|
|
|
|
Железный канал: «Антивирусы, комплексные системы защиты #2» |
|
|
|
Katana
 1386 EGP
   
Рейтинг канала: 2(12)
Репутация: 322
Сообщения: 7031
Откуда: Череповец, Россия
Зарегистрирован: 07.02.2001
   |
|
Хрень какую-то подцепил: реклама вылазит и в тексте простые слова делает ссылкой на какую-то фигню. Каспером прогонял - что-то удалил, но трабла осталась. Как лечится?
_________________
Вынул меч из ножен - руби. |
|
|
|
AnrDaemon
 866 EGP
    
Рейтинг канала: 8(805)
Репутация: 37
Сообщения: 12336
Зарегистрирован: 17.10.2004
|
|
Катаныч… В каком тексте? Где? В блокноте?…
_________________
Люблю свободный полёт... :) |
|
|
|
Katana
1386 EGP
Рейтинг канала: 2(12)
Репутация: 322
Сообщения: 7031
Откуда: Череповец, Россия
Зарегистрирован: 07.02.2001
|
|
Да хоть тут на форуме. Любое слово может сделать ссылкой на какую-то хрень.
_________________
Вынул меч из ножен - руби. |
|
|
|
Kredler
63 EGP
Рейтинг канала: 1(2)
Репутация: 7
Сообщения: 70
Зарегистрирован: 22.02.2015
|
|
Октрыть список установленных программ и посмотреть что было установлено за последнее время. Поиском по винде поискать ехе-шники, которые были установлены за последнее время. Посмотреть в браузере не появилось ли левых плагинов и дополнений. Попробовать откатить винду до последней до глюка точки восстановления.
|
|
|
|
AnrDaemon
866 EGP
Рейтинг канала: 8(805)
Репутация: 37
Сообщения: 12336
Зарегистрирован: 17.10.2004
|
|
Браузер то какой?…………………………………………… >.<
Мы же не стоим у тебя за спиной и в экран тебе через плечо не смотрим.
_________________
Люблю свободный полёт... :) |
|
|
|
za4ot
 551 EGP
  
Рейтинг канала: 5(139)
Репутация: 17
Сообщения: 3614
Откуда: Яма Изобилия
Зарегистрирован: 08.08.2012
|
|
| AnrDaemon : |
|
Мы же не стоим у тебя за спиной и в экран тебе через плечо не смотрим.
|
Иногда проще попросить человека запустить TeamViewer и пойти чаю попить, пока вы сами за 5 минут разберетесь в том, что он вам пытался объяснить часа два. 
_________________
Пираты - наше всё! |
|
|
|
Katana
1386 EGP
Рейтинг канала: 2(12)
Репутация: 322
Сообщения: 7031
Откуда: Череповец, Россия
Зарегистрирован: 07.02.2001
|
|
Гугл хром. Проги поудалял какие в недавнем установлены. ЕХЕ не искал, но попробкю.
| za4ot : |
|
Иногда проще попросить человека запустить TeamViewer и пойти чаю попить, пока вы сами за 5 минут разберетесь в том, что он вам пытался объяснить часа два.
|
Попрошу непонятными словами не выражаться 
_________________
Вынул меч из ножен - руби. |
|
|
|
za4ot
551 EGP
Рейтинг канала: 5(139)
Репутация: 17
Сообщения: 3614
Откуда: Яма Изобилия
Зарегистрирован: 08.08.2012
|
|
Плагины и дополнения проверь в браузере на предмет неопознанных. Проверь не плодится ли процесс в Диспетчере задач. Поудаляй нафиг временные файлы и кэши. На крайний случай сделай сброс (очистку) браузера на дефолт если в хроме конечно такая опция есть. Поставь Firefox и посмотри будет ли вирус в нем озорничать.
У меня такая была штука: http://www.elite-games.ru/conference/viewtopic.php?p=3310457#3310457
Последний раз редактировалось: za4ot (00:14 27-02-2016), всего редактировалось 1 раз |
|
|
|
Raccoon
63 EGP
Репутация: 10
Сообщения: 90
Откуда: Жуковский
Зарегистрирован: 17.12.2015
|
|
Ещё если винда - семерка или дальше, то можно сделать копию папки браузера (и профиля пользователя браузера, если отдельно лежит), потом в свойствах самой папки найти прошлую копию её (если сохранилась) и вставить вместо текущей папки. Хотя при этом все изменения (ярлыки и так далее) сделанные между последней копией и текущим состоянием папки пропадут естественно.
Ещё вариант в свойствах ярлыка браузера поискать, не появилось ли там в адресе к ехе-шнику браузера каких-то посторонних команд.
Вида
"....\папка браузера\хром.ехе" -всемхана -урюкурюк
добавлено спустя 1 минуту:
| Katana : |
|
Попрошу непонятными словами не выражаться
|
Ну это такая программа - если её установить, то пока ты будешь пить чай, человек будет у тебя в компе копаться.
Вообще в первую очередь всё-таки надо зайти в дополнения браузера и там всё поотключать и посмотреть что будет. Если сразу не увидишь левых дополнений.
Последний раз редактировалось: Raccoon (02:37 27-02-2016), всего редактировалось 4 раз(а) |
|
|
|
БулерМэн
437 EGP
 
