12 Март 2015

Что делать, если заражён браузер ?

Автор: admin. Рубрика: IT .

что делать если заражен браузерВсё началось с того, что я решил почистить жесткие диски от всяких ненужных файлов. Удаляю, смотрю - вот какой-то файл doc. Открываю, а он не открывается. Несмотря на то, что 64х Windows 7 установлена уже давно, а как-то вот до сих пор не установлен Microsoft Word, который в состоянии открыть doc.

Не знаю зачем, но приспичило-же мне скачать и установить Word. Ну, типа, чтобы было. И вот тут начинается самое интересное.

Статью можно было-бы назвать "Будни перфекциониста, или как я целый день удалял вирусы с компьютера", или "История одного вирусного расследования", или еще как-то, но так как мне пришлось разгребать вирусы в браузерах после реализации моей затеи, то и назвал так, как назвал - "Что делать, если заражён браузер ?"

Microsoft Office здесь абсолютно не виноват. Сколько раз нам все говорили, да и сами мы это прекрасно знаем, не скачивать файлы и не запускать их из неизвестных источников. А всё равно - одни и те-же дудки. С первого попавшегося сайта, который обещал Word, заметьте, проверенный, якобы, антивирусом Касперским, я скачал файл и приступил к установке.

Меня сражу-же насторожил странный значок фейкового Word'а. Это был значок, чем-то напоминающий VK. Но рука сама потянулась ... и вот уже идёт установка. Хорошо, что антивирус Comodo запустил эту дрянь в sandbox, который гарантирует безопасность. Но, в итоге, всё равно установка наделала проблем, которые мне пришлось разгребать почти целый день.

Я даже не помню, были-ли предупреждающие надписи и галочки, как это обычно бывает, об установке постороннего софта. Да какие могут быть предупреждения, если весь этот пакет, под видом Word, оказался фейком и после его установки установились только вирусы, создающие редирект в браузерах, мусорный поиск от мэйл и два ярлыка от игр, ведущие прямо в сеть, на сервера этих игр. Никакой Word, разумеется, не установился.

Я, наверное, не совру, если скажу, что в такую дурацкую ситуацию, я попал, вероятно, в первый или во второй раз вообще. Иногда я помогаю людям тем, что избавляю их компьютеры от порнобаннеров, от каких-то попандеров, но чтобы себе поставить подобную дрянь - это надо постараться. Но вот что меня очень сильно удивило, это то, что уровень внедрения рекламного мусора в компьютер очень сильно возрос и перешел на какой-то новый этап развития.

Раньше всё было просто и избавить компьютер от какого-либо выскакивающего баннера, лично для меня, было просто. Сейчас-же, надо очень постараться, чтобы ликвидировать все последствия заражения.

После запуска псевдоворда на рабочем столе появилось три значка. Поиск от мэйл и две игры.

Что делать, если заражён браузер

Появились три ярлыка

Но, это ещё не всё. Все браузеры оказались зараженными. В чём проявилось заражение ? В том, что при запуске браузера, помимо главной страницы, открывалась ещё одна вкладка с сайтом, каждый раз новым, где крутилась реклама. Вообще, довольно хитрый прием.

Обычно, главная страница подменяется или внаглую баннер лезет на рабочий стол, но здесь всё несколько иначе. Весьма тонкая политика, рассчитанная на не особую навязчивость, но тем не менее, с высоким уровнем проникновения вируса в файлы системы. В погоне за деньгами, разработчики рекламного мусора делают так, чтобы реклама не особо мешала пользователю. Ну на самом деле, кого особо будет волновать дополнительно открытое окно браузера, которое можно закрыть ? Но дело в том, что на это всё и рассчитано.

Именно такая модель, не особо навязчивая, приносит негодяям большие деньги. Каждый раз, когда у вас браузере открывается вирусное окно, кому-то, за показ, просто капают деньжата. Больше, как я понял, этот мусор, ни на что не влияет. Его задача: просто показывать рекламу (принудительно) в чужом браузере и приносить кому-то деньги. Возможно, что за показ вирусных страниц деньги никто никому не платит, но сам факт агрессивного навязывания рекламы увеличивает возможность скликивания (а за это уже платят) и переходов на целевые страницы.

Меня такой вариант, конечно-же не устроил, поэтому я приступил к очистке всех браузеров. Я почитал некоторые рекомендации в сети по устранению подобных проблем, сопоставил со своим опытом и начал действовать.

Первый делом проверил файл hosts; он оказался нетронутым. Попробовал найти физически те файлы, которые установились при инсталляции. Помощь в этом деле оказал антивирус Comodo. Он детектировал файл спутникмэйл, как подозрительный и по sandbox я установил, где находится запускающий файл. Но дело в том, что в этой временной папке лежал только инсталлятор. Его я удалил, но до этого он уже сделал своё дело и искать надо было теперь в других местах. Сам спутникмэйл я удалил при помощи Revo Uninstaller, хотя для этого подойдет стандартный деинсталлятор.

Что делать, если заражён браузер

В "Диспетчере задач" оказался запущенным процесс спутникмэйла, но при его отключении ничего не изменилось: браузеры оставались зараженными и каждый раз выдавали рекламные страницы.

Что делать, если заражён браузер

Были еще танцы с бубнами с очисткой кэша, истории браузеров, чисткой реестра, но это, ожидаемо, ничего не дало. Что делать ? Удалять браузеры и ставить их заново ? Попробую ещё что-либо.

Тогда я решил обратиться к старому знакомому - отличному антивирусному сканеру CureIt от DrWeb. Тот быстро нашел несколько каких-то троянов и они были прописаны в скрытых папках по пути roaming/browsers.

Что делать, если заражён браузер

Одновременно с этим я заметил, что в ярлыках браузеров, в моем случае это Mozilla Firefox, Chrome и Internet Explorer, изменены в "Свойствах" пути "Объекта" и "Рабочей папки". Вот, это хорошо видно на примере свойств ярлыка Chrome.

