Браузерная бяка. Софт-клинер.

[Avalanche]

ТС, глянь видео, в нем просто и пошагово показывают, что надо делать для выноса этого мусора из компьютера.

[NupKoo]

А ничего, что это назойливое ПО постоянно совершенствуется и состоит из нескольких компонентов, в результате чего может восстанавливаться из казалось бы уже удаленного состояния? И ни один антивирь полностью его не удалит, поскольку вирусом по сути оно не является. Там как правило несколько файлов-скриптов, расширения для браузеров, служба. Можете чистить антивирусами до посинения. Сомневаюсь, что особо поможет. Если самостоятельно очистить не можете, то лучше воспользоваться услугами тех, кто может.

И я не рекламирую, но есть сайт который целенаправленно занимается подобной тематикой - лечением компа от всякой бяки - и получить помощь можно бесплатно. Читай, что нужно делать и жди помощи.

http://virusinfo.info/

[Pyrojoke]

Очень частая ошибка пользователей ПК в том, что ставят на комп сразу несколько антивирусов. Этого делать нельзя, так как антивирусы блокируют работу друг друга и в итоге комп остается незащищенным. Это такая механика у антивируса - он должен быть только один и единолично "владеть" компом, лишь тогда он работает нормально.

 

Мои советы, проверенные личной практикой лечения компов:

1) Скачайте с официального сайта ДрВеба лечащую утилиту CureIT, сохраните её под именем по умолчанию (имя всегда абракадабра, чтобы вирус не опознал и блокировал её)

2) Удалите Аваст и Нортон (если они у Вас бесплатные), и все другие антивирусы.

3) Запустите утилиту CureIT, пусть всё плохое удалит.

4) После перезагрузки компа скачайте и установите либо Каспера, либо бесплатную Avira Antivir (Авиру использую уже более 7 лет и претензий к ней никаких нет).

[TheBESToloch_009]

[odinhroft64]

На будущее советую ставить программку Unchecky  - она не позволяет устанавливаться всякому левому софту! И просканируй комп программой Zemana Antimalware - может поможет! Удачи

[Forrens]

Сначала пробуй все простые решения:

- есть ли странные активные службы и работающие процессы

- проверь, что прописано в автозагрузке

- проверь список по, установленного в период до появления проблемы

- поищи в users/%your profile%/appdata папки, которые по дате появились недавно 

- посмотри, что прописано в hosts

возможно из этого удастся получить название malware вредителя.

 

[ObamaBanan]

Всем спасибо за столь многочисленные советы в 3 часа ночи 

Adwclaner все очистил, удалил 96 гадостей, но все продолжает выскакивать. Реестр почистил. 

Пошел ковыряться дальше 

 

 Это да. Та еще мутотень ) Спасибо за совет, попробую.

 

Забыл ещё одно сказать, важная вещь. Зайдите в "параметры управления учётных записей пользователя" в панели управления и задайте там "всегда уведомлять в случаях..." в общем ни одна программа без вашего ведома не установится и не запустится. Будут всплывать уведомления перед запуском всяких программ, может показаться неудобным, но зато надёжно.  И запомните сколько процессов и какие у вас при старте системы активны в диспетчере задач, мелочь, но лучше знать. Я уже на глаз могу спалить "новый" процесс, и точно помню что у меня при запуске винды 32 процесса(лишнее всё повыключал), ни больше ни меньше, оставил только нужное. Ни одна зараза не пролезет. И иногда проверять комп утилитой от др Веб, контора у них вроде заслуживающая доверия. Ещё хорошо зарекомендовал себя новый яндекс-браузер(не подумайте что рекламирую), перешёл на него и озилу после тго как 2 раза ловил баннер с гугл хрома. Яндексовский браузер стал сейчас нормальный, и тоже не даёт никакой заразе просочиться, только его надо чуть настроить в настройках контента насчёт кукисов, плагинов и доступа к компу через миди и флеш, там всё просто и быстро настраивается.

[Spawn2002]

Ставил, но уже отключил.  В этом и загвоздка. Всегда делал стандартные вещи при таких случаях и все было чики-пуки. А тут прям мистика. 

 ЭдБлок ставил. А вот за утилиту спасибо. Попробую.

