Перейти к содержимому
Для публикации в этом разделе необходимо провести 50 боёв.
KillaDarkness

Залез вирус, помогите найти и избавиться

В этой теме 43 комментария

Рекомендуемые комментарии

4 153
[9-MAY]
Коллекционер, Бета-тестер
10 327 публикаций
8 165 боёв

Стучите в личку могу помочь :)

 

Рассказать о публикации


Ссылка на публикацию
22 668
[KGB]
Разработчик, Коллекционер
10 058 публикаций
17 966 боёв

 

В обычном случае я так и делаю, но тут я же писал надо преобразовывать таблицы, а это надо форматировать винт, а на нема очень много инфы 1,5 ТБ ( полезной 500-600 ГБ)

 

то есть система не стоит в отдельном разделе под нее??? Зачем форматить, если у системы свой раздел?

Рассказать о публикации


Ссылка на публикацию
2 204
[POLMW]
Старший альфа-тестер, Коллекционер
4 031 публикация
4 809 боёв

 

Да точно этим(размер и версия совпадают), качал по ссылке из мануала мозилы
16:13 Добавлено спустя 0 минут

 

В том то и дело что не проще(((

 

да я уже прочитал. попробуй отжать у кого-нибудь хард на время, чтобы перекинуть данные.

выше писали, можно попробовать потыкать ребят из каспера, подскажут где точно искать *** в реестре

Рассказать о публикации


Ссылка на публикацию
4 281
[JOLLY]
Участник
11 295 публикаций
15 636 боёв

откат ос сделай и все

Рассказать о публикации


Ссылка на публикацию
Участник
234 публикации
1 033 боя

откат ос сделай и все

 

 

 

как восстановить????

нету резервных копий!!!!

я уже 2 раза об этом написал.

Выхода два -  либо удалить вирус, либо перебить винду(а для этого надо форматировать жесткий)

 

Рассказать о публикации


Ссылка на публикацию
4 281
[JOLLY]
Участник
11 295 публикаций
15 636 боёв

 

 

ad574c70b797.png

винда какая ?
Изменено пользователем Sagittaris

Рассказать о публикации


Ссылка на публикацию
293
Бета-тестер, Коллекционер
965 публикаций
3 995 боёв

Сталкивался с таким, помогал откат системы (на 2-3 дня).

А так реестр чистить надо...муторно, но помогает

еще использовал программу SpyHunter

Рассказать о публикации


Ссылка на публикацию
Участник
882 публикации
9 022 боя

Поставь CCleaner -чистить реестр и удалить проги, которые ставились сегодня, удали/выключи левые запл.задачи. Если не помогает, откати браузера 

Рассказать о публикации


Ссылка на публикацию
Участник
13 публикаций
405 боёв

Сразу скажу, что в 95% все эти "чистилки" бесполезный треш.

 

1) Проверяем дополнения/расширения в браузере. Скорее всего у вас там будет 3-4 непонятных Xenra, NetFlet, FireBug и т.д. Отключаете и удаляете.

2) Смотрим, что за ересь имеется в установленных программах, если повезет - то можно удалить программу-вирус через стандартное удаление. 

3) Malwarebytes Anti-Malware - попробуйте ее, иногда помогает.

4) Можно попробовать проверить ярлыки браузеров на отсылку к .bat файлам (в свойствах ярлыка будет указан путь не на стандартный .exe)

5)  Если ничего не помогло, придется ручками искать ключи запуска в реестре + чистить папку temp и hosts . По памяти пошаговой инструкции не дам, лучше поищите на ютубе. Будет подробно сказано куда и зачем тыкать. Удачи

  • Плюс 1

Рассказать о публикации


Ссылка на публикацию
Участник
5 142 публикации
10 372 боя

Стучите в личку могу помочь :)

 

вы и в рк можете словиться у насже:hmm:

леха своих не признал?

Рассказать о публикации


Ссылка на публикацию
Гость
Гость
0 публикаций

Куда там, веселье ток началось.

В браузере начали выскакивать странички с рекламой всяких букмекерских контор, игр сомнительного содержания и прочей белиберды.

Я думаю ну снесу браузер, оно наверно дет в нем залипло, и станет нормально.