Что делать, если заражён браузер

Вот что натворил вирус

Мы видим, что напротив "Расположения" значится Browsers, а именно в Browsers, как мы знаем, благодаря CureIt, расположены вирусы.

Пути в "Свойствах" ярлыка браузера изменены вирусом. Тут видно, что в поле "Объект" фигурирует какой-то левый адрес 2knl, внедренный вирусом. Именно вот этот редирект и давал указы и открывал страницы с рекламой.

На самом деле в нормальном варианте поле "Объект" должно выглядеть так (справедливо для Win 7):

c:\Users\Имя пользователя\AppData\Local\Google\Chrome\Application\chrome.exe

А поле "Рабочая папка" вот так:

c:\Users\Имя пользователя\AppData\Local\Google\Chrome\Application

Напротив-же "Расположения" должно быть Application, а не Browsers.

Как видим, вирус нагадил капитально. Теперь надо что-то делать.

Ради интереса, посмотрим, что это за 2knl. Ну вот, пожалуйста. У кого-то также возникли проблемы с этой дрянью.

fdlkgf7JKh71sdfcvlbkaskljdh

В моем случае порно не было. Открывались какие-то дорвеи с рекламой hi-tech продукции, в основном. Была даже реклама авиабилетов и реклама Связного.

Хорошо, мы уже продвинулись довольно далеко в решении вопроса.

Я попробовал изменить пути в свойствах ярлыков на правильные. Но, не тут-то было. 7 windows ни в какую не давал этого делать. Я уже много раз говорил и повторю снова: параноидальность винды 7 превосходит все допустимые пределы. В итоге у меня так и не получилось изменить пути, несмотря ни на какие запуски от имени админа.

В попытке решить этот вопрос, заодно, узнал о кое-какой интересной штукенции. В данном случае вопрос она не решила, но может кому-то пригодится вообще. Фокус в следующем: создаем папку на рабочем столе, переименовываем её следующим образом:

SuperAdmin.{ED7BA470-8E54-465E-825C-99712043E01C}

Как только мы подтвердим это имя, у нас на рабочем столе появится папка с надписью SuperAdmin. Ну а в ней, уже, можно много чего делать, если понимать, конечно.

Что делать, если заражён браузер

Может пригодиться для администрирования

Так. Давайте продолжим дальше.

Те вирусы, что нашел CureIt я удалил из папки Browsers по пути:

C:\Users\Имя учетной записи\AppData\Roaming\Browsers

Кстати, там были созданы, если я правильно понял, модифицированные ярлыки-двойники браузеров с припиской .bat. Если верно понял, их надо тоже удалять; пока не трогал. Как точно разберусь, то будет ясно, что с ними делать.

Что делать, если заражён браузер ?

То, что выделено красным - вирусы. Ярлыки с приставкой .bat, скорее всего, также бесполезны

Так как поменять свойства ярлыков браузеров никак не получалось, я просто удалил их с рабочего стола. Затем зашел в Program Files, в папки, где установлены браузеры Firefox и Chrome, и отправил новые ярлыки на рабочий стол. В этих ярлыках свойства уже были в порядке, с правильными адресами.

Единственная сложность возникла с браузером Internet Explorer. Я им не пользуюсь, но вот наблюдать, как в нём остался вирус, как-то не особо приятно. Перфекционизм, понимаете-ли, который заставил меня устанавливать для галочки Word, заставил меня выковыривать вирусняк из IE.

Известно, что в Microsoft весьма ревностно относятся к своему IE и создают геморрой всем тем, кто хочет провести какие-либо манипуляции с этим самым IE.

Известно, что удалить просто так IE нельзя; он вшит куда-то в недра винды. Удалить ярлыки от IE из "Пуск-Все программы" (их почему-то два: Internet Explorer и Internet Explorer (64-разрядный)) как-то боязно: винда начинает ругаться, что произойдут какие-то изменения, после которых не смогут нормально работать некоторое компоненты винды. Кстати, это вполне возможно, так как, например, антивирус Comodo не будет обновляться, если почует нелады с IE. У меня было подобное с Comodo на XP.

Я стал искать способы удалить эти ярлыки и создать новые (с правильными свойствами), как я это сделал с Chrome и Firefox. В итоге нашел таки способ. В Total Commander открываем скрытые файлы и папки. А потом просто идём по пути:

C:\Users\Имя учетной записи\AppData\Roaming\Microsoft\Windows\Start Menu

или:

C:\Documents and Settings\Админ\Главное меню

Там мы увидим ярлыки-двойники, созданные вирусом (на скрине выделено красным). Их просто тупо удаляем. И запускаем нормальные ярлыки (кидать ярлыки на рабочий стол не обязательно). После этого ярлыки появятся в "Пуск-Все программы" уже с нормальными свойствами и IE будет запускаться без рекламы.

Что делать, если заражен браузер

Красным выделены фейковые ярлыки, созданные вирусом. Их нужно удалить. Найти эти ярлыки очень просто: достаточно правой кнопкой мыши вызвать свойства ярлыка и убедиться, что прописанные пути в "Объекте" и "Рабочей папке" вирусные

Тут трудностью было найти созданные вирусом ярлыки от IE, потому, что для него вирус сделал исключительные права и прописал подменные ярлыки не по пути AppData\Roaming\Browsers, как в случае с мозиллой и хромом, а в Roaming\Microsoft\Windows.

Пару слов, откуда я скачивал псевдоWord, который заразил браузеры на компьютере. Вот отсюда. Будьте внимательны:

софтхлам

При скачивании с этого сайта Word, нас перенаправляют на страницу, где пытаются втереть, что файл проверен Касперычем. Ну-ну.

софтспам

А вот так выглядел этот файл. Надо было его сразу отправлять в корзину. Специально его еще раз скачал, чтобы сделать скрин.

