Перейти к содержимому

MOAB

* * * * * 1 Голосов

Открывается окно в браузере с рекламой. Еще показывались левые баннеры и на своих сайтах код рекламы добавлялся


  • Войдите, чтобы ответить
Сообщений в теме: 39

#21 Realtim

Realtim

    Мастер

  • Основатель
  • PipPipPipPip
  • 747 сообщений
336
  • Twitter

TC Отправлено 09 Май 2014 - 15:10

kuzka, спасибо. Буду рассматривать как вариант.
Переустановить Винду + все нужные проги в принципе да - не так уж и долго. День от силы, как ты сказал.
Но что-то мне этот процесс очень уж не нравится...

Счас еще Каспером Интернет Секьюрити проверю. Хотя Serg_pnz говорит, что тут ни один антивирь не поможет...

#22 Mark

Mark

    свободен для заказов

  • Старая гвардия
  • PipPipPipPipPip
  • 2 485 сообщений
2 311
  • Издалека - долго

Отправлено 09 Май 2014 - 15:13

Есть админская поговорка, если проблема не устраняется за 3 часа, решать ее не стоит, стоит переустановить ОСь.

#23 Serg_pnz

Serg_pnz

    Hanswurst

  • Старая гвардия
  • PipPipPipPipPip
  • 2 099 сообщений
1 737
  • Из*** гонец? Гонец из Пензы?... Нет – реальный гонец!

Отправлено 09 Май 2014 - 15:47

Малваре попробуй обязательно и avz.
И не надо ничего сносить и переходить на линукс. Такое часто распространяется с бесплатными программами. И вот выберешь Обычная, а не Выборочная установка и кранты - всяких баров и т.п. хрени...
Я после Спутника от майла... Короче, у каждого должен быть свой "Спутник".
Не все кальсоны с оторванными пуговицами – брюки. © Serg_pnz

#24 snatch

snatch

    Почетный

  • Активный участник
  • PipPipPipPipPip
  • 1 514 сообщений
1 812
  • ИзFuturama

Отправлено 09 Май 2014 - 15:48

Товарищ приносил мне ноут, с той же заразой, у него при открытии любого браузера открывалась левая страница. Пересмотрел кучу системных папок, прошерстил реестр, проверил host но ни где не нашел следов заразы. В реестре искал по адресу этой левой страницы, поиск указывал мне только на ярлыки. В итоге удалил все ярлыки от браузеров и создал новые, проблема решилась. Прошло пару недель рецидивов нет.

#25 Wink

Wink

    Продвинутый

  • Старая гвардия
  • PipPipPip
  • 186 сообщений
324

Отправлено 09 Май 2014 - 16:38

Если Касперский ничего не нашел, проверяйте настройки DNS в свойствах локального подключения и на роутере. Меняйте на эти вот http://dns.yandex.ru/

#26 Spinne

Spinne

    Зануда™

  • Основатель
  • PipPipPipPipPip
  • 2 011 сообщений
3 446
  • Излесу, вестимо

Отправлено 09 Май 2014 - 16:46

Я бы в таком случае просто запустил в FAR поиск по диску по маске "lightcoffee.ru", а потом разбирался с тем, что нашлось.
Ник не менял, подпись поменяю позже. Ваш Зануда. Он же AHP-net, но это уже там

#27 Realtim

Realtim

    Мастер

  • Основатель
  • PipPipPipPip
  • 747 сообщений
336
  • Twitter

TC Отправлено 09 Май 2014 - 17:54

Просмотр сообщенияMark сказал:

Есть админская поговорка, если проблема не устраняется за 3 часа, решать ее не стоит, стоит переустановить ОСь.
видимо так и будет. ОСь переустановить вообще не проблема, только вот еще нужно будет кучу программ для работы ставить заново.

Просмотр сообщенияSerg_pnz сказал:

Малваре попробуй обязательно и avz.
ой... Уже 7 антивирусов перепробовал. Малваре и avz для меня это пока вообще непонятные слова. Так что винду переустановить может быть будет проще.

Просмотр сообщенияsnatch сказал:

В итоге удалил все ярлыки от браузеров и создал новые, проблема решилась.
вот это интересно, надо попробовать.

