Справка - Поиск - Участники - Войти - Регистрация
Полная версия: Кажется, в моей машине вирус...
Частный клуб Алекса Экслера > Вокруг компьютера
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34
Прохожий носорог
3 февраля 2017, 19:21
Сейчас вот Malwarebytes сидит в трее в засаде со всеми включенными экранами а окна продолжают открываться.
Охранник блин 3d.gif
aik
4 февраля 2017, 08:51

Прохожий носорог написал: Открываются по 3-5 дополнительных окон с левыми адресами

От браузера зависит? Или только в файрфоксе проблема?


Прохожий носорог написал: AdwCleaner уже ничего не находит.

Не панацея. В большинстве случаев работает, но иногда не помогает.
Прохожий носорог
4 февраля 2017, 19:43

aik написал: От браузера зависит? Или только в файрфоксе проблема?

Поставил оперу. Пока тишина.
Okeanolog
4 февраля 2017, 19:49

Прохожий носорог написал: Сейчас вот Malwarebytes сидит в трее в засаде со всеми включенными экранами а окна продолжают открываться.
Охранник блин

Он не охранник. Им сканируют комп закрыв все приложения, особенно браузеры.
Прохожий носорог
4 февраля 2017, 20:06
В общем картина прояснилась. Закрытый файрфокс сам по себе запустился и открыл окна.
Опера не реагирует. Что то прописалось в самом лисе. Снес.
Прохожий носорог
4 февраля 2017, 20:08

Okeanolog написал: Он не охранник

Ну оно у меня в трее сидело и важно сообщало, что ваш компьютер теперь защищен кучей экранов.
Прохожий носорог
4 февраля 2017, 21:37
Кстати, сегодня в новостях - firefox официально закрыт как проект.
aik
5 февраля 2017, 00:07

Прохожий носорог написал: Закрытый файрфокс сам по себе запустился и открыл окна.

Подозреваю, что вы его оставили как "браузер по умолчанию" - вот и открылся.
С большой вероятностью что-то висит как сервис или в автозагрузку прописалось. Хотя из автозагрузки adwcleaner обычно вычищает.


Прохожий носорог написал:  Кстати, сегодня в новостях - firefox официально закрыт как проект.

Не файрфокс, а файрфоксОС. Совершенно другой зверь.
ilya_ya
5 февраля 2017, 00:35

Прохожий носорог написал: Что то прописалось в самом лисе. Снес.

С большой вероятностью теперь будет запускаться другой браузер, назначенный по умолчанию.
Скорей всего, где-то глубоко в настройках системы прописалась команда автооткрытия сайта, а открываться сайт будет в том браузере, который назначен по умолчанию. Если антивирус, установленный в системе, не ловит эту пакость, лучше всего обратиться в техподдержку этого антивируса, так как для обнаружения образца этой пакости могут понадобиться весьма нетривиальные действия, типа хитрых команд через PowerShell..
Прохожий носорог
5 февраля 2017, 20:36

aik написал: Подозреваю, что вы его оставили как "браузер по умолчанию" - вот и открылся.

Нет, Опера по умолчанию. Лис когда вылез появилось предложение поставить его главным.

aik написал: С большой вероятностью что-то висит как сервис или в автозагрузку прописалось.

Нет, проверял. В автозагрузке чисто.

aik написал: Хотя из автозагрузки adwcleaner обычно вычищает.

Ага.

ilya_ya написал: С большой вероятностью теперь будет запускаться другой браузер, назначенный по умолчанию.

Не запускается.
aik
5 февраля 2017, 21:45

Прохожий носорог написал: Лис когда вылез появилось предложение поставить его главным.

Даже если что-то жило в файрфоксе, то самопроизвольно браузер запускаться не должен - его вызывал какой-то внешний процесс. Может не как браузер по умолчанию, а ассоциация осталась на открытие html-файлов.
Ещё частый вариант - в планировщик задания прописываются.



ilya_ya
5 февраля 2017, 22:28

aik написал: Ещё частый вариант - в планировщик задания прописываются.

Зверьки типа Trojan.WMIGhost залезают глубже - куда-то в системные политики, так что в планировщике их не видно.
Дорога домой.
6 апреля 2017, 02:15
Не представляю, в какой теме задать вопрос.
Задам тут. Это, конечно, никакой не вирус, а ошибка и не у меня, но уж больно странная.
Неожиданно официальный сайт нашего учреждения, бывший всегда в общем доступе, ФГУ, как-никак, не баран начихал - выдает ошибку 403.
И что же сегодня вдруг случилось такое с родной больницей ?
Вчера - доступ был.
Просто интересны варианты.
ViolatorDM
6 апреля 2017, 08:07

Дорога домой. написала: выдает ошибку 403

Тыкать палкой администраторов сервера - чего-то они там натворили.
Дорога домой.
6 апреля 2017, 11:57

ViolatorDM написал:
Тыкать палкой администраторов сервера - чего-то они там натворили.

