkb.ru/html/wp-content/plugins/google-maps/includes/class-hugeit-maps-shortcode.php' in /www/vhosts/rdkb.ru/html/wp-content/plugins/google-maps/config.php:58 Stack trace: #0 [internal function]: hugeit_maps_autoload('Hugeit_Maps_Sho...') #1 /www/vhosts/rdkb.ru/html/wp-content/plugins/google-maps/googlemap.php(157): spl_autoload_call('Hugeit_Maps_Sho...') #2 [internal function]: Hugeit_Maps->init('') #3 /www/vhosts/rdkb.ru/html/wp-includes/class-wp-hook.php(298): call_user_func_array(Array, Array) #4 /www/vhosts/rdkb.ru/html/wp-includes/class-wp-hook.php(323): WP_Hook->apply_filters('', Array) #5 /www/vhosts/rdkb.ru/html/wp-includes/plugin.php(453): WP_Hook->do_action(Array) #6 /www/vhosts/rdkb.ru/html/wp-settings.php(449): do_action('init') #7 /www/vhosts/rdkb.ru/html/wp-config.php(80): require_once('/www/vhosts/rdk...') #8 /www/vhosts/rdkb.ru/html/wp-load.php(37): require_o in /www/vhosts/rdkb.ru/html/wp-content/plugins/google-maps/config.php on line 58"
vamp.gif
Хто это ?
Chief
6 апреля 2017, 14:58

Дорога домой. написала: Хто это ?

Ну обновили на серваках Не подумали, что сменилось очень многое...
Все притензии к админам - их косяк...
Татьянк@
2 мая 2017, 12:04
С Некоторых пор у меня стала периодически открываться во весь экран рекламные сообщения. Их можно только закрыть, при попытке перейти - черный квадрат. Полную проверку антивирусом делала- все чисто. Что это и как от этого избавиться?
mrFatCat
2 мая 2017, 14:31
Spybot - Search & Destroy
Татьянк@
2 мая 2017, 15:18
Расшифруй, пожалуйста. wink.gif
aik
2 мая 2017, 16:04
Adwcleaner попробуйте. Антивирусы часто всякий рекламный софт пропускают.
Татьянк@
2 мая 2017, 16:30

aik написал: Adwcleaner попробуйте. .

А как его запустить?
aik
2 мая 2017, 16:39

Татьянк@ написала:
А как его запустить?

Дважды щелкнуть, в открывшемся окне нажать старт. По окончании сканирования нажать очистить.
Martin
11 июля 2017, 20:19
Банковские карты в России атаковала новая модификация вируса Neutrino. И что, теперь пока не пользоваться банковскими картами?
ViolatorDM
12 июля 2017, 07:28


Мастера заголовка.

атакует платежные терминалы и похищает данные банковских карт



И что, теперь пока не пользоваться банковскими картами?

Зачем? Карту с чипом не скопировать. Для успокоения можно платежи он-лайн по карте отключить.
Андрей Басов
25 июля 2017, 06:29
При запуске системы ХР каждый раз какая-то внедрённая зараза пытается установить последнюю английскую версию почтового клиента ВАТ и продать её потом. Сносит то, что уже установлено. Найти концы этой заразы не удалось. Неизвестно, что за имя у процесса, чтобы его отключить.

Что делать?
whitekiller
25 июля 2017, 16:56

Андрей Басов написал: Что делать?

Перейти на ОС, которая поддерживается производителем.
Serg Lakhno
25 июля 2017, 20:28

Андрей Басов написал: Найти концы этой заразы не удалось. Неизвестно, что за имя у процесса, чтобы его отключить.
Что делать?

Просканировать систему Malwarebytes. Он 30 дней в принципе работает полнофункционально, а потом сканер все равно продолжает работать, и свои обновления он ставит, не работает только real time protection и scheduled scans. Штука достаточно параноидальная, надо внимательно смотреть, что она там нашла, но я реально много гадостей народу вычистил, включая всякие дряни типа принудительного показа рекламы, подмены адресов DNS и т.п.

