Как избавиться от браузерных вирусов?
Создана: 26 Марта 2013 Втр 19:03:17.
Раздел: "Компьютерная безопасность, коды, доступы и т.д."
Сообщений в теме: 33, просмотров: 24375
-
1) Словил какую-то фишинговую заразу, которая заражет все подряд браузеры. При открытии браузера начинаются проблемы с переходами на сайты (не открывает страницу, не заходит на почту, требует обновить версию браузера), идут какие-то постоянные "подгрузки", сам поисковик в браузере выглядит неестественно (прилепленный отсканированный с экрана логотип гугля, шрифты нехарактерные для поисковика).
2) Пробовал переустановить систему с полным форматированием диска и удалением всех подразделов.
3) Перед тем как открыть браузер на заново установленной операционной системе, установил антивирус, обновил антивирусную базу, проверил весь комп. Чисто. Затем запускаю браузер и см. пункт 1.
4) При попытке удалить браузер в папке cистема пишет о невозможности удаления. Пробовал удалять браузер отдельными файлами. Файлы вытираются и через 1-2 секунды появляются снова (особенно файлы exe-формата).
Как избавиться от такой дряни? Желательно пошаговую инструкцию, для "чайников". Пробовал найти решение в интернете, но толком ничего не нашёл. -
Вот это зачем, объясните мне?
Есть еще один рецепт. Я писал о нем где то. Повторю.
Скачиваем 2 файла в корень диска C:\ :
[внешняя ссылка]
[внешняя ссылка]
(можно и любой другой ISO, например Касперского, CureIT)
Запускаем Unetbootin и выбираем загрузку образа диска ISO с HDD.
Перезагружаемся и при загрузке выбираем Unetbootin.
Agent С писал : И CureIt лучше с загрузочного под юникс СД проверять, на сайте есть образ.
Как раз о этом мой рецепт. -
LITTLE JOHN писал(а) :
Лечение компа от вирусов и удаление аппендицита - как бы совсем разные вещи. Соответственно, подходы тоже разные.
Ну, судя по всему вирусы вы лечить не умеете, поэтому не вам и о подходах рассуждать
LITTLE JOHN писал(а) :
Но пиратские операционки он не устанавливает. И нафига мне такой спец за 800 р?
а нафига вы мне нужны, любители халявы?... Срок, пусть и условный, за вас получать что-ли? Ведь при любой проверке/проблемах с лицензией вы будете тыкать в нас пальцем и кричать, что это я вам поставил эту операционку
Вон на авито десятки "спецов", готовых работать "за еду", не взирая на лецензионность. так что дерзайте! -
Не ну вы меня совсем за идиота держите что ли? Мне зачем вас так подставлять? Я прекрасно понимаю, чем это может закончиться. Но мне нужно именно решение проблемы, а не её диагностика за 800 р. Договориться в частном порядке всегда можно. Я частное лицо, не представляю организации. Комп домашний. Так что никаких проверок не будет. Да и потом, как я докажу, что это вы устанавливали? Это у вас уже излишняя паранойя, но, тем не менее, ваши опасения я понимаю.
Fuddy-Duddy, последовал вашему совету. Провел следующие виды сканирований:
Cканирование Smart
Детальное сканирование:
- по параметрам профиля
- сменные носители
- жесткие диски
- сетевые носители
Итого 5 сканирований. Ничего! Угроз не обнаружено. -
LITTLE JOHN писал(а) : Но мне нужно именно решение проблемы, а не её диагностика за 800 р.
а вы уверены, что у вас именно вирус? я вот нет.
именно поэтому я буду проводить сначала диагностику компа, а по результату решать, вирус это или нет. и если это вирус удаление его без переустановки может стать дороже, чем если бы у вас была лицензия и винду можно было бы просто перекатать за пол часа. И после удаление вируса (а если это он, то удаление его я бы гарантировал), еще раз вам повторю не всегда система работает так, как должна, ибо вирус может похерить с десяток системных файлов и настроек. требуется переустановка, что, возвращаясь к лицензионности, я делать не буду.
