( Вход | Регистрация | Поиск )
Нужен совет в выборе программы для защиты (ПОЧТИ РЕШЕНО!!!), Софт вопросы
Стандартный · [ Линейный ]
Дата обновления: 08.04.2015 - 22:35, перейти к новому сообщению
РЕШЕНИЕ: Сделал РЕБУТ модема, настроил по новой.
На одном ноуте почистил браузеры...на втором ничего вообще не трогал
Проблема ПОКА решилась.
В чем трабл был? Кто то влез в настройки модема???
Здравствуйте.
Имеем: ноут, на нем каспер 2015. недавно влезла какая то бяка, при которой к примеру перейдя на сайт какой-то..хочешь нажать на каталог илибо подпункт..а мышь не нажимает..не открывается..курсор белый..из второй попытки - открывается рядом всплывающее окно..типа баннера..то пишет виндовс проверить, то пишет: ваша программа скачалась. нажмите что бы скачать...
И тд.
Поставил Malwarebytes Anti-Malware Premium 2.1.4.1018
он нашел парочку ключей в ресстре..но проблема не решена. То есть - окна уже не открываются, но с курсором та же мема..и малвар этот, блокирует страницы. Каспер сидит тихо...
Помогите советом куда копать или какую программу по отлову такого рода бяки ставить. Спасибо.
****ЧТО БЫЛО СДЕЛАНО****
Прогнал:
1 - CureIt
2 - Live CD Dr.Web
3 - Live CD ESET
4 - Kaspersky IS 2015
5 - AdwCleaner
6 - Malwarebytes Anti-Malware Premium
7 - EmsisoftAntiMalware
8 - UltraAdwareKiller64
9 - CheckBrowsersLNK
10 - AVZ4
11 - RemoveFakeAntivirus
Пока ничего не помогло!
Результат AVZ4:
Малварбайтс постоянно блокирует процессы..то торрент, то еще какую то программу (из запущенных) и даже Каспера:
Что то сидит и тихонько партачит в ОСи? но почему такое колличество программ и утилит..даже в лайв сд, запущенного с диска до загрузки ОСи не убило "ЭТО"???
ДОБАВЛЕНО 03.04********
Вот куда делает редирект с обычных страниц:
ДОБАВЛЕНО 4.04****
Так выглядит эта "шняга" на примере сайта нонейм-клуб:
Что замечено:
Эта бяка не на всех сайтах "живет". То есть, не на всех сайтах на которых я ползаю - она делает свою работу...
Почему эта беда не на всех сайтах, которые я посещаю???
Зайдя на тот на котором есть, в коде вот где "ЧУЖОЙ" сидит:
Может спец в сайтостроению подскажет..беда на сайте или у меня на ноуте???
Программы контролируемые КИСом 2015:
На одном ноуте почистил браузеры...на втором ничего вообще не трогал
Проблема ПОКА решилась.
В чем трабл был? Кто то влез в настройки модема???
Здравствуйте.
Имеем: ноут, на нем каспер 2015. недавно влезла какая то бяка, при которой к примеру перейдя на сайт какой-то..хочешь нажать на каталог илибо подпункт..а мышь не нажимает..не открывается..курсор белый..из второй попытки - открывается рядом всплывающее окно..типа баннера..то пишет виндовс проверить, то пишет: ваша программа скачалась. нажмите что бы скачать...
И тд.
Поставил Malwarebytes Anti-Malware Premium 2.1.4.1018
он нашел парочку ключей в ресстре..но проблема не решена. То есть - окна уже не открываются, но с курсором та же мема..и малвар этот, блокирует страницы. Каспер сидит тихо...
Помогите советом куда копать или какую программу по отлову такого рода бяки ставить. Спасибо.
****ЧТО БЫЛО СДЕЛАНО****
Прогнал:
1 - CureIt
2 - Live CD Dr.Web
3 - Live CD ESET
4 - Kaspersky IS 2015
5 - AdwCleaner
6 - Malwarebytes Anti-Malware Premium
7 - EmsisoftAntiMalware
8 - UltraAdwareKiller64
9 - CheckBrowsersLNK
10 - AVZ4
11 - RemoveFakeAntivirus
Пока ничего не помогло!
Результат AVZ4:
» Нажмите, для открытия спойлера | Press to open the spoiler «
Малварбайтс постоянно блокирует процессы..то торрент, то еще какую то программу (из запущенных) и даже Каспера:
» Нажмите, для открытия спойлера | Press to open the spoiler «
может после этого будут какие то идеи?