софтдерьмо

Вот из-за такой заразы пришлось почти весь день ковырять мусор

В итоге, я поставил рекламный, мусорный софт где-то в середине дня и провозился с его выковыриванием до пол-десятого вечера. Часа три ушло на проверку CureIt.

С одной стороны хочется обматерить этих хлыщей, которые подсовывают для скачивания вирусный софт. Но с другой стороны, благодаря этому, я кое-что узнал новое для себя, хотя и потратил уйму времени.

Скорее всего, способ избавления от вирусов, данный в статье, не решит абсолютно всех проблем пользователей, столкнувшихся с заражением браузера: слишком много сейчас вирусов и слишком разные заражения. Но, тем не менее.

Заражению подвергаются не только браузеры, а ещё и сайты. Об этом читайте здесь.

Что делать, если не работают видео в браузере ?



41 отзывов пока...

Натали пишет:

19 Март 2015 в 21:36.

Вот так же и я сегодня днем подцепила этот вирус по глупости, и провозилась до вечера. только сейчас наткнулась на вашу статью, она мне помогла понять что к чему, точнее вспомнить забытое.
я это знала, так как давненько были уже эти проблемы. но вот все забылось.
Спасибо)))за статью

[Ответить]

admin Ответил:

@Натали, пожалуйста ))) Производители вирусов сами себя, наверное, уже превзошли. Вот, казалось-бы, мелочь: ярлыки подменились, а сколько проблем из-за этого и везде нужны конкретные знания, чтобы добраться до вирусов. Молодец, что справились !

[Ответить]

Ольга пишет:

20 Март 2015 в 1:15.

Спасибо за статью, с ярлыками и рекламой помогла справиться переустановка, но остались глюки – с браузеров не скачиваются файлы – никакие. Переустановка, чистка реестра и прочие танцы и бубном пока ничего не дали. Мазилла у меня до этого не стояла – так вот она работает, а все остальные нет, и, естественно, – Эксплорер самый упоротый в этом плане. Опера старая версия – скачалась в параллель с новой и работает нормально – скачивает всё что надо, новая – что с ней ни делай – не позволяет скачивание, пишет, что нет проверки антивирусом, и все обрубает… Жалко – в моем случае это был архив с fb2-файлом одной нужной мне книги – а дальше все как у вас… Замечательная у вас статья получилась :) Очень наглядная. 17 марта все это случилось…

[Ответить]

admin Ответил:

@Ольга, ага, понятно. Спасибо ! Вот это, конечно, интересно: не разрешает скачивание. Трудно сказать сходу. Оперой я сейчас не пользуюсь, эксплорером тоже. Раньше, кажется, никогда такой проблемы не было. С Оперой, когда-то давно, я запарился воевать: всё в ней как-то надо докручивать и настраивать. Отказался. Сейчас – основной браузер Мозилла. Понятно, что трудно переходить на что-то новое для себя. Но ведь привыкаешь моментально, тем более к хорошему. Советов не даю, но попробуйте Мозиллу, привыкнете быстро. Удобная ведь вещь и свой fb2 докачаете без проблем ) Ну или попробуйте кардинально удалить Опера программой Revo Uninstaller, полностью, со всеми хвостами, и старую и новую версии, а потом заново пробуйте ставить, может и получится.

[Ответить]

Ольга пишет:

20 Март 2015 в 11:24.

Спасибо, попробую – у меня Your Uninstaller – не жаловалась на него раньше, но хвосты есть, как видно. Я даже вычистила из реестра все уши Аваста и сделала проверку прогой ComboFix – что-то она убрала, а что-то представила на мое усмотрение, вот тут я торможу. Скачивания исчезли не сразу, я сначала снесла Аваст, после чего у меня исчез выход в Интернет – провайдер видел меня, комп показывал, что Интернет есть, а выйти туда не удавалось никак, я обновила винду с загрузочного лицензионного диска – без явного изменения моих всех файлов, и вот тогда слетели эти закачки в браузерах. Поставила новый антивирь и Комодо до кучи, чистила утилитой Доктора Веба, она выцарапала два файла из System32 виндовской – BDL.dll из разных мест ее и заподозрила файл host – я и его снесла (это было еще до переустановки системы), после этого она ничего не находила, а новые антивири боролись в основном с кейгенами и патчами на складе установщиков прог на внешнем жестком диске :) СomboFix поудаляла кучу папок в AppData – в том числе и в свежеустановленной Мозилле, но Мозиллу я установила уже после чумы – она не заразилась, тьфу-тьфу-тьфу, скачивает нормально. Да нет, я перейду на нее легко – у меня был Яндекс-браузер, который регулярно падал и обнулялся, Эксплорер в прежние времена тоже подцепил какой-то вирус и достал своими глюками. Просто я думала, что Опера такого лишена – вчера скачала старую Оперу – она встала в отдельную папку и стала качать все – у нее есть диалог на закачках, и умные люди советуют изменить принцип закачки в ней в продвинутых настройках, но в новой Опере я этой возможности просто не нашла – нет ее там или я не догоняю. Браузер Тор скачивает нормально, как и ожидалось; Хром уже был в системе до атаки – после перестановки он скачивать не дает. Могу рассказать, как повел себя плагин в Опере, стопорящий рекламу, – все окна эти мусорные перестали явно показываться, стали белыми и имели огромные черные кнопки типа закрыть – так вот они мешали реально любым действиям на странице – это был какой-то кошмар :( Заменить ярлыки легко мне показалось, сразу заметила левые ссылки на их местонахождение. Последующие мои проблемы по сравнению с этой были куда докучливее. У меня есть подозрение, что тут сошлись две проблемы в моем случае, – если бы я сразу нашла Вашу статью и вычистила браузеры, возможно, такого бы не случилось, но снос антивируса под этот бардак и переустановка системы (частичная) закольцевали мои проблемы…. Примерно так :)

[Ответить]

admin Ответил:

