|
|
|
|
Железный канал: «Антивирусы, комплексные системы защиты #2» |
|
|
|
Katana
 1386 EGP
   
Рейтинг канала: 2(12)
: 322
Posts: 7031
Location: Череповец, Россия
Joined: 07 Feb 2001
   |
|
Хрень какую-то подцепил: реклама вылазит и в тексте простые слова делает ссылкой на какую-то фигню. Каспером прогонял - что-то удалил, но трабла осталась. Как лечится?
_________________
Вынул меч из ножен - руби. |
|
|
|
AnrDaemon
 866 EGP
    
Рейтинг канала: 8(802)
: 37
Posts: 12332
Joined: 17 Oct 2004
|
|
Катаныч… В каком тексте? Где? В блокноте?…
_________________
Люблю свободный полёт... :) |
|
|
|
Katana
1386 EGP
Рейтинг канала: 2(12)
: 322
Posts: 7031
Location: Череповец, Россия
Joined: 07 Feb 2001
|
|
Да хоть тут на форуме. Любое слово может сделать ссылкой на какую-то хрень.
_________________
Вынул меч из ножен - руби. |
|
|
|
Kredler
63 EGP
Рейтинг канала: 1(2)
: 7
Posts: 70
Joined: 22 Feb 2015
|
|
Октрыть список установленных программ и посмотреть что было установлено за последнее время. Поиском по винде поискать ехе-шники, которые были установлены за последнее время. Посмотреть в браузере не появилось ли левых плагинов и дополнений. Попробовать откатить винду до последней до глюка точки восстановления.
|
|
|
|
AnrDaemon
866 EGP
Рейтинг канала: 8(802)
: 37
Posts: 12332
Joined: 17 Oct 2004
|
|
Браузер то какой?…………………………………………… >.<
Мы же не стоим у тебя за спиной и в экран тебе через плечо не смотрим.
_________________
Люблю свободный полёт... :) |
|
|
|
za4ot
 545 EGP
  
Рейтинг канала: 5(136)
: 17
Posts: 3602
Location: Яма Изобилия
Joined: 08 Aug 2012
|
|
| AnrDaemon wrote: |
|
Мы же не стоим у тебя за спиной и в экран тебе через плечо не смотрим.
|
Иногда проще попросить человека запустить TeamViewer и пойти чаю попить, пока вы сами за 5 минут разберетесь в том, что он вам пытался объяснить часа два. 
_________________
Пираты - наше всё! |
|
|
|
Katana
1386 EGP
Рейтинг канала: 2(12)
: 322
Posts: 7031
Location: Череповец, Россия
Joined: 07 Feb 2001
|
|
Гугл хром. Проги поудалял какие в недавнем установлены. ЕХЕ не искал, но попробкю.
| za4ot wrote: |
|
Иногда проще попросить человека запустить TeamViewer и пойти чаю попить, пока вы сами за 5 минут разберетесь в том, что он вам пытался объяснить часа два.
|
Попрошу непонятными словами не выражаться 
_________________
Вынул меч из ножен - руби. |
|
|
|
za4ot
545 EGP
Рейтинг канала: 5(136)
: 17
Posts: 3602
Location: Яма Изобилия
Joined: 08 Aug 2012
|
|
Плагины и дополнения проверь в браузере на предмет неопознанных. Проверь не плодится ли процесс в Диспетчере задач. Поудаляй нафиг временные файлы и кэши. На крайний случай сделай сброс (очистку) браузера на дефолт если в хроме конечно такая опция есть. Поставь Firefox и посмотри будет ли вирус в нем озорничать.
У меня такая была штука: http://www.elite-games.ru/conference/viewtopic.php?p=3310457#3310457
Last edited by za4ot on 00:14 27-02-2016; edited 1 time in total |
|
|
|
Raccoon
63 EGP
: 10
Posts: 90
Location: Жуковский
Joined: 17 Dec 2015
|
|
Ещё если винда - семерка или дальше, то можно сделать копию папки браузера (и профиля пользователя браузера, если отдельно лежит), потом в свойствах самой папки найти прошлую копию её (если сохранилась) и вставить вместо текущей папки. Хотя при этом все изменения (ярлыки и так далее) сделанные между последней копией и текущим состоянием папки пропадут естественно.
Ещё вариант в свойствах ярлыка браузера поискать, не появилось ли там в адресе к ехе-шнику браузера каких-то посторонних команд.
Вида
"....\папка браузера\хром.ехе" -всемхана -урюкурюк
добавлено спустя 1 минуту:
| Katana wrote: |
|
Попрошу непонятными словами не выражаться
|
Ну это такая программа - если её установить, то пока ты будешь пить чай, человек будет у тебя в компе копаться.
Вообще в первую очередь всё-таки надо зайти в дополнения браузера и там всё поотключать и посмотреть что будет. Если сразу не увидишь левых дополнений.
Last edited by Raccoon on 02:37 27-02-2016; edited 4 times in total |
|
|
|
БулерМэн
436 EGP
 
