Сталкнулся с такой проблемой установил одну прогу ,а там по напихалось поиск майл амиго браузер игры всякие проверил антивирем вашем куррект теперь всплывают в браузере баннеры редиректы на порно и не только
Скриншоты вирусников прикладываю
Отправлено 27 Ноябрь 2016 - 14:33
Сталкнулся с такой проблемой установил одну прогу ,а там по напихалось поиск майл амиго браузер игры всякие проверил антивирем вашем куррект теперь всплывают в браузере баннеры редиректы на порно и не только
Скриншоты вирусников прикладываю
Отправлено 27 Ноябрь 2016 - 14:34
Отправлено 27 Ноябрь 2016 - 14:35
Вирусы есть в браузере , а он их не находит
Отправлено 27 Ноябрь 2016 - 14:50
Это не вирусы, как таковые, а сбитые настройки стартовых страниц и, возможно, измененные ярлыки запуска браузеров. Ничего "криминального" в этом нет, т.к. сам пользователь вполне может сделать то же самое.
Во-первых, вам в раздел "Помощь по лечению", а во-вторых - проверьте личные сообщения.
Отправлено 27 Ноябрь 2016 - 14:52
После проверки курректа который не нашел вирусников скачал другую программу для проверки нашла 47 вирусников
Отправлено 27 Ноябрь 2016 - 14:53
Итог вроде вылечил
[-] Папка удалена:C:\Users\н8рош\AppData\Local\NativeMessaging [-] Папка удалена:C:\Users\н8рош\AppData\Local\TB\APISupport [-] Папка удалена:C:\Users\н8рош\AppData\Local\Tbccint [#] Папка удалена при перезагрузке: C:\Users\н8рош\AppData\Local\tbccint [-] Папка удалена:C:\Users\н8рош\AppData\LocalLow\Tbccint [#] Папка удалена при перезагрузке: C:\Users\н8рош\AppData\LocalLow\tbccint [-] Папка удалена:C:\Users\Admin\AppData\Local\Mail.Ru [-] Папка удалена:C:\Users\Admin\AppData\Local\ZaxarGameBrowser [-] Папка удалена:C:\Users\Admin\AppData\Roaming\etranslator [-] Папка удалена:C:\ProgramData\Mail.Ru [-] Папка удалена:C:\ProgramData\Tbccint [#] Папка удалена при перезагрузке: C:\ProgramData\tbccint [#] Папка удалена при перезагрузке: C:\ProgramData\Application Data\Mail.Ru [#] Папка удалена при перезагрузке: C:\ProgramData\Application Data\Tbccint [#] Папка удалена при перезагрузке: C:\ProgramData\Application Data\tbccint [-] Папка удалена:C:\Users\н8рош\AppData\Local\Google\Chrome\User Data\Default\Extensions\cflheckfmhopnialghigdlggahiomebp [-] Папка удалена:C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckcmdpmhiekiihmfjffdehhbhgllpapg ***** [ Файлы ] ***** [-] Файл удалён:C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk [-] Файл удалён:C:\Users\Admin\Favorites\Mail.Ru.url [-] Файл удалён:C:\Users\Admin\Favorites\Mail.Ru Агент - используй для общения!.url [-] Файл удалён:C:\Users\н8рош\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cflheckfmhopnialghigdlggahiomebp_0.localstorage
Отправлено 27 Ноябрь 2016 - 14:55
Судя по скрину, это не "вирусники", а каталоги (папки) программ. Сами "вирусы" были уже обезврежены. И еще раз - перемещайтесь в соответствующий раздел. Завязываем с оффтопиком.
Отправлено 27 Ноябрь 2016 - 16:08
Вирусы есть в браузере , а он их не находит
Антивирус обезвреживает сами вирусные файлы, а не их последствия.
мой девиз - служение злу, как у котика..
Отправлено 27 Ноябрь 2016 - 17:08
Итог вроде вылечил
Пользуюсь утилитой AdwCleaner последние лет пять и недавно обнаружил,
что у неё бывают fals-ы ( ложные срабатывания ). Она попыталась снести красивый screensaver:
Аквариум с плавающими рыбками вокруг больших напольных часов, который я использую последние 12 лет.
Если посетите форум разработчиков AdwCleaner, то увидите, что это вовсе не уникальный случай.
После > вроде вылечил >, а надо заметить утилита AdwCleaner снесла у вас много чего,
вам стоит проверить работоспосбность основных программ, а особенно браузеров ну и screensaver-ов также.
Ничего "криминального" в этом нет, т.к. сам пользователь вполне может сделать то же самое.
Ваша идея о том, что пользователь может по своей воле стартовой и домашней страницей браузера сделать порносайт,
мне показалась очень интересной. Буду пробовать.