@Ольга, прекрасно понимаю. Ну да: Your Uninstaller это тот-же, фактически, Revo Uninstaller; удаляет он также хорошо. Как вы написали, у вас нет докачки файлов и пишет, что не проверено антивирусом. Может, действительно, как-то не дает скачивать недоудаленный Аваст. Попробуйте удалить Аваст, то, что осталось программой Avast Clear вот отсюда (ссылка удалена автоматически)
Аваст, как и любой антивирус вредный сам по себе. Помнится, много раз его приходилось удалять у клиентов и часто бывали случаи его неполного удаления.
Вообще, конечно, трудно что-то сказать, особенно, если вирус как-то затронул реестр. Все-же попробуйте удалить хвосты Аваста софтиной Avast Clear.
Какой программой чистили реестр ? Я только одну знаю, которая корректно чистит реестр. Это Ccleaner. Другие могут так начистить, что полвинды не будет работать. Проверено на опыте. Только Ccleaner.
А файл hosts, который вы удалили, случайно не отсюда c:/windows/system32/drivers/etc/hosts ? Его удалять нельзя. Просто в него, иногда, вирусы вносят изменения и их приходится ручками удалять. Оригинальное содержимое файла hosts можно найти в интернете, оно универсально.
А в чем заключалась в вашем случае частичная переустановка системы. Вы что-то доустанавливали ?

[Ответить]

Ольга Ответил:

@admin, спасибо большое, хвосты аваста почистила :)
У меня лицензионный диск с системой, установленной на компе, – ему полгода где-то. Там есть опция – “Обновить и восстановить систему” – при этом, на взгляд юзера, ничего не меняется, только в С появляются копии предыдущих Program Files и Windows: $WINDOWS.~Q и $INPLACE.~TR. Я понадеялась, что удаленный по совету ComboFix файл hosts они мне всё же поправили при этом. Проги почти все работали нормально после такой переустановки, только слетели триалы некоторые, например с того же Офиса.
Вот какие у меня были ярлыки: C:\Users\Ольга\AppData\Roaming\Browsers\exe.erolpxei.bat “http://2knl.org/?src=hp4&subid1=feb”
Кучу мутировавших файлов вычистила ComboFix из свежеустановленной Мозилы с поиском Яндекса, так настойчиво навязываемым (при этом Мозила работала нормально еще, так как Аваста не нюхала, под нее прописался новый антивирь AVG. Придется мне искать идеальный антивирус – ну или хотя бы самый вменяемый :) Какой Вы посоветуете? Кроме Касперского, у меня с ним несовпад. На Доктор Веб найду ключи на работе.
Тот файл fb2 я больше качать не стану и других предупреждаю: это была пьеса Тикамацу “Гонец в преисподнюю” в rar-архиве, она и была заражена. Дело было ВКонтакте.
(ссылка удалена автоматически)
Раньше по таким ссылкам денежки предлагали зарыть в землю, теперь – новая фишка.
Спасибо Вам большое за помощь!

[Ответить]

admin Ответил:

@Ольга, пожалуйста )
Вот опыт подсказывает: сколько раз приходилось что-либо доустанавливать с дисков, которые идут с системой – ничего путного не выходит. Обычно так вот что-то там ставишь, ставишь, а потом плюнешь и заново винду установишь )
А после удаления хвостов Аваста, докачки в браузере работают или все-же нет ?
Если винда у вас работает нормально, без подозрений, то лучше поставьте Мозиллу, при условии, что она будет работать и просто забудьте про эту проблему до следующей (а она когда-нибудь будет) переустановки винды.
Опять-же копии Программ Файлс – не есть гут.
Ярлыки у вас такие-же как и у меня были. Видимо один и тот-же вирус постарался.
Из контакта я раньше ничего не качал. Но раз такое дело, вы предупреждаете, то да, лучше ну его нафиг.
Сейчас вообще рекламный мусор, фишинг и спам перешел на какой-то запредельно-наглый уровень развития. Надо быть трижды осторожным, качая что-либо или запуская файлы на компьютере.
По антивирусам. Идеальных нет ) Касперыч был когда-то. Нормальный антивирус. Но подтормаживал систему слегка, было такое. Но работу свою он знает.
ДрВеб, пользуюсь только сканером CureIt.
Аваст, в основном, людям ставлю. AVG пробовал, нормальный антивирус.
Еще штук 5 разных пробовал. Из всех сдружился с Comodo. Года 3 уже стоит на трех системах. Проблем нет. Лучший, по мнению многих, сетевой экран у Comodo. Антивирус тоже на высоте. Настраивать я его научился. Он бесплатный. На мой взгляд, отличный вариант. Друзьям только его устанавливаю. Полноценная защита. Несколько статей делал о Comodo. Вот одна из них (ссылка удалена автоматически)

[Ответить]

Ольга Ответил:

@admin, да, я чищу только Ccleaner – правда, бесплатной версией. Мне тут порекомендовали профессиональную, но я пока в сомнениях.
Занятное дело произошло с Эксплорером – у него намертво прописались в строке закладок проги Яндекса – аж три штуки (причем после удаления вирусов они все теперь просто буквой “Я” оказались), поиск и еще что-то от mail.ru и интернет-провайдер “Цифра один” – при попытке удалить их из закладок – да и просто при любом наведении курсора на них – Эксплорер тут же падает и сразу же поднимается – ванька-встанька какой-то :( Хром после переустановки в гордом одиночестве (без программ сопровождения) выкатил все настройки от Яндекса и мэйл-ру, заимствованные им из профилей других браузеров на компе, и попросил их отключить – отключила всё – но он по-прежнему не скачивает файлы :) Но в нем хотя бы исчезла вся зловредная реклама – и у него панель закладок легко редактируется, то есть, как вы и говорили, неподъёмнее “Эксплорера браузера нет. Но я не смогла найти у него bookmarks – я с ним не работаю, но, как и Вам, не хочется оставлять заразу на компе – пойдёт она потом клонироваться :(