Что то сидит и тихонько партачит в ОСи? но почему такое колличество программ и утилит..даже в лайв сд, запущенного с диска до загрузки ОСи не убило "ЭТО"???
ДОБАВЛЕНО 03.04********
Вот куда делает редирект с обычных страниц:
» Нажмите, для открытия спойлера | Press to open the spoiler «
ДОБАВЛЕНО 4.04****
Так выглядит эта "шняга" на примере сайта нонейм-клуб:
» Нажмите, для открытия спойлера | Press to open the spoiler «
Что замечено:
Эта бяка не на всех сайтах "живет". То есть, не на всех сайтах на которых я ползаю - она делает свою работу...
Почему эта беда не на всех сайтах, которые я посещаю???
Зайдя на тот на котором есть, в коде вот где "ЧУЖОЙ" сидит:
» Нажмите, для открытия спойлера | Press to open the spoiler «
Может спец в сайтостроению подскажет..беда на сайте или у меня на ноуте???
Программы контролируемые КИСом 2015:
» Нажмите, для открытия спойлера | Press to open the spoiler «
Ответов(20 - 29)
Цитата | Quote(kotmur @ 1.04.2015 - 19:58)
Цитата | Quote(GSI1 @ 1.04.2015 - 18:49)Но все равно МАЛВАР блокирует какие то сайты всплывашки...даже когда перегружаю СОФТОРУМ:http://i.imgur.com/KZLWan5.pngА что в настройках DNS прописано? Какие IP? Может ноги оттуда растут?
Расширений левых нет? Хром с офсайта или "слева" скачан?
Цитата | Quote(HugoBo-SS @ 1.04.2015 - 20:31)
Судя по IP, закрадывается догадка, что скачан с сайта samlab.ws 
Автор топика может ответить. Возможно и через Юрин ресурс, но по ссылке с файлопомойки через её "некошерный" загрузчик 
. Тогда можно поймать адваре на все 100%.
. Тогда можно поймать адваре на все 100%.***А что в настройках DNS прописано? Какие IP? Может ноги оттуда растут?***
чисто:
Добавлено:
Хром скачан с оф сайта. обновляется автоматически.
А про все выше - не понял о чем речь..что за Юрин ресурс и прочее...?
Добавлено:
Расширений нет:
чисто:
Добавлено:
Цитата | Quote(HugoBo-SS @ 1.04.2015 - 22:51)
Автор топика может ответить. Возможно и через Юрин ресурс, но по ссылке с файлопомойки через её "некошерный" загрузчик . Тогда можно поймать адваре на все 100%.
. Тогда можно поймать адваре на все 100%.Хром скачан с оф сайта. обновляется автоматически.
А про все выше - не понял о чем речь..что за Юрин ресурс и прочее...?
Добавлено:
Цитата | Quote
Расширений левых нет? Хром с офсайта или "слева" скачан?
Расширений нет:
» Нажмите, для открытия спойлера | Press to open the spoiler «
да нет вроде бы ничего...там еще какой то хостс.сам - не в курсе что за файл
а этот вот:
Скачал и прошерстил утилитой CheckBrowsersLNK
Вот лог:
а этот вот:
» Нажмите, для открытия спойлера | Press to open the spoiler «
Скачал и прошерстил утилитой CheckBrowsersLNK
Вот лог:
» Нажмите, для открытия спойлера | Press to open the spoiler «
А что локалхост закомментирован?
Что прописано в реестре по пути
Что прописано в реестре по пути
Цитата | Quote
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath
?» Нажмите, для открытия спойлера | Press to open the spoiler «
Я вот думаю..может это влезло через ВМ Воркстейшн?
Цитата | Quote(HugoBo-SS @ 2.04.2015 - 1:16)
А что локалхост закомментирован?
Что прописано в реестре по пути
Что прописано в реестре по пути
Цитата | Quote
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath
?Похожая "беда" :
Путь в реестре правильный. lockalhost в файле hosts, по-моему, надо, всё же, раскомментировать ( убрать #).
Можно поискать в реестре этот adcash.
На WMvare активатор ( отправь на virustotal или подобный ресурс, будёшь "приятно" удивлён) или честно отслюнявил ~250 зелёных президентов?
Можно поискать в реестре этот adcash.
На WMvare активатор ( отправь на virustotal или подобный ресурс, будёшь "приятно" удивлён) или честно отслюнявил ~250 зелёных президентов
?
SoftoRooM © 2004-2024