Спасибо всем остальным за советы, но я не такой уж сильный комьютерщик :). Мне реально будет проще винду вместе со всеми прогами переустановить, чтобы избавиться от этой заразы.

Update

Эврика!!! Сделал, как сказал snatch и все работает четко теперь! Удалил все ярлыки.
Запустил браузеры из папки в программ файлс - все работает, сделал ярлыки на рабочий стол - все ОК.

Но вот что интересно. Закрепил браузеры на панель задач (раньше тоже были закреплены и запускал именно от туда) и если запускать их с панели, то тогда это рекламное окно открывается...

Наверное проблема исчерпана.
Надеюсь, что моих сайтов это уже больше никак не коснется...

#28 Mark

Mark

    свободен для заказов

  • Старая гвардия
  • PipPipPipPipPip
  • 2 485 сообщений
2 311
  • Издалека - долго

Отправлено 09 Май 2014 - 19:48

Просмотр сообщенияWink (09 Май 2014 - 16:38) писал:

Если Касперский ничего не нашел, проверяйте настройки DNS в свойствах локального подключения и на роутере. Меняйте на эти вот http://dns.yandex.ru/
DNS на роутере... хм, не разу такой заразы не видел...

#29 azsx

azsx

    Почетный

  • Основатель
  • PipPipPipPipPip
  • 5 087 сообщений
3 219

Отправлено 09 Май 2014 - 20:29

судя по всему никто не посоветовал еще удалить плагины в браузерах и программу востановления этой заразы?

#30 Spinne

Spinne

    Зануда™

  • Основатель
  • PipPipPipPipPip
  • 2 011 сообщений
3 446
  • Излесу, вестимо

Отправлено 09 Май 2014 - 20:41

Просмотр сообщенияRealtim сказал:

ой... Уже 7 антивирусов перепробовал. Малваре и avz для меня это пока вообще непонятные слова.
Коротко - http://z-oleg.com/se...vz/download.php

Весьма рекомендую, мне эта утилита уже помогала.
Ник не менял, подпись поменяю позже. Ваш Зануда. Он же AHP-net, но это уже там

#31 Duf

Duf

    Мастер

  • Основатель
  • PipPipPipPip
  • 786 сообщений
1 053
  • ИзМосквы

Отправлено 09 Май 2014 - 20:58

Просмотр сообщенияazsx сказал:

судя по всему никто не посоветовал еще удалить плагины в браузерах и программу востановления этой заразы?

Несколько лет назад ловил подобное - так там в виде надстроек/ дополнений к браузеру находилось (даже в голову не приходило там искать) и антивири не видели в этом ничего такого, пока не нашел описание проблемы на каком то форуме и не поудалял нафиг все это из браузера.

#32 Саныч

Саныч

    Мастер

  • Основатель
  • PipPipPipPip
  • 1 213 сообщений
1 189

Отправлено 10 Май 2014 - 14:39

Просмотр сообщенияRealtim (09 Май 2014 - 17:54) писал:

Наверное проблема исчерпана.
Надеюсь, что моих сайтов это уже больше никак не коснется...

винду лучше все таки переустановить. И сменить пароли во всех важных сервисах.
Саныч

#33 Realtim

Realtim

    Мастер

  • Основатель
  • PipPipPipPip
  • 747 сообщений
336
  • Twitter

TC Отправлено 12 Май 2014 - 12:06

Просмотр сообщенияazsx сказал:

судя по всему никто не посоветовал еще удалить плагины в браузерах и программу востановления этой заразы?
плагин от заразы удалил. Или вы имели ввиду все плагины полностью удалить? И как удалить программу восстановления?

Просмотр сообщенияSpinne сказал:

Весьма рекомендую, мне эта утилита уже помогала.
Проверил при помощи avz. Вот что нашел и удалил:
Изображение

то, что выделил красным почему-то не удалось удалить.

Просмотр сообщенияDuf сказал:

там в виде надстроек/ дополнений к браузеру находилось (даже в голову не приходило там искать) и антивири не видели в этом ничего такого
В дополнениях я уже находил левый плагин и удалил его, но при этом ничего не помогло. В настройках браузера даже не знаю где еще смотреть можно.