[Ответить]

admin Ответил:

@Ольга, да. Это понятно. Мало приятного, когда вирусы атаковали и поломали браузеры. Скорей всего скрыто установился мусор, как и у меня: мэйл и прочая дрянь. Про Эксплорер лучше забыть. Недавно читал, что Microsoft прекращают поддержку и разработку IE. Вот те ярлыки браузеров в скрытых папках, куда прописал их вирус и сами файлы вирусов удаляйте. Удаляйте ярлыки с рабочего стола. И, наверное, лучше деинсталлировать все браузеры: опера, да и гугл. После этого чистите Ccleaner (достаточно обычной версии) и пробуйте ставить заново браузеры, скачав их с официальных сайтов поставщиков. Если опять повторится после переустановки проблема с докачкой файлов, то оставьте из браузеров только тот, который не имеет этой проблемы. Если правильно понял, это мозилла, а про остальные забудьте. Трудно сказать: если реестр вычищен, то такого не должно быть (проблем с докачкой). Но бывает, что и реестр побит и хвосты не удаляются, тогда только переустановка винды или смириться с какими-то косяками. Вообще, конечно, тут нужна была аккуратность с самого начала. Аваст надо было полностью выковырять перед установкой другого антивируса. Не любят антивирусы друг друга, конфликтуют. Где-то в реестре, скорее всего, осталась какая-то связь между авастом и проверкой скачиваемых файлов, но если даже чистка реестра их не берет… С установочными дисками тоже аккуратней желательно. Вот по опыту говорю: они живут какой-то своей жизнью и что-то дельное из них выжать на уже установленную винду сложно. Только чистая установка винды часто решает вопрос.

[Ответить]

Ольга Ответил:

@admin, я все их удалила – и даже Эксплорер :) Я давно это умею, но на этот раз система даже не ругалась. Я его, наверное, опять загружу, чтобы проги не слетели некоторые, но сначала хочу всё тут вычистить – есть твердая уверенность, что браузеры друг у друга воруют профили, а значит, и их глюки, – некоторые прямо об этом предупреждают, а другие по-тихому шустрят. И главный поставщик в этом случае Эксплорер – вот пусть он и забудет обо всем. Буду ставить браузеры только с официального сайта и без программ сопровождения.
Не скачивают – и после всех процедур, рекомендованных вами, – кроме Мозиллы, и я подалась на сайт Вирус.инфо, сделала им все проверки, все логи – у меня, кстати, вирусов ни утилиты Доктора веб и Касперского, ни проги Вирус.инфо не нашли и в карантин ничего не сложили – я всё уже поудаляла к тому времени.
Файл hosts стал нормальный – я проверила, он не содержит больше никаких ненужных сайтов.
Насчет того, что обновление системы живет своей жизнью – мне племянник, программист мифишный, давно говорил, с Висты еще, что системы начали жить своей жизнью и это как-то настораживает :) Но ведь оно и понятно в моем случае – система на диске попроще и победнее – за это время она апгрейдилась и обновлялась и многие проги встали уже под это – а тут с диска исходное всё поставилось – часть прог вообще с катушек слетела, драйверы на отключенные во время этой процедуры принтер и сканер исчезли – пришлось с дисков их ставить, так что понятно, что кривенько – но нужен был Интернет для работы жизненно, а разбираться в тот момент было некогда :) Мой печальный опыт прежних лет с такого диска на предыдущем компе – полное удаление всех данных – и даже с D, это сейчас мне не потянуть – работы полно.
Два антивиря у меня теперь стоят – Comodo и AVG – первый как сетевой, а второй для системы. Они оба не ресурсоёмкие, не подвешивают ничего, пусть живут. С Авастом было сложно – он быстренько всё захватывал – фиг отнимешь :( А тут дружественно так – не хочешь удалять что-то, кликай на “разрешить” – и всё путем :)
Знаете, мне это напоминает фантомные боли – и зуб год как вырван, но иногда в том месте простреливает, хотя нечему вроде – и врач говорит, что нечему, – но ведь простреливает же… Так и с этими антивирями – родимые пятна :) Спасибо вам за помощь большое-пребольшое :) Если мне что-то посоветуют на Вирус.инфо, доложусь тут, с вашего разрешения :)

[Ответить]

admin Ответил:

@Ольга, конечно, пишите, как решаете вопрос.
Два антивиря не нужны. Один удаляйте. Если сетевым экраном хотите сделать Comodo, то тогда лучше в связку к нему ставьте Malwarebytes’ Anti-Malware. Она не конфликтует с Comodo.

[Ответить]

Ольга Ответил:

@admin, получила вот такой совет, у меня все это уже сделано, но на будущее может пригодиться кому-то :)
(ссылка удалена автоматически)

[Ответить]

admin Ответил:

@Ольга, спасибо за совет попробовать в Ccleaner ставить во время очистки галочки на Index.dat и кэш DNS.

Владимир пишет:

24 Март 2015 в 0:46.

В моём случае вирус не изменял ссылки в ярлыках, а создавал их клонов с точно такими же названиями, но уже со ссылкой на вирусный файл. А старый файл делал скрытым. (я удалил новые файлы и убрал галочку “скрыть” со старых)

[Ответить]

admin Ответил:

@Владимир, понятно. Даже и так бывает. В моем случае не скрывал, но найти решение тоже было непросто.