а если это не вирус?.... а кривое железо компа/кривая система, с которыми мне ничего не сделать. вы предлагаете мне бесплатно удалится после проведенной работы по выявлению неисправности?...
странные вы, люди... хотите все и еще немножко за 3 копейки, а потом еще и сдачу требуете -
endi, еще раз, мне нужно РЕШЕНИЕ проблемы за разумные деньги и без паранойи, а не её диагностика за 800 р. Ну нет у меня лишних денег на лицензионную ось. Как и у многих других. Я готов платить 250р. в час при условии решения проблемы. Можете при этом вообще никуда не выходить, консультировать по ICQ или скайпу. Номер я указал.
Читайте пункт 1 в шапке темы. По всем показателям вирус, поразивший браузеры.
Задача избавиться от этой браузерной пакости со сносом операционки или без. -
-
LITTLE JOHN писал(а) :Итого 5 сканирований. Ничего! Угроз не обнаружено.
Браузер из антивирусного диска работает нормально?
Подмена адресов может происходить и не на вашем компе.
Все антивирусы сканируют по сигнатуре. Если в вашей сборке (обычно) сидит хорошо зашифрованый бэкдор-дроппер, как правило коммерческий, от какого то ботнета - то ловить вы будете только последствия. То есть только те зловреды которые залил на ваш комп хозяин ботнета и они спалились по сигнатуре.
Если сканирование обычными средствами ничего на дало, тогда надо ковырять руками. Долго, нудно, нафиг не надо. -
изнаю в чем дело. а когда выходите через поисковик напри мер гугл- у вас пишет что надо отправить смсм из за подозрительного трафика?LITTLE JOHN писал(а) : 1) Словил какую-то фишинговую заразу, которая заражет все подряд браузеры. При открытии браузера начинаются проблемы с переходами на сайты (не открывает страницу, ничего не нашёл. -
Нет. Ведет себя и выглядит как описано в пункте 1 первого поста темы.
И ещё при загрузке антивирусного диска выдаёт вот такую мессагу:
Warning. Unrecognized partition table for drive 80. Please rebuild it using a Microsoft-compatible FDISK tool (err = 114), current C/H/S = 16383/1224/63.
Такого нет. -
LITTLE JOHN писал(а) :Цитата ... :Браузер из антивирусного диска работает нормально?
Нет. Ведет себя и выглядит как описано в пункте 1 первого поста темы.
Это нехорошо. Когда ты загружаешь антивирусный ISO, ты загружаешь даже не Windows, a LINUX.
Другую систему, совершенно чистую изначально.
Через что ты подключен в Интернет?
Попробуй подключится из другого места.
Зараженные роутеры мне не попадались, но и такое возможно.
LITTLE JOHN писал(а) :
И ещё при загрузке антивирусного диска выдаёт вот такую мессагу:
Warning. Unrecognized partition table for drive 80. Please rebuild it using a Microsoft-compatible FDISK tool (err = 114), current C/H/S = 16383/1224/63.
Очевидно есть скрытый или зашифрованный раздел. Антивирус не может его проверить и ругается. Откуда у тебя этот раздел и кто его создал знаешь только ты - владелец компьютера. -
Очень похоже, что имеет место подмена адреса dns сервера в роутере.
Например, через бэкдор, подобный этому - [внешняя ссылка]
В результате все запросы редиректятся на зловредные сайты. И при этом абсолютно неважно, загружена ли система на компе с livecd или только что переустановлена на отформатированный винт.
Имеет смысл сбросить настройки роутера аппаратной кнопкой, после чего сконфигурировать его заново, задав в качестве DNS сервера гугловские 8.8.8.8 и 8.8.4.4, и защитить конфиг паролем. -
Беглец из Мезозоя писал(а) : Очень похоже, что имеет место подмена адреса dns сервера в роутере.
Например, через бэкдор, подобный этому - [внешняя ссылка]
В результате все запросы редиректятся на зловредные сайты.
Было и такое! Тоже тема.