|
|
|
Железный канал: «Антивирусы, комплексные системы защиты #2» |
|
|
Katana 1385 EGP
Рейтинг канала: 2(12) Репутация: 314 Сообщения: 7028 Откуда: Череповец, Россия Зарегистрирован: 07.02.2001 |
|
Хрень какую-то подцепил: реклама вылазит и в тексте простые слова делает ссылкой на какую-то фигню. Каспером прогонял - что-то удалил, но трабла осталась. Как лечится?
_________________ Вынул меч из ножен - руби. |
|
|
AnrDaemon 856 EGP
Рейтинг канала: 8(784) Репутация: 37 Сообщения: 12292
Зарегистрирован: 17.10.2004 |
|
Катаныч… В каком тексте? Где? В блокноте?…
_________________ Люблю свободный полёт... :) |
|
|
Katana 1385 EGP
Рейтинг канала: 2(12) Репутация: 314 Сообщения: 7028 Откуда: Череповец, Россия Зарегистрирован: 07.02.2001 |
|
Да хоть тут на форуме. Любое слово может сделать ссылкой на какую-то хрень.
_________________ Вынул меч из ножен - руби. |
|
|
Kredler 63 EGP Рейтинг канала: 1(2) Репутация: 7 Сообщения: 70
Зарегистрирован: 22.02.2015 |
|
Октрыть список установленных программ и посмотреть что было установлено за последнее время. Поиском по винде поискать ехе-шники, которые были установлены за последнее время. Посмотреть в браузере не появилось ли левых плагинов и дополнений. Попробовать откатить винду до последней до глюка точки восстановления.
|
|
|
AnrDaemon 856 EGP
Рейтинг канала: 8(784) Репутация: 37 Сообщения: 12292
Зарегистрирован: 17.10.2004 |
|
Браузер то какой?…………………………………………… >.<
Мы же не стоим у тебя за спиной и в экран тебе через плечо не смотрим.
_________________ Люблю свободный полёт... :) |
|
|
za4ot 475 EGP
Рейтинг канала: 5(116) Репутация: 15 Сообщения: 3232 Откуда: Яма Изобилия Зарегистрирован: 08.08.2012 |
|
AnrDaemon : |
Мы же не стоим у тебя за спиной и в экран тебе через плечо не смотрим.
|
Иногда проще попросить человека запустить TeamViewer и пойти чаю попить, пока вы сами за 5 минут разберетесь в том, что он вам пытался объяснить часа два.
_________________ Пираты - наше всё! |
|
|
Katana 1385 EGP
Рейтинг канала: 2(12) Репутация: 314 Сообщения: 7028 Откуда: Череповец, Россия Зарегистрирован: 07.02.2001 |
|
Гугл хром. Проги поудалял какие в недавнем установлены. ЕХЕ не искал, но попробкю.
za4ot : |
Иногда проще попросить человека запустить TeamViewer и пойти чаю попить, пока вы сами за 5 минут разберетесь в том, что он вам пытался объяснить часа два.
|
Попрошу непонятными словами не выражаться
_________________ Вынул меч из ножен - руби. |
|
|
za4ot 475 EGP
Рейтинг канала: 5(116) Репутация: 15 Сообщения: 3232 Откуда: Яма Изобилия Зарегистрирован: 08.08.2012 |
|
Плагины и дополнения проверь в браузере на предмет неопознанных. Проверь не плодится ли процесс в Диспетчере задач. Поудаляй нафиг временные файлы и кэши. На крайний случай сделай сброс (очистку) браузера на дефолт если в хроме конечно такая опция есть. Поставь Firefox и посмотри будет ли вирус в нем озорничать.
У меня такая была штука: http://www.elite-games.ru/conference/viewtopic.php?p=3310457#3310457
Последний раз редактировалось: za4ot (00:14 27-02-2016), всего редактировалось 1 раз |
|
|
Raccoon 63 EGP Репутация: 10 Сообщения: 90 Откуда: Жуковский Зарегистрирован: 17.12.2015 |
|
Ещё если винда - семерка или дальше, то можно сделать копию папки браузера (и профиля пользователя браузера, если отдельно лежит), потом в свойствах самой папки найти прошлую копию её (если сохранилась) и вставить вместо текущей папки. Хотя при этом все изменения (ярлыки и так далее) сделанные между последней копией и текущим состоянием папки пропадут естественно.