Рейтинг канала: 4(58)
Репутация: 68
Сообщения: 1580
Откуда: Гороховец
Зарегистрирован: 07.02.2006
|
|
| Raccoon : |
|
человек будет у тебя в компе копаться.
|
И зобанит всех шутников от имени Катаны 
По сабжу - последнее время пару раз уже на рабочий комп набрасывалась всякая фигня типа браузерных флэш-банеров, вирей и прочей фигни, даже китайский непойми что делающий софт.
Единственно правильное решение на мой взгляд - это поставить в винду виртуалку с линухом, и уже из линуха выходить в сеть.
А все эти антивирусы-шмирусы - хрень.
|
|
|
|
Raccoon
63 EGP
Репутация: 10
Сообщения: 90
Откуда: Жуковский
Зарегистрирован: 17.12.2015
|
|
Я полностью согласен, что есть такого рода вредоносные программы, которые просто не подпадают под понятие вируса в том плане, в котором их должны воспринимать антивирусы.
С другой стороны - все те весьма редкие случаи, когда комп заражался чем-то подобным, были связаны только с установкой программ из ненадёжных источников. В инсталляторе одной из программ даже оказалось в конце лицензионного соглашения было прописано от "автора" инсталлятора, то устанавливая эту программу вы соглашаетесь, что вам на компьютер установят ещё кучу левого гомна.
А вот так чтоб я лазил по интернету просто - ну ни разу ничего не поймал такого, чтоб это потом обнаружилось антивирусом или мною лично. Так как обычно хватает связки файервола, антивируса и нормального браузера с запрещенными скриптами, которые разрешаю только для более-менее доверенных сайтов (а если после разрешения при заходе на какой-нибудь сайт все-таки выскакивает какое-нибудь дурацкое окошко с предложением что-нибудь нажать, то легче или комп сбросить или браузер через диспетчер задач грохнуть).
добавлено спустя 3 минуты:
Хотя я ещё помню времена, когда интернет был по карточкам, а файервол чуть ли ни каждую минуту пищал, что компьютер подвергся атаке из интернета..  А сейчас уже самих файерволов несколько - сначала провайдерский, потом может быть в роутере и на компе. Так что файерволы я больше использую для контроля что у меня с компа лезет в интернет или в другие программы.
Последний раз редактировалось: Raccoon (02:32 27-02-2016), всего редактировалось 1 раз |
|
|
|
Diff
708 EGP
Рейтинг канала: 8(861)
Репутация: 44
Сообщения: 4179
Откуда: Сферическая Земля в вакууме.
Зарегистрирован: 04.07.2003
|
|
| Raccoon : |
|
есть такого рода вредоносные программы, которые просто не подпадают под понятие вируса в том плане, в котором их должны воспринимать антивирусы
|
То есть претензии в данном случае следует предъявлять не антивирусу, а вредоносной программе - зачем это она неправильно себя ведет?
А в других?
_________________
Конец света в конце тоннеля |
|
|
|
Raccoon
63 EGP
Репутация: 10
Сообщения: 90
Откуда: Жуковский
Зарегистрирован: 17.12.2015
|
|
| Diff : |
|
То есть претензии в данном случае следует предъявлять не антивирусу, а вредоносной программе - зачем это она неправильно себя ведет?
|
Нет, просто надо принять за постулат тот факт, что пользователю никто не запрещает ставить себе на компьютер любое гомно. Со всякими маилру-агентами и спутниками антивирусы тоже не борются, а некоторые пользователи это себе сами вполне осознанно ставят. Ну и к браузеру вопросы, почему он позволяет всякое гомно на себя подключать без прямого разрешения пользователя.
Последний раз редактировалось: Raccoon (15:03 27-02-2016), всего редактировалось 2 раз(а) |
|
|
|
AnrDaemon
866 EGP
Рейтинг канала: 8(805)
Репутация: 37
Сообщения: 12336
Зарегистрирован: 17.10.2004
|
|
| Katana : |
|
Гугл хром. Проги поудалял какие в недавнем установлены. ЕХЕ не искал, но попробкю.
|
Закрой все chrome32.exe (Диспетчер задач в помощь)
Открой проводник
В адресную строку вставь
| Код: |
| %LocalAppData%\Google\Chrome\User Data\Default\Extensions |
и нажми Enter.
Всё что видишь - грохай нафиг.
Проверяй…
Нужные расширения всегда можно переустановить.
P.S.
Для жены и детей отдельного пользователя надо создавать, раз компом пользоваться не умеют!
добавлено спустя 1 минуту:
| Raccoon : |
|
без прямого разрешения пользователя
|
А ты ЕУЛА гуглохрома внимательно читал вообще?
_________________
Люблю свободный полёт... :)
Последний раз редактировалось: AnrDaemon (17:46 27-02-2016), всего редактировалось 1 раз |
|
|
|
Raccoon
63 EGP
Репутация: 10
Сообщения: 90
Откуда: Жуковский
Зарегистрирован: 17.12.2015
|
|
| AnrDaemon : |
А ты ЕУЛА гуглохрома внимательно читал вообще?
|
Я им даже пользоваться не собираюсь. Ничего личного, просто не собираюсь.
Последний раз редактировалось: Raccoon (18:45 27-02-2016), всего редактировалось 1 раз |
|
|
|
Katana
1386 EGP
Рейтинг канала: 2(12)
Репутация: 322
Сообщения: 7031
Откуда: Череповец, Россия
Зарегистрирован: 07.02.2001
|
|
На киберфоруме помогли. Но остались некоторые траблы - кнопка Пуск не активна, но это лечится до перезагрузки и Каспер постоянно предупреждает о какой-то фигне потенциально опасной
_________________
Вынул меч из ножен - руби. |
|
|
|
AnrDaemon
866 EGP
Рейтинг канала: 8(805)
Репутация: 37
Сообщения: 12336
Зарегистрирован: 17.10.2004
|
|
DrWeb LiveUSB и сканить на ночь.
_________________
Люблю свободный полёт... :) |
|
|
|
Cooler
290 EGP
 
