18 ответов в этой теме

[Bitvisitor]

Сталкнулся с такой проблемой установил одну прогу ,а там по напихалось поиск майл амиго браузер игры всякие проверил антивирем вашем куррект теперь всплывают в браузере баннеры редиректы на порно и не только 

 

Скриншоты вирусников прикладываю 

Прикрепленные файлы:

•  2016-11-27_143152.jpg   282,75К   0 Скачано раз

[Bitvisitor]

[Bitvisitor]

Вирусы  есть в браузере , а он их не находит

[Dmitry_rus]

Это не вирусы, как таковые, а сбитые настройки стартовых страниц и, возможно, измененные ярлыки запуска браузеров. Ничего "криминального" в этом нет, т.к. сам пользователь вполне может сделать то же самое.

Во-первых, вам в раздел "Помощь по лечению", а во-вторых - проверьте личные сообщения.

[Bitvisitor]

После проверки курректа который не нашел вирусников  скачал другую программу для проверки нашла 47 вирусников

[Bitvisitor]

Итог вроде вылечил 

[-] Папка удалена:C:\Users\н8рош\AppData\Local\NativeMessaging
[-] Папка удалена:C:\Users\н8рош\AppData\Local\TB\APISupport
[-] Папка удалена:C:\Users\н8рош\AppData\Local\Tbccint
[#] Папка удалена при перезагрузке: C:\Users\н8рош\AppData\Local\tbccint
[-] Папка удалена:C:\Users\н8рош\AppData\LocalLow\Tbccint
[#] Папка удалена при перезагрузке: C:\Users\н8рош\AppData\LocalLow\tbccint
[-] Папка удалена:C:\Users\Admin\AppData\Local\Mail.Ru
[-] Папка удалена:C:\Users\Admin\AppData\Local\ZaxarGameBrowser
[-] Папка удалена:C:\Users\Admin\AppData\Roaming\etranslator
[-] Папка удалена:C:\ProgramData\Mail.Ru
[-] Папка удалена:C:\ProgramData\Tbccint
[#] Папка удалена при перезагрузке: C:\ProgramData\tbccint
[#] Папка удалена при перезагрузке: C:\ProgramData\Application Data\Mail.Ru
[#] Папка удалена при перезагрузке: C:\ProgramData\Application Data\Tbccint
[#] Папка удалена при перезагрузке: C:\ProgramData\Application Data\tbccint
[-] Папка удалена:C:\Users\н8рош\AppData\Local\Google\Chrome\User Data\Default\Extensions\cflheckfmhopnialghigdlggahiomebp
[-] Папка удалена:C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckcmdpmhiekiihmfjffdehhbhgllpapg


***** [ Файлы ] *****

[-] Файл удалён:C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
[-] Файл удалён:C:\Users\Admin\Favorites\Mail.Ru.url
[-] Файл удалён:C:\Users\Admin\Favorites\Mail.Ru Агент - используй для общения!.url
[-] Файл удалён:C:\Users\н8рош\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cflheckfmhopnialghigdlggahiomebp_0.localstorage

[Dmitry_rus]

Судя по скрину, это не "вирусники", а каталоги (папки) программ. Сами "вирусы" были уже обезврежены. И еще раз - перемещайтесь в соответствующий раздел. Завязываем с оффтопиком.

[Nenya Amo]

Вирусы  есть в браузере , а он их не находит

Антивирус обезвреживает сами вирусные файлы, а не их последствия.

[oldman666]

Итог вроде вылечил

     Пользуюсь утилитой AdwCleaner последние лет пять и недавно обнаружил,
что у неё бывают fals-ы ( ложные срабатывания ). Она попыталась снести  красивый screensaver:
 Аквариум с плавающими рыбками вокруг больших напольных часов, который я использую последние 12 лет.
   Если посетите форум разработчиков AdwCleaner, то увидите, что это вовсе не уникальный случай.
 После > вроде вылечил  >, а надо заметить утилита AdwCleaner снесла у вас много чего,
вам стоит проверить работоспосбность основных программ, а особенно браузеров ну и screensaver-ов также.

Ничего "криминального" в этом нет, т.к. сам пользователь вполне может сделать то же самое.

   Ваша идея о том, что пользователь может  по своей воле стартовой и домашней страницей браузера сделать порносайт,

мне показалась очень интересной. Буду пробовать.