Просмотр сообщенияСаныч сказал:

винду лучше все таки переустановить. И сменить пароли во всех важных сервисах.
так то да, но, если честно, то так на это времени нет...

#34 Wink

Wink

    Продвинутый

  • Старая гвардия
  • PipPipPip
  • 186 сообщений
324

Отправлено 12 Май 2014 - 12:16

Просмотр сообщенияRealtim (12 Май 2014 - 12:06) писал:

то, что выделил красным почему-то не удалось удалить.
Это кусок касперского.

Просмотр сообщенияMark (09 Май 2014 - 19:48) писал:

DNS на роутере... хм, не разу такой заразы не видел...
В последнее время такое всё чаще и чаще встречается. Дефолтный логин типа admin/admin и привет.

#35 Mark

Mark

    свободен для заказов

  • Старая гвардия
  • PipPipPipPipPip
  • 2 485 сообщений
2 311
  • Издалека - долго

Отправлено 12 Май 2014 - 12:19

Просмотр сообщенияWink (12 Май 2014 - 12:16) писал:

В последнее время такое всё чаще и чаще встречается. Дефолтный логин типа admin/admin и привет.
ну это совсем для лохов, кто всему дому Wi-fi раздает.

#36 snatch

snatch

    Почетный

  • Активный участник
  • PipPipPipPipPip
  • 1 514 сообщений
1 812
  • ИзFuturama

Отправлено 13 Май 2014 - 12:31

Просмотр сообщенияMark сказал:

ну это совсем для лохов, кто всему дому Wi-fi раздает.
И тем не менее таких хватает, если путают интернет эксплорер с яндексом, а гугл хром назывют "интернетом", чего уж тут :D для таких замена

Просмотр сообщенияWink сказал:

admin/admin
на что-то свое, будет вообще космосом

#37 Realtim

Realtim

    Мастер

  • Основатель
  • PipPipPipPip
  • 747 сообщений
336
  • Twitter

TC Отправлено 13 Май 2014 - 13:18

Короче меня уверили, что теперь я уже в полной безопасности. А вирус этот только рекламу показывал, так называемый Adware.
Спасибо всем, кто участвовал в помощи!!!

#38 snatch

snatch

    Почетный

  • Активный участник
  • PipPipPipPipPip
  • 1 514 сообщений
1 812
  • ИзFuturama

Отправлено 13 Май 2014 - 18:14

Программ с вредоносным кодом настолько много, а главное обычный пользователь так запуган этими самыми вирусами, что обычный, хорошо спрятанный экзешник, уже способен вызвать панику :D я вот тоже не раз попадался на эту удочку.

#39 erkul

erkul

    Новенький

  • Новичок
  • Pip
  • 1 сообщений

Отправлено 15 Май 2014 - 05:40

Что же вы не внимательные такие, человек решение проблемы нашел!
isay777

Отправлено 08 May 2014 - 22:23

http://webimho.ru/to...рус#entry140257

Ярлык хрома и других браузеров заменить на нормальные без лишних сайтов и все будет пучком

#40 zirrex

zirrex

    Новенький

  • Новичок
  • Pip
  • 1 сообщений

Отправлено 28 Сентябрь 2014 - 01:27

Дело не всегда бывает в приписке в ярлыке. Бывает и ДНС заменён, и приписка, и вредоносное расширение. У меня вот было адварное расширение podoWeb.



Похожие темы


Количество пользователей, читающих эту тему: 16

0 пользователей, 16 гостей, 0 анонимных



© 2020 SMO&SEO форум «WEBIMHO» — продвижение и создание сайтов, интернет-маркетинг

По вопросам рекламы на форуме и цены на рекламу
Все материалы SEO форума разрешены к копированию только с установкой гиперактивной ссылки на webimho.ru,
тем, кто этого не сделает, мы оторвем руки и ноги и поменяем местами,
а когда выйдем из тюрьмы, опять оторвем и опять поменяем.


Россия, г. Москва

Мы в соцсетях: twitter | вконтакте | facebook | livejournal