Рейтинг канала: 4(58)
: 68
Posts: 1580
Location: Гороховец
Joined: 07 Feb 2006
|
|
| Raccoon wrote: |
|
человек будет у тебя в компе копаться.
|
И зобанит всех шутников от имени Катаны 
По сабжу - последнее время пару раз уже на рабочий комп набрасывалась всякая фигня типа браузерных флэш-банеров, вирей и прочей фигни, даже китайский непойми что делающий софт.
Единственно правильное решение на мой взгляд - это поставить в винду виртуалку с линухом, и уже из линуха выходить в сеть.
А все эти антивирусы-шмирусы - хрень.
|
|
|
|
Raccoon
63 EGP
: 10
Posts: 90
Location: Жуковский
Joined: 17 Dec 2015
|
|
Я полностью согласен, что есть такого рода вредоносные программы, которые просто не подпадают под понятие вируса в том плане, в котором их должны воспринимать антивирусы.
С другой стороны - все те весьма редкие случаи, когда комп заражался чем-то подобным, были связаны только с установкой программ из ненадёжных источников. В инсталляторе одной из программ даже оказалось в конце лицензионного соглашения было прописано от "автора" инсталлятора, то устанавливая эту программу вы соглашаетесь, что вам на компьютер установят ещё кучу левого гомна.
А вот так чтоб я лазил по интернету просто - ну ни разу ничего не поймал такого, чтоб это потом обнаружилось антивирусом или мною лично. Так как обычно хватает связки файервола, антивируса и нормального браузера с запрещенными скриптами, которые разрешаю только для более-менее доверенных сайтов (а если после разрешения при заходе на какой-нибудь сайт все-таки выскакивает какое-нибудь дурацкое окошко с предложением что-нибудь нажать, то легче или комп сбросить или браузер через диспетчер задач грохнуть).
добавлено спустя 3 минуты:
Хотя я ещё помню времена, когда интернет был по карточкам, а файервол чуть ли ни каждую минуту пищал, что компьютер подвергся атаке из интернета..  А сейчас уже самих файерволов несколько - сначала провайдерский, потом может быть в роутере и на компе. Так что файерволы я больше использую для контроля что у меня с компа лезет в интернет или в другие программы.
Last edited by Raccoon on 02:32 27-02-2016; edited 1 time in total |
|
|
|
Diff
708 EGP
Рейтинг канала: 8(861)
: 44
Posts: 4179
Location: Сферическая Земля в вакууме.
Joined: 04 Jul 2003
|
|
| Raccoon wrote: |
|
есть такого рода вредоносные программы, которые просто не подпадают под понятие вируса в том плане, в котором их должны воспринимать антивирусы
|
То есть претензии в данном случае следует предъявлять не антивирусу, а вредоносной программе - зачем это она неправильно себя ведет?
А в других?
_________________
Конец света в конце тоннеля |
|
|
|
Raccoon
63 EGP
: 10
Posts: 90
Location: Жуковский
Joined: 17 Dec 2015
|
|
| Diff wrote: |
|
То есть претензии в данном случае следует предъявлять не антивирусу, а вредоносной программе - зачем это она неправильно себя ведет?
|
Нет, просто надо принять за постулат тот факт, что пользователю никто не запрещает ставить себе на компьютер любое гомно. Со всякими маилру-агентами и спутниками антивирусы тоже не борются, а некоторые пользователи это себе сами вполне осознанно ставят. Ну и к браузеру вопросы, почему он позволяет всякое гомно на себя подключать без прямого разрешения пользователя.
Last edited by Raccoon on 15:03 27-02-2016; edited 2 times in total |
|
|
|
AnrDaemon
866 EGP
Рейтинг канала: 8(802)
: 37
Posts: 12332
Joined: 17 Oct 2004
|
|
| Katana wrote: |
|
Гугл хром. Проги поудалял какие в недавнем установлены. ЕХЕ не искал, но попробкю.
|
Закрой все chrome32.exe (Диспетчер задач в помощь)
Открой проводник
В адресную строку вставь
| Code: |
| %LocalAppData%\Google\Chrome\User Data\Default\Extensions |
и нажми Enter.
Всё что видишь - грохай нафиг.
Проверяй…
Нужные расширения всегда можно переустановить.
P.S.
Для жены и детей отдельного пользователя надо создавать, раз компом пользоваться не умеют!
добавлено спустя 1 минуту:
| Raccoon wrote: |
|
без прямого разрешения пользователя
|
А ты ЕУЛА гуглохрома внимательно читал вообще?
_________________
Люблю свободный полёт... :)
Last edited by AnrDaemon on 17:46 27-02-2016; edited 1 time in total |
|
|
|
Raccoon
63 EGP
: 10
Posts: 90
Location: Жуковский
Joined: 17 Dec 2015
|
|
| AnrDaemon wrote: |
А ты ЕУЛА гуглохрома внимательно читал вообще?
|
Я им даже пользоваться не собираюсь. Ничего личного, просто не собираюсь.
Last edited by Raccoon on 18:45 27-02-2016; edited 1 time in total |
|
|
|
Katana
1386 EGP
Рейтинг канала: 2(12)
: 322
Posts: 7031
Location: Череповец, Россия
Joined: 07 Feb 2001
|
|
На киберфоруме помогли. Но остались некоторые траблы - кнопка Пуск не активна, но это лечится до перезагрузки и Каспер постоянно предупреждает о какой-то фигне потенциально опасной
_________________
Вынул меч из ножен - руби. |
|
|
|
AnrDaemon
866 EGP
Рейтинг канала: 8(802)
: 37
Posts: 12332
Joined: 17 Oct 2004
|
|
DrWeb LiveUSB и сканить на ночь.
_________________
Люблю свободный полёт... :) |
|
|
|
Cooler
290 EGP
 