Сегодня уже вот такую фигню пишет
"Fatal error: Uncaught exception 'Exception' with message 'the given path for class "Hugeit_Maps_Shortcode" is wrong, trying to load from /www/vhosts/rdkb.ru/html/wp-content/plugins/google-maps/includes/class-hugeit-maps-shortcode.php' in /www/vhosts/rdkb.ru/html/wp-content/plugins/google-maps/config.php:58 Stack trace: #0 [internal function]: hugeit_maps_autoload('Hugeit_Maps_Sho...') #1 /www/vhosts/rdkb.ru/html/wp-content/plugins/google-maps/googlemap.php(157): spl_autoload_call('Hugeit_Maps_Sho...') #2 [internal function]: Hugeit_Maps->init('') #3 /www/vhosts/rdkb.ru/html/wp-includes/class-wp-hook.php(298): call_user_func_array(Array, Array) #4 /www/vhosts/rdkb.ru/html/wp-includes/class-wp-hook.php(323): WP_Hook->apply_filters('', Array) #5 /www/vhosts/rdkb.ru/html/wp-includes/plugin.php(453): WP_Hook->do_action(Array) #6 /www/vhosts/rdkb.ru/html/wp-settings.php(449): do_action('init') #7 /www/vhosts/rdkb.ru/html/wp-config.php(80): require_once('/www/vhosts/rdk...') #8 /www/vhosts/rdkb.ru/html/wp-load.php(37): require_o in /www/vhosts/rdkb.ru/html/wp-content/plugins/google-maps/config.php on line 58"
vamp.gif
Хто это ?
Chief
6 апреля 2017, 14:58

Дорога домой. написала: Хто это ?

Ну обновили на серваках Не подумали, что сменилось очень многое...
Все притензии к админам - их косяк...
Татьянк@
2 мая 2017, 12:04
С Некоторых пор у меня стала периодически открываться во весь экран рекламные сообщения. Их можно только закрыть, при попытке перейти - черный квадрат. Полную проверку антивирусом делала- все чисто. Что это и как от этого избавиться?
mrFatCat
2 мая 2017, 14:31
Spybot - Search & Destroy
Татьянк@
2 мая 2017, 15:18
Расшифруй, пожалуйста. wink.gif
aik
2 мая 2017, 16:04
Adwcleaner попробуйте. Антивирусы часто всякий рекламный софт пропускают.
Татьянк@
2 мая 2017, 16:30

aik написал: Adwcleaner попробуйте. .

А как его запустить?
aik
2 мая 2017, 16:39

Татьянк@ написала:
А как его запустить?

Дважды щелкнуть, в открывшемся окне нажать старт. По окончании сканирования нажать очистить.
Martin
11 июля 2017, 20:19
Банковские карты в России атаковала новая модификация вируса Neutrino. И что, теперь пока не пользоваться банковскими картами?
ViolatorDM
12 июля 2017, 07:28


Мастера заголовка.

атакует платежные терминалы и похищает данные банковских карт



И что, теперь пока не пользоваться банковскими картами?

Зачем? Карту с чипом не скопировать. Для успокоения можно платежи он-лайн по карте отключить.
Андрей Басов
25 июля 2017, 06:29
При запуске системы ХР каждый раз какая-то внедрённая зараза пытается установить последнюю английскую версию почтового клиента ВАТ и продать её потом. Сносит то, что уже установлено. Найти концы этой заразы не удалось. Неизвестно, что за имя у процесса, чтобы его отключить.

Что делать?
whitekiller
25 июля 2017, 16:56

Андрей Басов написал: Что делать?

Перейти на ОС, которая поддерживается производителем.
Serg Lakhno
25 июля 2017, 20:28

Андрей Басов написал: Найти концы этой заразы не удалось. Неизвестно, что за имя у процесса, чтобы его отключить.
Что делать?

Просканировать систему Malwarebytes. Он 30 дней в принципе работает полнофункционально, а потом сканер все равно продолжает работать, и свои обновления он ставит, не работает только real time protection и scheduled scans. Штука достаточно параноидальная, надо внимательно смотреть, что она там нашла, но я реально много гадостей народу вычистил, включая всякие дряни типа принудительного показа рекламы, подмены адресов DNS и т.п.