Рейтинг канала: 2(24)
Репутация: 7
Сообщения: 1668
Откуда: OEG
Зарегистрирован: 24.02.2009
|
|
У ЕСЕТ'овцев, говорят, false-positive на всех яваскриптах сегодня
_________________
Practice makes perfect. |
|
|
|
Guest
2076 EGP
       
Рейтинг канала: 5(185)
Репутация: 376
Сообщения: 27975
Откуда: Моск.
Зарегистрирован: 12.10.2004
|
|
Да, сегодня адище было, пришлось нод частично вырубать. Не на всех, но на большинстве false positive, причём довольно глупые. Но достаточно быстро, в течение пары часов, раскидали обновление с фиксом.
_________________
Трещит земля как пустой орех
Как щепка трещит броня
Последний раз редактировалось: Guest (22:46 29-02-2016), всего редактировалось 1 раз |
|
|
|
za4ot
551 EGP
Рейтинг канала: 5(139)
Репутация: 17
Сообщения: 3614
Откуда: Яма Изобилия
Зарегистрирован: 08.08.2012
|
|
| Guest : |
|
Да, сегодня адище было, пришлось нод частично вырубать.
|
Ничего не было. Базы за 25-е число. Все тихо, спокойно, без происшествий. Как всегда, адово веселье и без меня.
_________________
Пираты - наше всё! |
|
|
|
|
|
|
|
|
Железный канал: «Антивирусы, комплексные системы защиты #2» |
|
|