Но, конечно, в 2017 году продолжать пользоваться системой, которая вышла в свет в 2001 году,- это надо иметь очень веские причины.
Ouch! :)
12 сентября 2017, 16:44
В последнее время обнаруживаю практически ежедневно в своей истории просмотров видео на Youtube кучу левых видео. То я внезапно полюбила русскую попсу, то панджаби, то вдруг стала смотреть новости мира гаджетов и даже тесты холодного оружия. Читала, что некоторые сайты имеют активные баннеры, при заходе на страницы с ними они просто подключаются к твоей активной записи в Youtube и под твоим ником лазят, куда хотят, часто в истории на времени просмотра видны пара-тройка секунд, то есть эти паразиты просто накручивают количество просмотров. В этой ерунде замечены сайты с дорамами (азиатскими сериалами), желтые информационные порталы, промышляющие фактами из жизни звезд. Сегодня вроде никуда в подобные дебри не заглядывала, а в истории опять левые видюхи. Как избавиться от этой напасти- я пароли сменила, но нет от этого толку. Все время выходить из лог-ина Youtube мне неудобно. А вот заразой этой, похоже, заражено много ресурсов. Как избавить себя от этой гадости? У меня обычная домашняя Винда 7, Microsoft Security Essentials ничего не видит. Посоветуйте что-нибудь толковое, но на пальцах, я не большой спец в этих вопросах, а вот в истории своей видюхи с холодным оружием видеть не желаю. Заранее благодарю.
Да, зараза полезла когда я перешла на Хром, до этого упрямо сидела на IE и вроде такой фигни не было. Сейчас IE стала пуршить по части загрузки многих сайтов и мне стала неудобной. Из других браузеров пробовала работаь с Файрфоксом, но он так любит себя обновлять, что достал меня за неделю.
HupE
30 сентября 2017, 16:18

Дорога домой. написала: Не представляю, в какой теме задать вопрос.
Задам тут. Это, конечно, никакой не вирус, а ошибка  и не у меня, но уж больно странная.
Неожиданно официальный сайт нашего учреждения, бывший всегда в общем доступе, ФГУ, как-никак, не баран начихал - выдает ошибку 403.
И что же сегодня вдруг случилось такое с родной больницей ?
Вчера - доступ был.
Просто интересны варианты.

403 ошибка доступа, может просто стерли сайт.
HupE
30 сентября 2017, 16:19

Андрей Басов написал: При запуске системы ХР каждый раз какая-то внедрённая зараза пытается установить последнюю английскую версию почтового клиента ВАТ и продать её потом. Сносит то, что уже установлено. Найти концы этой заразы не удалось. Неизвестно, что за имя у процесса, чтобы его отключить.

Что делать?

Для начала запустите команду msconfig и посмотрите что сидит в автозагрузке.
HupE
30 сентября 2017, 16:37

Serg Lakhno написал:
Просканировать систему Malwarebytes. Он 30 дней в принципе работает полнофункционально, а потом сканер все равно продолжает работать, и свои обновления он ставит, не работает только real time protection и scheduled scans. Штука достаточно параноидальная, надо внимательно смотреть, что она там нашла, но я реально много гадостей народу вычистил, включая всякие дряни типа принудительного показа рекламы, подмены адресов DNS и т.п.

Но, конечно, в 2017 году продолжать пользоваться системой, которая вышла в свет в 2001 году,- это надо иметь очень веские причины.

если из снг можете дополнительно поставить бесплатную версию касперского
хуже не будет
касперский
igorant
5 октября 2017, 22:48
Из-за этой заразы я чуть не попал на "бабки". В "Хроме" в какой-то момент вместо нужной страницы открылось это окно, и я с перепугу стал звонить по этому телефону. Ответил вежливый молодой человек, под руководством которого я понажимал кнопки, после чего он меня заверил, что беда не повторится. За услуги мне была назначена небольшая сумма, которую было нужно оплатить с банковского счета, и я был готов это сделать, но тут мне позвонили из банка и спросили, действительно ли я хочу перевести сумму (она была выше предусмотренной) в Китай. Я, естественно, отказался, и тем дело вроде кончилось, но мне уже с полгода время от времени звонят с разных телефонов и просят оплатить услуги, притом что беда как была, так и осталась. Я уже переустанавливал Windows, сносил и заново ставил и хром, и firefox, но проблема все равно присутствует. Кроме этой, вылезают и другие страницы - и с рекламами, и с рекомендациями обновить винду или флэш плейер... Здесь, на форуме, читать все 34 страницы нет сил, поэтому буду чрезвычайно признателен местным знатокам за краткие и конкретные рекомендации.
Dariko
1 декабря 2017, 17:12
Ребята, не знаю - в тему или нет, но новую открывать лень.
Засада: при напечатывании (наборе) текста вдруг часть текста с курсором улетает куда-то в середину (ладно бы текста!) слова! Работа в "эстонском режиме" - следим за каждым знаком. С чего? Подобных "глюков" раньшн не было. А теперь увлечешься - и ищи полфразы фиг знает где!!!
Alex Lonewolf
1 декабря 2017, 19:00

Dariko написала: Ребята, не знаю - в тему или нет, но новую открывать лень.
Засада: при напечатывании (наборе) текста вдруг часть текста с курсором улетает куда-то в середину (ладно бы текста!) слова! Работа в "эстонском режиме" - следим за каждым знаком. С чего? Подобных "глюков" раньшн не было. А теперь увлечешься - и ищи полфразы фиг знает где!!!