Отправлено 27 Ноябрь 2016 - 17:24
oldman666, попробуйте, не исключено, что Вам понравится... Это я к тому, что невозможно достоверно определить, были ли те или иные изменения инициированы самим пользователем, или это результат действия трояна. Например, видим, что браузер запускается с определенным URL. Это лечить? Не лечить? Кто это сделал? Вирус? Пользователь?
А с AdwCleaner'ом, Вы правы, нужно быть внимательным и смотреть, что оставлять, а что - удалять. А то можно удалить в т.ч. и то, чего не следовало.
Сообщение было изменено Dmitry_rus: 27 Ноябрь 2016 - 17:24
Отправлено 27 Ноябрь 2016 - 17:34
Например, видим, что браузер запускается с определенным URL. Это лечить? Не лечить? Кто это сделал? Вирус? Пользователь?
В данном случае как раз и помог бы интерактивный режим, который разработчики выпилили, с отговоркой, нафига оно пользователю, мы лучше знаем...
P.S. То же самое разработчики говорили про журнал статистики, в итоге запилили, правда не совсем хорошо, но хоть что то.
Отправлено 27 Ноябрь 2016 - 17:50
P.S. То же самое разработчики говорили про журнал статистики, в итоге запилили, правда не совсем хорошо, но хоть что то.
Конструктивные пожелания будут?
Отправлено 27 Ноябрь 2016 - 18:05
P.S. То же самое разработчики говорили про журнал статистики, в итоге запилили, правда не совсем хорошо, но хоть что то.
Конструктивные пожелания будут?
Пока нет, но то как реализовано, во первых выбивается из стилистики продукта, ну и сортировка с поиском оставляют желать лучшего, не намного очевидней и удобней чем в старых логах, в журнале просто отсекли не нужную для тщательного анализа информацию, зато ввели отбор по коду, вот только в справке и где либо, информации по ним не нашла...
Зато есть например такое при сбое даты - 11.07.2018 20:04 Лицензия 4100 Действующая лицензия не найдена...
Подсмотрели бы уже у конкурентов что ли, там журналы намного удобней и информативней...
Сообщение было изменено ksysha: 27 Ноябрь 2016 - 18:06
Отправлено 27 Ноябрь 2016 - 18:10
В данном случае как раз и помог бы интерактивный режим, который разработчики выпилили, с отговоркой, нафига оно пользователю, мы лучше знаем...Например, видим, что браузер запускается с определенным URL. Это лечить? Не лечить? Кто это сделал? Вирус? Пользователь?
А Вы точно поняли, о чём идёт речь в этой теме?
Уточняю - про сканер.
Если Вы им пользовались, то могли бы заметить, что он интерактивный.
P.S. То же самое разработчики говорили про журнал статистики, в итоге запилили, правда не совсем хорошо, но хоть что то.
Угу.
Только вот на форуме никто из хелперов его не спрашивает, а пользователи по своей воле его не выкладывают (IMHO просто абсолютное большинство даже не знают про его существование.)
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 27 Ноябрь 2016 - 18:12
Ну и по самой теме, думаю нужно не только удалять сами тушки вредоносных агентов, но и наверное, если подразумевается изменение реестра, ярлыков, визибельности, прав доступа и прочего, приводить все в порядок, или хотя бы выводить текстовый файл на рабочий стол с рекомендацией что нужно сделать дополнительно для восстановления окончательной работоспособности системы.
Отправлено 27 Ноябрь 2016 - 20:31
приводить все в порядокбыло бы неплохо, но даже сами отцы-основатели (MS) сделать это не в состоянии, чего уж говорить про остальных...
хотя бы выводить текстовый файл на рабочий стол с рекомендацией что нужно сделать дополнительно для восстановления окончательной работоспособности системы- смахивает на недюжинный, возможно, искусственный, интеллект. Для этого - он должен быть, и его должно быть мнооого. Продукт будет громоздким и несвязным.
Кстати, по теме - ни одна программа не "лечит всё"!
Но всё-таки, повышать эффективность защиты как-то надо, да...
Отправлено 28 Ноябрь 2016 - 12:35
oldman666, у Вас удивительная способность писать сообщения в темы, не имеющие никакого отношения к тому, о чём Вы пишете.
Вам предупреждение за офтопик.
Офтопик переехал - https://forum.drweb.com/index.php?showtopic=326323
Модератор.
Сообщение было изменено VVS: 28 Ноябрь 2016 - 15:46
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 28 Ноябрь 2016 - 15:27
P.S. То же самое разработчики говорили про журнал статистики, в итоге запилили, правда не совсем хорошо, но хоть что то.
Угу.
Только вот на форуме никто из хелперов его не спрашивает,
Если не ошибаюсь, он зашифрован индивидуальным ключом. Чужак его не откроет.
Отправлено 28 Ноябрь 2016 - 15:47
Его экспортировать в csv можно.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
0 пользователей, 1 гостей, 0 скрытых