Рейтинг канала: 2(24)
: 7
Posts: 1668
Location: OEG
Joined: 24 Feb 2009
|
|
У ЕСЕТ'овцев, говорят, false-positive на всех яваскриптах сегодня
_________________
Practice makes perfect. |
|
|
|
Guest
2076 EGP
       
Рейтинг канала: 5(185)
: 376
Posts: 27975
Location: Моск.
Joined: 12 Oct 2004
|
|
Да, сегодня адище было, пришлось нод частично вырубать. Не на всех, но на большинстве false positive, причём довольно глупые. Но достаточно быстро, в течение пары часов, раскидали обновление с фиксом.
_________________
Трещит земля как пустой орех
Как щепка трещит броня
Last edited by Guest on 22:46 29-02-2016; edited 1 time in total |
|
|
|
za4ot
545 EGP
Рейтинг канала: 5(136)
: 17
Posts: 3602
Location: Яма Изобилия
Joined: 08 Aug 2012
|
|
| Guest wrote: |
|
Да, сегодня адище было, пришлось нод частично вырубать.
|
Ничего не было. Базы за 25-е число. Все тихо, спокойно, без происшествий. Как всегда, адово веселье и без меня.
_________________
Пираты - наше всё! |
|
|
|
|
|
|
|
|
Железный канал: «Антивирусы, комплексные системы защиты #2» |
|
|