[Ответить]

Ольга Ответил:

@admin, а у меня вот нет скрытых файлов – все они открыты всегда, поэтому тут со мной не поиграешь :) У меня эти галочки в Ccleaner всегда стоят и всё равно – вначале это погоды не сделало. Сейчас всё равно не скачивают все браузеры, у которых нет диалога при закачке – только прямая закачка, тут же дают отбой. До смешного – предпоследняя Опера скачивает, а последняя – нет. А с Меги вообще ничего не хотело скачиваться – она требует последние версии всех браузеров – а Опера последняя не скачивает ничего, то есть она скачивает до самого конца, а потом знай талдычит свое о непроверке на вирусы – и тю-тю. А Мозилла, которая у меня всё скачивает, тормозит с Мегой – какая-то у них там нелюбовь взаимная. Короче, с Меги скачал – долго, на малой скорости, но спокойно, верный друг браузер Тор. Вот такие у меня танцы папуасские. Так не хочется переустанавливать систему – сил нет.

[Ответить]

admin Ответил:

@Ольга, похоже, что реестр у вас побит изрядно, хотя это всего лишь предположение. А как давно винда стоит на компьютере ? Может пора выбрать денек, засесть и махом всё переустановить. Сразу так хорошо, когда все новенькое и винда летает. Я так иногда делаю.

[Ответить]

Михаил пишет:

12 Апр 2015 в 22:44.

Сегодня утром проснулся и увидел нечто подобное на компе – любимая супруга из-за жесткого недосыпа скачала торрент в виде экзешника. Ну и запустила его..
Пострадали ярлыки не только браузера, но и лаунчеров некоторых игр (новая Элита, Битва за Сталинград, вроде еще что-то). При этом оригиналы этих ярлыков нашлись на рабочем столе в виде скрытых значков. Фейковые ярлыки имели ссылку на roaming/browsers, где находились батовские файлы всех лаунчеров. Кроме этого качалась и тут же ставилась всякая дрянь с иероглифами, выдававшая себя за файерволы (судя по значкам в виде щита и висению в трее), ссылки на мейловский поиск и интернет-игры. Пытался бороться, но эта ерунда меня явно забарывала… )))
Отделался малой кровью – как раз накануне семерка накатила обновление, на которое я благополучно и откатился. После сидел и менял пароли на всех ресурсах, от греха…

[Ответить]

admin Ответил:

@Михаил, кстати, да ! Откат – хорошая, часто, штука. Иногда достаточно откат и сделать. Я вот не веду точки восстановления, а надо-бы. Вот и пришлось париться со всеми этими вирусами. Сейчас нужно смотреть прямо во все глаза, всякую ерунду можно поставить незаметно, настолько все эти хакеры/спамеры обнаглели.

[Ответить]

Михаил Ответил:

@admin, я вот тоже не вел. До вчерашнего дня. Меня спасло обновление, которое установилось буквально за 6 часов до известных событий. Сейчас поставил архивацию с еженедельным обновлением – 10 гигов не великая цена за относительное спокойствие.

Весьма интересно, кстати, что microsoft security essentials отказался запускаться. Писал какую-то ерунду о невозможности запуска и просил перезагрузки. От проверки он не отказывался, но учитывая, что я его отключил месяца полтора назад (а потом благополучно забыл про него), базы были не свежие.
Вообще первым моим действием (вторым – первым был жуткий мат и обида на весь белый свет ))) было выдергивание сетевого шнура. Может это тоже немного уменьшило масштаб проблем ))

@Ольга, браузер только Хром – полностью меня устраивает. После отката все работает как часы (тьфу-тьфу-тьфу!), все скачивается. Системе пара лет где-то – после покупки нового харда переустанавливал… До этого 4 года работала, но под конец стало все очень печально – 30 гигов для семерки явно маловато. Сейчас выделил диск на 120 под нее. Осталось уже 30, и это учитывая, что на системный диск не ставлю вообще ничего практически. Самое большое – это офис стоит.

[Ответить]

Ольга Ответил:

@Михаил, Хром точно так же бузит, как и Опера, и Эксплорер – я даже сносила последний и вычищала все следы при помощи CCleaner, как прописано, но вс` равно – Хром, Опера и Эксплорер при попытке скачивания чего бы то ни было пишут, что “файлу не удалось пройти проверку антивирусом” и вырубаются. Старая версия Оперы и Мозилла нормально скачивают – но у них есть загрузочный диалог, а у той троицы в последних версиях нет его. У меня Мозиллы вообще не было на компе до этой атаки ярлыков, поэтому она ничего не помнит лишнего, остальные все подцепили эту докуку – я сделала всё, что советовали, но этот момент остался – и я уже забила на это, сил нет докапываться. Аваст вычистила просто с лупой, и все равно не восстановилась эта функция. Кстати, с security essentials та же самая байда, один в один. У меня лицензионная Семерка, со всеми обновлениями регулярными. Диск был не разбит, я выделила системному С 140 гигабайт. Тоже стараюсь всегда соблюдать принцип не менее половины на нем держать незанятой – у меня сейчас 55 гигов свободно, все время чищу Кклинером и TuneUp. Не знаю, стоит ли грешить на разделенный самостоятельно диск – в плане реестра побитого, раньше всегда это было в системе предустановлено, но, кстати, больше 100 гигов на С не выделялось, и всё прекрасно работало. Я не играю вообще – кроме пасьянсов простеньких; офис, переводчики, субтитровые проги, риппование матросок и DVD в стандартный размер, раздача торрентов – вот мой максимум.

[Ответить]

Михаил Ответил:

@Ольга, я бы тогда просто переставил систему, с форматированием системного диска. Дел на пару часов, плюс потом столько же максимум на установку всех программ. Ну и сохранил бы предварительно информацию по максимуму.
У меня руки вчера опускались, и если откатить было не куда, форматнул бы диск и поставил все с нуля – терпения не хватало бороться.
Тем более, что накануне у меня крякнулся старый хард, на котором особо важной инфы вроде бы не было, но тем не менее он активно юзался. Да и полтора террабайта на дороге не валялись :) Отвез его вечером другу, чтобы он попытался что-нибудь выдернуть, дома поставил на выключение и обновление системы комп, а наутро увидел ЭТО ))) Терпение у меня кончилось, стресс взял свое – накричал на жену, огреб за это от нее люлей, успели друг перед другом извинится – вот так и прошла у нас Пасха, вместе с Днем Космонавтики :)

А по поводу системного диска – почистил в AppData папочку Temp – около 6 гигов освободилось… Теперь попробую дальше винду почистить.