Напишите ваши браузеры. 

 

Инструмент очистки Chrome для Windows от нежелательных программ и расширений

 

42cdf4b16097e277cadb7cd26fbdae47.png

 

Зайдите на рабочий стол, откройте свойства ярлыков браузеров.

 

В полях должен быть указан примерно такой путь, без всяких потусторонних надписей.

Объект: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

Рабочая папка: "C:\Program Files (x86)\Google\Chrome\Application"

 

Откройте браузер, перейдите в настройки. У меня к примеру хром. Что у вас указано в посиковике по умолчанию?

7f2cea70034705ccbbf5d30e5cdd6985.png

 

Изменено пользователем 4_wot_player

Рассказать о публикации


Ссылка на публикацию
16 164
[SK]
Участник, Старший бета-тестер
21 374 публикации
13 922 боя

Ох парни, как как я сегодня об***ся, ну вы поняли.:unsure:

Я так первый раз попал:facepalm:

Хотел скачать читалку для ДеЖаВЮ файликов, ну вбил в поиск, по первой же ссылке скачал прогу, и понеслось.:(

Установил ее, а тут хоп!

Вылез Амиго со всей последующей шнягой:ohmy:

Я срочно начал удалять эту ересь через панель управления, что не удалила она удалил через поиск.

Ну думаю усе.

Куда там, веселье ток началось.

В браузере начали выскакивать странички с рекламой всяких букмекерских контор, игр сомнительного содержания и прочей белиберды.

Я думаю ну снесу браузер, оно наверно дет в нем залипло, и станет нормально.

Куда там.

Не помогло.

Прогнал камп всеми возможными очищиками из достоверных источников - эффекта ноль.

Ничто не найдет эту гадость:(

Теперь дошло до того, что в браузере выскакивают окна с просьбой загрузить всякую ересь под видом обновы для адоб флеша и прочего:(

Поставил прогу Malwarebytes Anti-Malware, она часть окон блокирует, но не все((( а сканирование ею ничего не находит:(

Щас вот проверяю камп Microsoft safety scanner но чет пока ниче не найдит:(

 

 

И что делать не знаю.

МБ кто посоветует че?

 

Пробовал удалить этими программами, не помогло:

Adwcleaner

Avast

СCleaner

Kaspersky Virus Removal Tool 2015

Malwarebytes Anti-Malware

Microsoft safety scanner

Super Antispyware

первое - поиск , в строке поиска набираешь это: *.exe    (звездочка точка эксе)

сортируешь по дате и удаляешь все то что не знаешь за 2-3 до того как началось. 

дальше в диспетчере 100% будет висеть процесс который нельзя снять, но однозначно левый, будет запускаться из каталога документ энд сетингс.

 

на нем правой кнопкой далее свойства, там смотришь путь откуда он лезет, записываешь на листик или фоткаешь

 

теперь грузишься в безопасном режиме и даляешь гадость. 

ребут компа и если вылезут ошибки типа не могу что то запустить, то окошко не закрываешь а лезешь в реестр и ищешь название этой гадости и удаляешь.

 

Если трудно тогда только проги, но гарантии с них никакой ))

 

Изменено пользователем lDKDl
  • Плюс 1

Рассказать о публикации


Ссылка на публикацию
Участник, Участник, Коллекционер
499 публикаций
8 834 боя

Скорее всего этот эта качалка,которой ты скачивал Амиго,занесла тебе вирус в виде файла сборщика рекламы.Он сидит в реестре и никакие клинеры его не берут.Я сама  вляпывалась в такую гадость и теперь боюсь всяких сайтов с рекламой.Может ты и угонщика браузеров тоже подцепил,посмотри,не вылезает ли у тебя в каком либо браузере страница с непонятным поиском.Эта тоже вредоносная вещь,и то же сидит мёртво в реестре,ни клинеры,ни антивирусы не видят.Самый простой и действенный способ- или откатится назад на т очку восстановления или сделать восстановление системы,я делала её с сохранием файлов,но у меня,правда,винда 8.Такое восстановление вполне безвредно,только время займёт,и придётся потом снова ставить проги,кроме портабле,портабле не слетает,так как это просто папка.Если у тебя есть такое восстановление,то сделай его,это самое простое и надёжное,потому что эти гады с рекламой и поиском из реестра удаляться.У меня два раза такое было,один раз с рекламой,другой с угонщиком браузеров.Совет- избегай рекламных сайтов и ничего не качай той качалкой,которую тебе предлагает сайт,с которого хочешь скачать файл.Вся такая гадость обычно в этих качалках.