Ещё вариант в свойствах ярлыка браузера поискать, не появилось ли там в адресе к ехе-шнику браузера каких-то посторонних команд.
Вида
"....\папка браузера\хром.ехе" -всемхана -урюкурюк
добавлено спустя 1 минуту:
Katana : |
Попрошу непонятными словами не выражаться
|
Ну это такая программа - если её установить, то пока ты будешь пить чай, человек будет у тебя в компе копаться.
Вообще в первую очередь всё-таки надо зайти в дополнения браузера и там всё поотключать и посмотреть что будет. Если сразу не увидишь левых дополнений.
Последний раз редактировалось: Raccoon (02:37 27-02-2016), всего редактировалось 4 раз(а) |
|
|
БулерМэн 420 EGP
Рейтинг канала: 4(58) Репутация: 68 Сообщения: 1580 Откуда: Гороховец Зарегистрирован: 07.02.2006 |
|
Raccoon : |
человек будет у тебя в компе копаться.
|
И зобанит всех шутников от имени Катаны
По сабжу - последнее время пару раз уже на рабочий комп набрасывалась всякая фигня типа браузерных флэш-банеров, вирей и прочей фигни, даже китайский непойми что делающий софт.
Единственно правильное решение на мой взгляд - это поставить в винду виртуалку с линухом, и уже из линуха выходить в сеть.
А все эти антивирусы-шмирусы - хрень.
|
|
|
Raccoon 63 EGP Репутация: 10 Сообщения: 90 Откуда: Жуковский Зарегистрирован: 17.12.2015 |
|
Я полностью согласен, что есть такого рода вредоносные программы, которые просто не подпадают под понятие вируса в том плане, в котором их должны воспринимать антивирусы.
С другой стороны - все те весьма редкие случаи, когда комп заражался чем-то подобным, были связаны только с установкой программ из ненадёжных источников. В инсталляторе одной из программ даже оказалось в конце лицензионного соглашения было прописано от "автора" инсталлятора, то устанавливая эту программу вы соглашаетесь, что вам на компьютер установят ещё кучу левого гомна.
А вот так чтоб я лазил по интернету просто - ну ни разу ничего не поймал такого, чтоб это потом обнаружилось антивирусом или мною лично. Так как обычно хватает связки файервола, антивируса и нормального браузера с запрещенными скриптами, которые разрешаю только для более-менее доверенных сайтов (а если после разрешения при заходе на какой-нибудь сайт все-таки выскакивает какое-нибудь дурацкое окошко с предложением что-нибудь нажать, то легче или комп сбросить или браузер через диспетчер задач грохнуть).
добавлено спустя 3 минуты:
Хотя я ещё помню времена, когда интернет был по карточкам, а файервол чуть ли ни каждую минуту пищал, что компьютер подвергся атаке из интернета.. А сейчас уже самих файерволов несколько - сначала провайдерский, потом может быть в роутере и на компе. Так что файерволы я больше использую для контроля что у меня с компа лезет в интернет или в другие программы.
Последний раз редактировалось: Raccoon (02:32 27-02-2016), всего редактировалось 1 раз |
|
|
Diff 708 EGP
Рейтинг канала: 8(861) Репутация: 44 Сообщения: 4179 Откуда: Сферическая Земля в вакууме. Зарегистрирован: 04.07.2003 |
|
Raccoon : |
есть такого рода вредоносные программы, которые просто не подпадают под понятие вируса в том плане, в котором их должны воспринимать антивирусы
|
То есть претензии в данном случае следует предъявлять не антивирусу, а вредоносной программе - зачем это она неправильно себя ведет?
А в других?