[Dmitry_rus]

oldman666, попробуйте, не исключено, что Вам понравится... Это я к тому, что невозможно достоверно определить, были ли те или иные изменения инициированы самим пользователем, или это результат действия трояна. Например, видим, что браузер запускается с определенным URL. Это лечить? Не лечить? Кто это сделал? Вирус? Пользователь?

А с AdwCleaner'ом, Вы правы, нужно быть внимательным и смотреть, что оставлять, а что - удалять. А то можно удалить в т.ч. и то, чего не следовало.

Сообщение было изменено Dmitry_rus: 27 Ноябрь 2016 - 17:24

[ksysha]

Например, видим, что браузер запускается с определенным URL. Это лечить? Не лечить? Кто это сделал? Вирус? Пользователь?

В данном случае как раз и помог бы интерактивный режим, который разработчики выпилили, с отговоркой, нафига оно пользователю, мы лучше знаем...  

P.S. То же самое разработчики говорили про журнал статистики, в итоге запилили, правда не совсем хорошо, но хоть что то.

[RomaNNN]

P.S. То же самое разработчики говорили про журнал статистики, в итоге запилили, правда не совсем хорошо, но хоть что то.

Конструктивные пожелания будут?

[ksysha]

 

P.S. То же самое разработчики говорили про журнал статистики, в итоге запилили, правда не совсем хорошо, но хоть что то.

Конструктивные пожелания будут?

Пока нет, но то как реализовано, во первых выбивается из стилистики продукта, ну и сортировка с поиском оставляют желать лучшего, не намного очевидней и удобней чем в старых логах, в журнале просто отсекли не нужную для тщательного анализа информацию, зато ввели отбор по коду, вот только в справке и где либо, информации по ним не нашла... 

Зато есть например такое при сбое даты - 11.07.2018 20:04 Лицензия 4100 Действующая лицензия не найдена...

Подсмотрели бы уже у конкурентов что ли, там журналы намного удобней и информативней...  

Сообщение было изменено ksysha: 27 Ноябрь 2016 - 18:06

[VVS]

 

Например, видим, что браузер запускается с определенным URL. Это лечить? Не лечить? Кто это сделал? Вирус? Пользователь?

В данном случае как раз и помог бы интерактивный режим, который разработчики выпилили, с отговоркой, нафига оно пользователю, мы лучше знаем...  

 

А Вы точно поняли, о чём идёт речь в этой теме?
Уточняю - про сканер.
Если Вы им пользовались, то могли бы заметить, что он интерактивный.

 

P.S. То же самое разработчики говорили про журнал статистики, в итоге запилили, правда не совсем хорошо, но хоть что то.

Угу.
Только вот на форуме никто из хелперов его не спрашивает, а пользователи по своей воле его не выкладывают (IMHO просто абсолютное большинство даже не знают про его существование.)

[ksysha]

Ну и по самой теме, думаю нужно не только удалять сами тушки вредоносных агентов, но и наверное, если подразумевается изменение реестра, ярлыков, визибельности, прав доступа и прочего, приводить все в порядок, или хотя бы выводить текстовый файл на рабочий стол с рекомендацией что нужно сделать дополнительно для восстановления окончательной работоспособности системы.

[АВаТар]

приводить все в порядок

было бы неплохо, но даже сами отцы-основатели (MS) сделать это не в состоянии, чего уж говорить про остальных...

хотя бы выводить текстовый файл на рабочий стол с рекомендацией что нужно сделать дополнительно для восстановления окончательной работоспособности системы

- смахивает на недюжинный, возможно, искусственный, интеллект. Для этого - он должен быть, и его должно быть мнооого. Продукт будет громоздким и несвязным.

Кстати, по теме - ни одна программа не "лечит всё"!

Но всё-таки, повышать эффективность защиты как-то надо, да...

[VVS]

oldman666, у Вас удивительная способность писать сообщения в темы, не имеющие никакого отношения к тому, о чём Вы пишете.

Вам предупреждение за офтопик.

Офтопик переехал - https://forum.drweb.com/index.php?showtopic=326323

Модератор.

Сообщение было изменено VVS: 28 Ноябрь 2016 - 15:46

[SergSG]

 

P.S. То же самое разработчики говорили про журнал статистики, в итоге запилили, правда не совсем хорошо, но хоть что то.

Угу.
Только вот на форуме никто из хелперов его не спрашивает,

Если не ошибаюсь, он зашифрован индивидуальным ключом. Чужак его не откроет.

[VVS]

Его экспортировать в csv можно.