Изменено пользователем IvankaInna

Рассказать о публикации


Ссылка на публикацию
Участник, Участник, Коллекционер
499 публикаций
8 834 боя

Напишите ваши браузеры. 

 

Инструмент очистки Chrome для Windows от нежелательных программ и расширений

 

[Munched]

 

Зайдите на рабочий стол, откройте свойства ярлыков браузеров.

 

В полях должен быть указан примерно такой путь, без всяких потусторонних надписей.

Объект: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

Рабочая папка: "C:\Program Files (x86)\Google\Chrome\Application"

 

Да не поможет это.У него этот файл сидит в реестре,мне даже прога по очистке угонщика браузера из реестра не помогла.Это файл показала,где он,и  зависла.Мне сказали,не ломай себе башку всякими попытками очиститься программно и делай восстановление системы,тем более восстановление системы вещь полезная,её периодами надо делать и даже такое,где нет сохранения файлов.Мне не захотелось время терять ещё на файлы,и я два раза делала с сохранением файлов.
16:47 Добавлено спустя 2 минуты

первое - поиск , в строке поиска набираешь это: *.exe    (звездочка точка эксе)

сортируешь по дате и удаляешь все то что не знаешь за 2-3 до того как началось. 

дальше в диспетчере 100% будет висеть процесс который нельзя снять, но однозначно левый, будет запускаться из каталога документ энд сетингс.

 

на нем правой кнопкой далее свойства, там смотришь путь откуда он лезет, записываешь на листик или фоткаешь

 

теперь грузишься в безопасном режиме и даляешь гадость. 

ребут компа и если вылезут ошибки типа не могу что то запустить, то окошко не закрываешь а лезешь в реестр и ищешь название этой гадости и удаляешь.

 

Если трудно тогда только проги, но гарантии с них никакой ))

 

 

Не крути ему башку.Пусть сделает восстановление системы,оно ему всё очистит,что в реестре появилось ненужное.Вот если это не поможет,пусть тогда начнёт себе башку крутить,но восстановление должно помочь если у него там засел только сборщик рекламы и угонщик браузеров
Изменено пользователем IvankaInna

Рассказать о публикации


Ссылка на публикацию
Гость
Гость
0 публикаций

Да не поможет это.У него этот файл сидит в реестре,мне даже прога по очистке угонщика браузера из реестра не помогла.Это файл показала,где он,и  зависла.Мне сказали,не ломай себе башку всякими попытками очиститься программно и делай восстановление системы,тем более восстановление системы вещь полезная,её периодами надо делать и даже такое,где нет сохранения файлов.Мне не захотелось время терять ещё на файлы,и я два раза делала с сохранением файлов.

Я словил вирус, однажды который заменяет ссылки самих браузеров. 

 

1. Прочистил реестр, антивирус, сброс кеша и настроек и расширений - не помогало.

2. Потом, я чисто интуитивно зашел в свойства ярлыков и обнаружил так измененные вирусом ссылки.

Суть в том, что при запуске браузера, ссылка обращалась на вирус который после запуска запускал стартовую страницу с рекламой, и после запуска еще больше засорял комп вредоносным мусорным ПО.

После этого случая, у меня на рабочем столе установлен приоритет "Только для чтения", ибо удаление вирусных измененых ссылок, это еще та морока. По-хлеше, чем браузер Амиго. 

Рассказать о публикации


Ссылка на публикацию
Участник, Участник, Коллекционер
499 публикаций
8 834 боя

Я словил вирус, однажды который заменяет ссылки самих браузеров. 

 

1. Прочистил реестр, антивирус, сброс кеша и настроек и расширений - не помогало.

2. Потом, я чисто интуитивно зашел в свойства ярлыков и обнаружил так измененные вирусом ссылки.