[Ответить]

admin Ответил:

@Михаил, веселый у Вас День космонавтики с Пасхой вышел )))

[Ответить]

admin Ответил:

@Михаил, да, 30 и даже 50 Гб маловато. 100 и больше в самый раз. У меня 3 системы на одном компе. Под 7 х64 выделил вообще 270, заодно туда игры ставлю.
Когда-то раньше вел и точки восстановления и много чего. Со временем надоело за всем следить. ХР года три стоит без переустановки. 7 х32 года два, наверное. 7 х64 полгода.
Хром, да, отличный браузер. Сейчас вот из-за тупняка с флэшем в Мозилле все чаще и чаще сижу в Хроме, да и всё уже туда перенес. Так что можно сказать, что основной теперь.
Антивирус Комодо в моем случае ни на что не реагировал. CureIt направил на путь, нашел куда прописались вирусы.

[Ответить]

Михаил Ответил:

@admin, выделил 120 гигов под системный. После установки осталось 75 вроде. И вот за пару лет до 26 снизилось… При этом крупного ничего не ставил: как уже говорил – офис, ну и всякую мелочевку типа эвереста и сиклинера. Все остальное у меня на D ставится, в том числе и коллекция фильмов, и домашний сервак, чтобы их напрямую с домашних телевизоров с харда смотреть.
Сейчас 6 гигов освободил – все временные файлы почистил.
Пару лет назад друг-админ у меня шаманил, каким-то макаром удалось половину занятого виндой места отвоевать. Только ту ссыль давно потерял, и насколько помню, операцию можно только один раз провести…

[Ответить]

admin Ответил:

@Михаил, эх, где-бы взять тот волшебный способ )
Сейчас посмотрел, папка Windows – 13,5 Гб, папка Програм Файлс – 3,7 Гб, папка Users – 7 Гб. Винде полгода. Но я вообще противник обновлений Винды. Я ее не обновляю. И старые Винды не обновляю. Мне кажется обновления засирают. Я вообще не обновляю Винды и работают они у меня годами. Один товарищ знакомый есть, он помешан на обновлениях Винды и у него все эти обновления засрали всё место на жестком. Потом я его отвадил от этих обновлений, доказал ему, что они не нужны и теперь он спасибо говорит. Только раз ему понадобилось какое-то KD или KB поставить, да и то, только потому, что он по сетке в игрушки играет. У меня есть начала 2000-х годов диски XP и Win 7, кажется 2007 года. Ставлю их людям, активирую, запрещаю обновления, все работает отлично.

[Ответить]

Ольга пишет:

13 Апр 2015 в 8:34.

Да, у меня тоже были иероглифические какие-то проги – поскольку я подцепила эту хрень при попытке скачать японскую книгу, грешила сначала на это, но проги были китайские, да и книжка та была переводом на русский :(
Мне лично откат не помог, потому что после отката слетел Интренет – он был фактически по всем показателям и по заверениям профайдера, и вай-фай по всему дому был, но на компе выхода в Сеть не было, я восстановила систему с загрузочного лицензионного диска, Интернет вернулся, но вирусные все эти штуки остались и уже никакую точку восстановления искать смысла не имело. И я, как писала выше, просто тупо выковыривала эту хрень из реестра и из AppDate. Вдобавок я поменяла антивирус прямо под это дело – и это добавило проблем – с той же закачкой в браузерах уж точно. Теперь по опыту ни за что бы не стала менять антивирус при такой ситуации – сначала надо разобраться с проблемой, но я тогда на Аваст грешила в первую очередь.
Переустановка мне сейчас неактуальна – срочная работа, подвергать риску офисные проги я просто не могу – да и компу моему, как и системе на нем, всего полгода – с октября где-то, раньше я никогда не переустанавливалась раньше двух лет работы, да и то чаще вынужденно, но сейчас я и купила этот ящик вместо окончательно заглючившего предыдущего. которому уже ничего не помогало, но тот 4 года прожил с одной переустановкой, а полгода – вообще не срок :(
Кстати, обнаружились косяки и на Мозилле – отказалась скачивать видеофайл размером 1,5 ГБ с Меги новой – все время сбрасывалась и начинала по новой – и процесс был бесконечный. Остальные мои браузеры вообще не качают, Опера, предыдущая версия, которая исправно все скачивает, с Меги качать отказалась до обновления до последней версии, которая как раз и не скачивает ничего (вот какая Мега пафосная :() Но справился верный Тор – правда на минимальной скорости, но зато стабильно. Если я все же отважусь на переустановку, то только ради Оперы – у меня никаких проблем не было с ней, а Мозилла как минимум раз в день падает, но самовосстанавливается, правда, всё запоминает, но быстродействие явно меньше. Пишет вечные извинения: “Простите, извините, что-то пошло не так”. Работать в Опере, а качать в Мозилле мне кажется заморочным…

[Ответить]

admin Ответил:

@Ольга, тут я с Михаилом соглашусь. Выделите время, сохраните все важные закладки из браузеров. С диска С перетащите всё, что Вам ценно на другой (несистемный диск). Что еще ? Вроде всё. И переустановите Винду. И реестр будет новенький, и Винда летать начнет, и вирусняка (или их последствий) не будет.

[Ответить]

Ольга пишет:

13 Апр 2015 в 14:37.