 

Упущенный момент: Пошло это все после того как я пиратил и скачивал книгу вроде. (архив). И поустанавливались эти идиотские браузер Амиго, мэил спутники и прочая чертовщина made in Russia.

Если пролезли Амиго, спутники и т.п. самы й лучший способ это переустановить ОС. Конечно это смешно выглядит, типа снеси и поставь заново, но это ЛУЧШИЙ способ удалить наследие mail.ru.

Посмотри в службах наличие службы mail update или что нибудь похожего...

 

Антивирус тут не поможет, так как данное ПО не использует недокументированных возможностей. т.е. с точки зрения антивируса ничего страшного не происходит. 

05:09 Добавлено спустя 1 минуту

Очень частая ошибка пользователей ПК в том, что ставят на комп сразу несколько антивирусов. Этого делать нельзя, так как антивирусы блокируют работу друг друга и в итоге комп остается незащищенным. Это такая механика у антивируса - он должен быть только один и единолично "владеть" компом, лишь тогда он работает нормально.

 

Мои советы, проверенные личной практикой лечения компов:

1) Скачайте с официального сайта ДрВеба лечащую утилиту CureIT, сохраните её под именем по умолчанию (имя всегда абракадабра, чтобы вирус не опознал и блокировал её)

2) Удалите Аваст и Нортон (если они у Вас бесплатные), и все другие антивирусы.

3) Запустите утилиту CureIT, пусть всё плохое удалит.

4) После перезагрузки компа скачайте и установите либо Каспера, либо бесплатную Avira Antivir (Авиру использую уже более 7 лет и претензий к ней никаких нет).

Это не вредоносное ПО с точки зрения антивируса. То что пользователю это не нравится, это его проблемы...

[Allosaurus_P]

Час назад удалял свою браузерную бяку по этой пошаговой инструкции http://www.spyware-ru.com/udalit-b2-ijquery11-com-reklamu-instruktsiya/#block-ads

Так же добавлю к ней: в строке "Выполнить" набираешь msconfig от имени администратора, и по отключать в списке автозагрузки всякие амиги, конги, захары, и яндексы и все подозрительное, так же по убивать их в процессах, поудалять в программах и с жесткого диска, а потом по инструкции

И проверь свойства ярлыков браузеров, в поле "объект" должен быть указан путь только к файлу.exe после не должно быть никаких ключей вот правильный пример "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"

остальное опять же в вышеуказанной инструкции

[ToP5_1]

AdBlock. если не поможет - любая утилита для удаления adware типа adwcleaner

 

 

и проверь поисковые плагины-лишние удали

[Dark_GIPER]

 

Антивирусов много. Аваст, Доктор Веб, Нортон с задачей не справились. 

Сносил и переустанавливал - не помогло 

 

Значит ты не сносил, у просто удалял. При этом настройки остаются в специально выделенной директории и при повторной установке включаются автоматически. Тебе надо удалить обозреватель и удалить все данные программы через прогу СCleaner. После установки нового обозревателя первым делом (ПЕРВЫМ!!!) ставишь расширение AdBlock или что-то подобное. Будет тебе счастье.

[lermontOFF]

Софтину какую-нибудь или где ручками прописать. Буду весьма признателен. 

 

Попробуй простейшую програмку Чистилка называется.

У меня было нечто подобное. Перепробовал тонны софта,толька эта спасла

[lDKDl]

Привет, друзья!

Я человек вроде не глупый, да и подобные проблемы решал многократно, но в этот раз как-то ничем и никак не лечится. Может быть среди Вас найдется тот кто сможет мне помочь. А то гугл как-то не справляется 

Суть проблемы такая: Поймал гадость предновогоднюю около недели назад. В браузере постоянно открываются сами по себе страницы со всякими "Вулканами", "Ставки" и прочая рекламная и никому ненужная ересь. Так же сегодня начали появляться баннеры. Очень очень и очень дико бесит. 

Посоветуйте как вылечить. Софтину какую-нибудь или где ручками прописать. Буду весьма признателен. 

Скрин приложу один, так как в момент написания поста висела только эта бяка. 

 

 

совсем разучились руками люди работать.