Суть в том, что при запуске браузера, ссылка обращалась на вирус который после запуска запускал стартовую страницу с рекламой, и после запуска еще больше засорял комп вредоносным мусорным ПО.

После этого случая, у меня на рабочем столе установлен приоритет "Только для чтения", ибо удаление вирусных измененых ссылок, это еще та морока. По-хлеше, чем браузер Амиго. 

 

Это самое простое,когда в ярлыках меняется ссылка на запуск браузера,такое обычно делает маил.ру,когда скачиваешь её Амиго.Это легко убирается,так же всё просматриваешь в расширениях и удаляешь все дополнительные ссылки.Я сейчас уже не помню,что куда садится,как очистится от барахла маил.ру,можно найти в инете.У него случай хуже,он хапнул сборщика рекламы.Гадость противная.Лучше бы он яндекс браузер решил скачать,от барахла яндекса избавиться легче,и с яндексом реже случаи,что прихватишь кроме его барахла ещё какую нибудь гадость

Рассказать о публикации


Ссылка на публикацию
16 164
[SK]
Участник, Старший бета-тестер
21 374 публикации
13 922 боя

 

Да не поможет это.У него этот файл сидит в реестре,мне даже прога по очистке угонщика браузера из реестра не помогла.Это файл показала,где он,и  зависла.Мне сказали,не ломай себе башку всякими попытками очиститься программно и делай восстановление системы,тем более восстановление системы вещь полезная,её периодами надо делать и даже такое,где нет сохранения файлов.Мне не захотелось время терять ещё на файлы,и я два раза делала с сохранением файлов.
16:47 Добавлено спустя 2 минуты

 

Не крути ему башку.Пусть сделает восстановление системы,оно ему всё очистит,что в реестре появилось ненужное.Вот если это не поможет,пусть тогда начнёт себе башку крутить,но восстановление должно помочь если у него там засел только сборщик рекламы и угонщик браузеров

 

хоть раз помогало? ну-ну

уверен на 99% точек восстановления системы ноль, а функция отключена )

Изменено пользователем lDKDl

Рассказать о публикации


Ссылка на публикацию
10 557
[PB45]
Участник, Коллекционер
12 786 публикаций

О! Вспомнил!

Пару лет назад была на моём ПК такая ***.То же программку скачал и началось "рекламное веселье"

Минут 40 искал и удалял все папки и файлики созданные за это число.

И это хорошо ,что я в тот день только ту "вредную" программку успел с утра по раньше в ПК впетрушить.

p.s C тех пор (это уже года четыре) вообще не устанавливаю на ПК антивирусы и прочих "защитников" потому ,что толку от них  ни какого.

 

ПК раз в месяц проверяю вот этой программой :

https://www.microsoft.com/security/scanner/ru-ru/

Изменено пользователем BYBLOS

Рассказать о публикации


Ссылка на публикацию
Участник, Участник, Коллекционер
499 публикаций
8 834 боя

О! Вспомнил!

Пару лет назад была на моём ПК такая ***.То же программку скачал и началось "рекламное веселье"

Минут 40 искал и удалял все папки и файлики созданные за это число.

И это хорошо ,что я в тот день только ту "вредную" программку успел с утра по раньше в ПК впетрушить.

p.s C тех пор (это уже года четыре) вообще не устанавливаю на ПК антивирусы и прочих "защитников" потому ,что толку от них  ни какого.

 

ПК раз в месяц проверяю вот этой программой :

http://forum.worldofwarships.ru/index.php?/topic/68950-%d0%b7%d0%b0%d0%bb%d0%b5%d0%b7-%d0%b2%d0%b8%d1%80%d1%83%d1%81-%d0%bf%d0%be%d0%bc%d0%be%d0%b3%d0%b8%d1%82%d0%b5-%d0%bd%d0%b0%d0%b9%d1%82%d0%b8-%d0%b8-%d0%b8%d0%b7%d0%b1%d0%b0%d0%b2%d0%b8%d1%82%d1%8c%d1%81%d1%8f/page__st__20#topmost

Пройди по своей ссылке и посмотри,куда попадёшь:)

Рассказать о публикации


Ссылка на публикацию

×