Если это на ноутбуке, то я предположил бы, что задеваешь случайно тачпад.
В этом случае тачпад следует отключить. Можно перед набором текста, но лучше на постоянно.
nerung
15 декабря 2017, 01:04
Грустное о популярном Malwarebytes AntiMalware - похоже, он окончательно коммерциализировался. При очередном обновлении обнаружилось, что прежняя free-версия (2.2) заменилась на 3.2, которая уже не free. Раньше мы любили и применяли mbam за его особые свойства: он часто выручал, когда другие антивирусы пасовали. Теперь, в версии 3.2, это самый обычный антивирус-вахтёр, в ряду всех прочих подобных, который при установке подменяет (и отключает) встроенный Защитник.
Хорошо, что я сохранил установщик версии 2.2 - надеюсь, от обновления баз старую версию не отлучат...
LysA
11 января 2018, 18:59
Мой браузер за прошедшие 7 дней ведёт себя как-то странно:
Что это может быть?
Аркадий Апломбов
12 января 2018, 16:24
Эффект перелистывания?
LysA
12 января 2018, 19:23

Аркадий Апломбов написал: Эффект перелистывания?

Непонятно - в файрфоксе картинка браузера искажается, да и другие изображения - фотографии, картинки тоже искажаются. В другом браузере (гугл хром) такого не происходит.
Вот, только что сделала новый скрин:
LysA
13 января 2018, 14:26
Похоже, моя проблема заключается в браузере. Зашла через Оперу - всё нормально, картинка не ломается. Скачала новый файрфокс, только он почему-то не работает вообще. facepalm.gif
Piol
17 февраля 2018, 17:53
Гдe-тo мeсяц-двa нaзaд я пoчистилa кэш в гугл-хрoмe, вoзмoжнo, к прeдлaгaeмым oчисткaм пoстaвилa eщё гдe гaлку, нe пoмню ужe. С тeх пoр дoмaшний кoмп тoрмoзит.
Мoжeт ли нeпрaвильнaя oчисткa кэшa привeзти к мeдлeннoй рaбoтe кoмпa? Или этo сoвпaдeниe и причинa в другoм?
Aнтивирус МaкЭфи интeрнeт сeкьюрити, зaнятo нa дискe 244 гб, свoбoднo 196 гб, eсли этo вaжнo.
ViolatorDM
17 февраля 2018, 20:40

Piol написала: Мoжeт ли нeпрaвильнaя oчисткa кэшa привeзти к мeдлeннoй рaбoтe кoмпa

Нет.
Дорога домой.
17 августа 2018, 00:46
При попытке зайти в почту выдалось это :

"При соединении с mail.rambler.ru произошла ошибка. Сервер использует прикрепление ключей (HPKP), но не удалось построить ни одной доверенной цепочки сертификатов, соответствующих набору прикрепления. Нарушения при прикреплении ключей не могут быть проигнорированы. Код ошибки: MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE"

И далее какой-то бред, в том же духе, в котором я не поняла ни слова.
Куда кидаться и за что хвататься - где косяк - в компьютере, хотя часа два назад все прекрасно работало и открывалось, в самой почте ?
Что делать ?
Само рассосется ?
И почему это произошло ?
ViolatorDM
17 августа 2018, 16:02

Дорога домой. написала: Что делать ?

Проверять настройки браузера - прокси, дополнения непонятные.
Сканировать ПК антивирусом.
Дорога домой.
17 августа 2018, 17:12

ViolatorDM написал:
Проверять настройки браузера - прокси, дополнения непонятные.
Сканировать ПК антивирусом.

Терки между мозилой и майл.ру. mad.gif
На сайте мозиллы вой стоял - в 23.00 вчера и до 15.00 сегодня - многие пострадали.
Мозиловская поддержка туманно намекнула, что, мол, такая уж она редиска, эта майл.ру - "она и раньше при техническом сбое у себя не соизволяла ставить никого в известность".
С майл.ру нужно однозначно валить. mad.gif
Martin
5 октября 2018, 15:54
У шефа на компе регулярно появляется сообщение Касперского:

Файл arjtrpo.jr был удален, так как лечение невозможно.
Файл:
C:\WINDOWS\system32\arjtrpo.jr

Как с этим бороться?
ilya_ya
5 октября 2018, 16:24
Обратиться в техподдержку Касперского.
Скорей всего, в системе либо дыра, через которую эта пакость вбрасывается из сети, либо какой-нибудь недетектируемый загрузчик или скрипт, скачивающий эту заразу...
Эта версия форума - с пониженной функциональностью. Для просмотра полной версии со всеми функциями, форматированием, картинками и т. п. нажмите сюда.
Invision Power Board © 2001-2018 Invision Power Services, Inc.
модификация - Яро & Серёга
Хостинг от «Зенон»Сервера компании «ETegro»