 

Во первых какой браузер? имя браузера в поиске и казнить все где он попался, удалять руками! а не через установку удаление. То же самое в реестре. 

И теперь кульминация - лично я почему то уверен что тут

C:\Windows\System32\drivers\etc    у вас есть файл hosts   который кроме этого ничего больше содержать не должен

#    127.0.0.1       localhost

#    :1             localhost

 

Тут прописывают подмену айпи адресов. Потому все антивири и молчат. И Будут молчать так как это не вирус, а перенаправление.

[_Admiral_Hipper_]

Возможно вы поймали Веб Альту, из-за неё лезут всякие Амиго и т.п. Если в вашем браузере изменилась стартовая страница,то это точно она. Я её ловил дважды и мне помогло следующее:

 

1. В Пуск-Выполнить вбейте и выполните следующую команду:

 

sc delete WebaltaService

 

Это убьет сервис вебалты.

 

2. Теперь заходим в свойства всех ярлыков, через которые вы запускаете браузер Google Chrome. В пути там обычно в самом конце прописана страница home.webalta.ru. Само собой стираем эти хвостики.

 

3. Теперь в самом браузере Хром уже идем в настройки и проверяем, чтобы этой гадости не было в "Стартовой странице".

 

4. На всякий случай проверяем в Хроме и расширения. Мало ли... Вдруг и там появится.

 

5. И добиваем сей процесс глобальным поиском по системе всех файлов, в которых название содержит "webalta". И удаляем их.

 

Ну вроде бы этого должно хватить. Кстати, эта инструкция полезна не только для вебалты, но и для любой другой заразы, которая меняет стартовую страницу.

 

 

Может кому-нибудь поможет!

[del_58382453]

Просто переустанови ОС. Заодно и комп обновишь .

Куча антивирусов на компесосиска, что с тобой . Поставь один антивирь.Если  так парит, то лучше довесь к нему толковый фаервол.

06:34 Добавлено спустя 2 минуты

совсем разучились руками люди работать.

 

Во первых какой браузер? имя браузера в поиске и казнить все где он попался, удалять руками! а не через установку удаление. То же самое в реестре. 

И теперь кульминация - лично я почему то уверен что тут

C:\Windows\System32\drivers\etc    у вас есть файл hosts   который кроме этого ничего больше содержать не должен

#    127.0.0.1       localhost

#    :1             localhost

 

Тут прописывают подмену айпи адресов. Потому все антивири и молчат. И Будут молчать так как это не вирус, а перенаправление.

 

Так оно и есть .Антик просто не видит угрозу.

Я такие сайты сразу закрываю по ссылке .

[anonym_VeKMo3JkMdMz]

Столько умных советов, в ТС нахально спит, вместо того, чтобы их все испробовать)))

Передо мной про ярлык уже написали. Добавлю от себя: нужен список запущенных служб ("выполнить" services.msc, отсортировать по статусу (запущен/вручную/отключен), сбросить скрин.

А то, что не указал, что за браузер - печально.

Если Firefox, то я безопасном режиме запуска та же фигня?

[pifagor_blizko]

Имеет смысл поглядеть в шедалер Виндовый - там сток всего. (:

 

Алена (моя супруга) на работе подхватила дрянь, которая ее редиректила на самый отстойный в мире поиск - и это даже не Вэбальта, почившая в бозе, а на мэйлру. Извелась - и тем чистила, и этим, и по ключевым словам реестр колупала - а ларчик просто открывался, как говорится. В Планировщике заданий висела задача, ссылавшаяся на исполняемый файлик, который жил в Темпе. 

 

 

[noTeTb_He_6ygy]

Вчера избавился от баннеров, осталось отправить в далёкое путешествие рекламные странички. Не ожидал столько советов, спасибо всем огромное. 

Сейчас на работе, вечером продолжу свою миссию. Плюсомет тоже разряжу) 

[Isamu_Alva_Dyson]

Ловила подобную хренотень. Adwcleaner спас. Не пришлось вручную всё потрошить.

[noTeTb_He_6ygy]

Вчера избавился от баннеров, осталось отправить в далёкое путешествие рекламные странички. Не ожидал столько советов, спасибо всем огромное. 

Сейчас на работе, вечером продолжу свою миссию. Плюсомет тоже разряжу)