Но, конечно, в 2017 году продолжать пользоваться системой, которая вышла в свет в 2001 году,- это надо иметь очень веские причины.
Ouch! :)
12 сентября 2017, 16:44
В последнее время обнаруживаю практически ежедневно в своей истории просмотров видео на Youtube кучу левых видео. То я внезапно полюбила русскую попсу, то панджаби, то вдруг стала смотреть новости мира гаджетов и даже тесты холодного оружия. Читала, что некоторые сайты имеют активные баннеры, при заходе на страницы с ними они просто подключаются к твоей активной записи в Youtube и под твоим ником лазят, куда хотят, часто в истории на времени просмотра видны пара-тройка секунд, то есть эти паразиты просто накручивают количество просмотров. В этой ерунде замечены сайты с дорамами (азиатскими сериалами), желтые информационные порталы, промышляющие фактами из жизни звезд. Сегодня вроде никуда в подобные дебри не заглядывала, а в истории опять левые видюхи. Как избавиться от этой напасти- я пароли сменила, но нет от этого толку. Все время выходить из лог-ина Youtube мне неудобно. А вот заразой этой, похоже, заражено много ресурсов. Как избавить себя от этой гадости? У меня обычная домашняя Винда 7, Microsoft Security Essentials ничего не видит. Посоветуйте что-нибудь толковое, но на пальцах, я не большой спец в этих вопросах, а вот в истории своей видюхи с холодным оружием видеть не желаю. Заранее благодарю.
Да, зараза полезла когда я перешла на Хром, до этого упрямо сидела на IE и вроде такой фигни не было. Сейчас IE стала пуршить по части загрузки многих сайтов и мне стала неудобной. Из других браузеров пробовала работаь с Файрфоксом, но он так любит себя обновлять, что достал меня за неделю.
HupE
30 сентября 2017, 16:18

Дорога домой. написала: Не представляю, в какой теме задать вопрос.
Задам тут. Это, конечно, никакой не вирус, а ошибка  и не у меня, но уж больно странная.
Неожиданно официальный сайт нашего учреждения, бывший всегда в общем доступе, ФГУ, как-никак, не баран начихал - выдает ошибку 403.
И что же сегодня вдруг случилось такое с родной больницей ?
Вчера - доступ был.
Просто интересны варианты.

403 ошибка доступа, может просто стерли сайт.
HupE
30 сентября 2017, 16:19

Андрей Басов написал: При запуске системы ХР каждый раз какая-то внедрённая зараза пытается установить последнюю английскую версию почтового клиента ВАТ и продать её потом. Сносит то, что уже установлено. Найти концы этой заразы не удалось. Неизвестно, что за имя у процесса, чтобы его отключить.

Что делать?

Для начала запустите команду msconfig и посмотрите что сидит в автозагрузке.
HupE
30 сентября 2017, 16:37

Serg Lakhno написал:
Просканировать систему Malwarebytes. Он 30 дней в принципе работает полнофункционально, а потом сканер все равно продолжает работать, и свои обновления он ставит, не работает только real time protection и scheduled scans. Штука достаточно параноидальная, надо внимательно смотреть, что она там нашла, но я реально много гадостей народу вычистил, включая всякие дряни типа принудительного показа рекламы, подмены адресов DNS и т.п.

Но, конечно, в 2017 году продолжать пользоваться системой, которая вышла в свет в 2001 году,- это надо иметь очень веские причины.

если из снг можете дополнительно поставить бесплатную версию касперского
хуже не будет
касперский
igorant
5 октября 2017, 22:48
Из-за этой заразы я чуть не попал на "бабки". В "Хроме" в какой-то момент вместо нужной страницы открылось это окно, и я с перепугу стал звонить по этому телефону. Ответил вежливый молодой человек, под руководством которого я понажимал кнопки, после чего он меня заверил, что беда не повторится. За услуги мне была назначена небольшая сумма, которую было нужно оплатить с банковского счета, и я был готов это сделать, но тут мне позвонили из банка и спросили, действительно ли я хочу перевести сумму (она была выше предусмотренной) в Китай. Я, естественно, отказался, и тем дело вроде кончилось, но мне уже с полгода время от времени звонят с разных телефонов и просят оплатить услуги, притом что беда как была, так и осталась. Я уже переустанавливал Windows, сносил и заново ставил и хром, и firefox, но проблема все равно присутствует. Кроме этой, вылезают и другие страницы - и с рекламами, и с рекомендациями обновить винду или флэш плейер... Здесь, на форуме, читать все 34 страницы нет сил, поэтому буду чрезвычайно признателен местным знатокам за краткие и конкретные рекомендации.
Эта версия форума - с пониженной функциональностью. Для просмотра полной версии со всеми функциями, форматированием, картинками и т. п. нажмите сюда.
Invision Power Board © 2001-2017 Invision Power Services, Inc.
модификация - Яро & Серёга
Хостинг от «Зенон»Сервера компании «ETegro»