_________________ Конец света в конце тоннеля |
|
|
Raccoon 63 EGP Репутация: 10 Сообщения: 90 Откуда: Жуковский Зарегистрирован: 17.12.2015 |
|
Diff : |
То есть претензии в данном случае следует предъявлять не антивирусу, а вредоносной программе - зачем это она неправильно себя ведет?
|
Нет, просто надо принять за постулат тот факт, что пользователю никто не запрещает ставить себе на компьютер любое гомно. Со всякими маилру-агентами и спутниками антивирусы тоже не борются, а некоторые пользователи это себе сами вполне осознанно ставят. Ну и к браузеру вопросы, почему он позволяет всякое гомно на себя подключать без прямого разрешения пользователя.
Последний раз редактировалось: Raccoon (15:03 27-02-2016), всего редактировалось 2 раз(а) |
|
|
AnrDaemon 856 EGP
Рейтинг канала: 8(784) Репутация: 37 Сообщения: 12292
Зарегистрирован: 17.10.2004 |
|
Katana : |
Гугл хром. Проги поудалял какие в недавнем установлены. ЕХЕ не искал, но попробкю.
|
Закрой все chrome32.exe (Диспетчер задач в помощь)
Открой проводник
В адресную строку вставь
Код: |
%LocalAppData%\Google\Chrome\User Data\Default\Extensions |
и нажми Enter.
Всё что видишь - грохай нафиг.
Проверяй…
Нужные расширения всегда можно переустановить.
P.S.
Для жены и детей отдельного пользователя надо создавать, раз компом пользоваться не умеют!
добавлено спустя 1 минуту:
Raccoon : |
без прямого разрешения пользователя
|
А ты ЕУЛА гуглохрома внимательно читал вообще?
_________________ Люблю свободный полёт... :)
Последний раз редактировалось: AnrDaemon (17:46 27-02-2016), всего редактировалось 1 раз |
|
|
Raccoon 63 EGP Репутация: 10 Сообщения: 90 Откуда: Жуковский Зарегистрирован: 17.12.2015 |
|
AnrDaemon : |
А ты ЕУЛА гуглохрома внимательно читал вообще?
|
Я им даже пользоваться не собираюсь. Ничего личного, просто не собираюсь.
Последний раз редактировалось: Raccoon (18:45 27-02-2016), всего редактировалось 1 раз |
|
|
Katana 1385 EGP
Рейтинг канала: 2(12) Репутация: 314 Сообщения: 7028 Откуда: Череповец, Россия Зарегистрирован: 07.02.2001 |
|
На киберфоруме помогли. Но остались некоторые траблы - кнопка Пуск не активна, но это лечится до перезагрузки и Каспер постоянно предупреждает о какой-то фигне потенциально опасной
_________________ Вынул меч из ножен - руби. |
|
|
AnrDaemon 856 EGP
Рейтинг канала: 8(784) Репутация: 37 Сообщения: 12292
Зарегистрирован: 17.10.2004 |
|
DrWeb LiveUSB и сканить на ночь.
_________________ Люблю свободный полёт... :) |
|
|
Cooler 290 EGP
Рейтинг канала: 2(24) Репутация: 7 Сообщения: 1668 Откуда: OEG Зарегистрирован: 24.02.2009 |
|
У ЕСЕТ'овцев, говорят, false-positive на всех яваскриптах сегодня
_________________ Practice makes perfect. |
|
|
Guest 2075 EGP
Рейтинг канала: 5(185) Репутация: 376 Сообщения: 27975 Откуда: Моск. Зарегистрирован: 12.10.2004 |
|
Да, сегодня адище было, пришлось нод частично вырубать. Не на всех, но на большинстве false positive, причём довольно глупые. Но достаточно быстро, в течение пары часов, раскидали обновление с фиксом.
_________________ Трещит земля как пустой орех
Как щепка трещит броня
Последний раз редактировалось: Guest (22:46 29-02-2016), всего редактировалось 1 раз |
|
|
za4ot 475 EGP
Рейтинг канала: 5(116) Репутация: 15 Сообщения: 3232 Откуда: Яма Изобилия Зарегистрирован: 08.08.2012 |
|
Guest : |
Да, сегодня адище было, пришлось нод частично вырубать.
|
Ничего не было. Базы за 25-е число. Все тихо, спокойно, без происшествий. Как всегда, адово веселье и без меня.
_________________ Пираты - наше всё! |
|
|
|
|
|
Железный канал: «Антивирусы, комплексные системы защиты #2» |
|