Дело в том, что раньше, когда я работала с пиратскими виндами, можно было элементарно перезагрузиться – и даже на С порой все личные папки оставалисьь нетронутыми, а уж на Д удаление точно никогда не распространялось. Теперь у меня лет 6 компы от OLDI с лицензионными Виндами и их дисками как бы оригинальными, так вот мне НИ РАЗУ не удалось переустановиться только на С: эти диски без лишних вопросов просто сносят вообще всё с компа – и запускают новую систему. А я специально покупаю терабайтники – у меня на Д огромный объем фильмов и собственных раздач до фига, в том числе и сериальных – таскать это на внешники выше моих сил без острой необходимости, а поверить в то, что Д у меня сохранится в целости, я больше не могу, раздавать с внешника не планировала – они у меня поприличнее самого компа :) Может, есть какой-то неведомый мне ход: саму систему мне не жаль переустановить, установщики нужных прог все есть, сначала ставишь проги, а потом антивирь, чтобы на крэки и кейгены не бранился. Но вот объемы таскать по сусекам мне в лом, хотя внешников аж три штуки, и один совсем пустой – на 2 терабайта, но перезакачкой заниматься лень. У меня есть второй комп, мощный и совсем чистый – там восьмерка стоит, у меня ряд прог с ней не совмещается, поэтому он пока просто стоит – я с него раздавать торренты не собираюсь; наверное, я перейду на него – офис, почта, браузеры, Comodo поставлю с нуля – и буду там жить, а этот пусть раздает торренты – такова будет его судьба :) Спасибо за добрые советы, он хоть и новый у меня, но слабенький – офисный, что называется, поэтому скорость передачи данных у него очень средняя – 800 гигабайт будет туда-сюда качать сто лет :(
А в Пасху надо Пасху праздновать – это лукавый крутит :)

[Ответить]

admin Ответил:

@Ольга, можно попробовать следующее: скачать с торрента нормальный какой-нибудь Windows 7 Ultimate (не сборку), записать на болванку. Все легко установится на диск С (с форматированием), другие диски не пострадают. Все эти лицензионные диски, которые идут обычно в комплекте – в мусорку ! После установки активировать винду Windows_Loader’ом, минутное дело. В Винде выставить запреты на обновления. И все дела. Раздачи с торрентов тоже сохранить, потом на новой Винде развернуть заново с перехэшированием.
Антивирус можно и сначала установить. Просто в папку “Исключения” добавить папку со всем софтом, Program Files, можно C:Users, чтобы не ругался на ключи и крэки.

[Ответить]

Михаил Ответил:

@admin, есть еще вариант – если диски лицензионные, то ключи рабочие. Качаем с мелкософтовского сайта дистрибутив лицухи и активируем своим ключом. По идее на сайте мелкософта все дистрибутивы с последними обновлениями лежат. Даже если нет – пару ночей покачает и поустанавливает все обновления.

[Ответить]

admin Ответил:

@Михаил, да, можно и так.

[Ответить]

Ольга Ответил:

@admin, Спасибо большое, возьму на вооружение :)

[Ответить]

admin Ответил:

@Ольга, ОК )

[Ответить]

Ольга пишет:

13 Апр 2015 в 14:39.

“из-за тупняка с флэшем в Мозилле”
Вот!!! И что с этим делать-то, никогда такого на других браузерах не было, Яндекс-бро падал, правда, да еще и обнулялся, но с него какой спрос.

[Ответить]

admin Ответил:

@Ольга, вот тут самому не понятно. Может это из-за этого заражения произошло ? Не знаю точно. В других браузерах всё отлично. Сама-же эта проблема с флэшем выползла уже сильно позже после заражения. Сразу после избавления от вирусов флэш, видео – всё работало отлично.

[Ответить]

Ольга Ответил:

@admin, вот и у меня всё то же самое. Причем, как я уже писала, Мозиллы на компе до заражения вообще не было, откуда дровишки-то… Может, я подписалась на какие-то ее лишние плагины со страху, надо проверить… И еще, снося AVG по Вашему совету (чтоб не конфликтовал с Comodo), я сохранила – по их настоятельноq рекомендации – web-службу AVG, может, в этом проблема?

[Ответить]

admin Ответил:

@Ольга, AVG удаляйте полностью, он Вам не нужен. На компьютере должен быть установлен только один антивирус. Ну или оставьте AVG, а удаляйте полностью Комодо. Два антивируса будут конфликтовать и нанесут ущерб компьютеру, это известный факт.
Что касается Мозиллы, то я удалил 17-ю версию флэш и поставил 10-ю версию флэшплеер. Сейчас видео работают отлично. Скачивания файлов в моем случае от заражения не страдали, то есть все скачивалось и скачивается.

[Ответить]

Светлана пишет:

05 Июнь 2015 в 10:59.

Да уж от этих зараженных софтов просто спасения нет, я вообще стараюсь ничего не скачивать в интернете, а уж если не дай Бог все-таки произойдет заражение, то иду к своему мужу, он у меня главный чистильщик.

[Ответить]

admin Ответил:

@Светлана, это точно. Лучше не скачивать то, в чем нет уверенности.

[Ответить]

Ваш отзыв

  1. Комментарии, содержащие нецензурную брань, грубейшие грамматические ошибки или албанскую лексику, удаляются.
  2. В поле "Сайт" можно указывать только ссылку на главную страницу вашего сайта/блога. Ссылки на прочие веб-ресурсы или партнерские ссылки будут удалены.
  3. Запрещается использовать в качестве имени комментатора слоганы/названия сайтов, рекламные фразы, адреса сайтов. Просьба указывать нормальное имя или ник.
  4. Короткие, бессмысленные кoммeнтapии, типа "Спасибо!", "Интересная статья", будут удалены.
  5. Комментарии не по теме, спам, любая реклама в сообщениях будут удаляться.
  6. Владелец сайта имеет право удалить любой комментарий без объяснения причин.
  7. Любые оскорбления, осуждения, нелицеприятные суждения, угрозы, высмеивания, направленные в адрес владельца сайта или других комментаторов, будут немедленно удаляться.

Рубрики

Последние записи

Последние комментарии

Создай свой сайт !

Архивы

Смотри на YouTube !

Подпишитесь на канал fotoblur в YouTube и получайте новые видео !