| автор |
сообщение |
Christian 
философ
 
|
 25 января 2016 г. 20:35 [нажмите здесь чтобы увидеть текст поста]
|
Очень прошу помощи
Сегодня с дуру установил с левого сайта программу для диагностики авто. Сразу на рабочем столе и в панели задач появилось куча значков — mail.ru, вконтакте, приложение amigo и другой мусор. Во всех браузер появилась куча спама, включенный адблок не реагирует. Кроме того при открытии любого окна помимо рекламы сразу всплывают десятки окон сертификатов. Ясно что вирус(
Проверил касперским, но он гад как всегда ничего не нашел. Удалил и Оперу, и мозиллу, почистил комп и реестр, двумя разными программами. Переустановил оперу и мозиллу — все равно пользоваться невозможно, сразу запрашивает тысячу сертификатов. Везде в настройках проверку сертификатов отключил, касперский антивирус удалил, и как только не шаманил — бесполезно. Сейчас зашел сюда с ie, он тоже выдает море окон с рекламой и постоянно перенаправляет на чертов mail.ru.
Помогите, что можно сделать? И как качественно просканировать комп на вирусы? Просто очень не хочется переустанавливать винду(
|
|
|
Лунатица 
философ
|
|
25 января 2016 г. 20:43 [нажмите здесь чтобы увидеть текст поста]
|
|
Christian, посмотрите первым делом список установленных программ. Кое-какие пакости типа Амиго и Спутника Мэйлру могут быть там и оттуда же их удобнее деинсталлировать. Проверьте также расширения к браузерам, там тоже могла самоустановиться хрень. После можно пробежаться по папкам диска С на предмет свеждесозданных папок со зловредными названиями, поглядеть внутри них, нет ли файлов uninstall. Ну и потом можно еще поудалять все явно левые остатки физически.
|
|
|
Christian
философ
|
|
25 января 2016 г. 21:06 [нажмите здесь чтобы увидеть текст поста]
|
|
Лунатица
Увы почти все это уже проделал — вручную удалил в проводнике все вирусные программы, потом с диска C. Сейчас смотрю в автозагрузке — ничего лишнего, в процесса тоже не могу найти злосчастный mail или амиго. Опять по новой переустановил браузеры, но все равно спам, перенаправлиние на mail и т.д. Скорее всего где-то в активных процессах прячется вирус, но не под MailRuUpdater, а под другим именем. Чую придется все-таки переустановить windows, хотя там столько софта и настроек, что работы минимум на целый день, кошмар..
|
|
|
Евгений Борисов
магистр
|
|
_Y_
миродержец
|
|
25 января 2016 г. 21:19 [нажмите здесь чтобы увидеть текст поста]
|
цитата Christian Чую придется все-таки переустановить windows
Если действительно придется, очень рекомендую сразу после установки софта сделать имидж диска. На случай подобных проблем — очень время экономит. Я только что об этом писал в этой же теме 16 января 19:45 |
–––
Человек, нажимающий где-то там пальцами на клавиши, не имеет никакого отношения к тому, что я здесь говорю и думаю. |
|
|
Pavinc
магистр
|
|
Christian
философ
|
|
25 января 2016 г. 21:40 [нажмите здесь чтобы увидеть текст поста]
|
|
_Y_
Спасибо, действительно сильно экономит время, обязательно сделаю как вы описали, если переустановлю.
Евгений Борисов
Спасибо, но проверка ничего не нашла к сожалению. А в процессах и автозапуске я хоть убей не могу найти ничего подозрительно. Самое обидное, что винду переустанавливал месяца два назад, все работает как часы, а тут из-за такой мелочи столько проблем.
|
|
|
SeverNord
авторитет
|
|
25 января 2016 г. 21:57 [нажмите здесь чтобы увидеть текст поста]
|
|
Ищите анинсталлеры под ту рекламу, что вам показывают и куда перенаправляют. Под это дело спецом проги пишут, для тех кто попал.
|
–––
Посмотрите, наблюдайте, как Апрель вскрывает вены - он не верит больше в перемены. |
|
|
Christian
философ
|
|
25 января 2016 г. 23:05 [нажмите здесь чтобы увидеть текст поста]
|
цитата Pavinc
Спасибо, но тоже бесполезно — программа нашла некий троян au.exe, но рано обрадовался — после удаления все по-прежнему. Самое интересное, что в реестре при поиске mail.ru все чисто, а автозагрузке тоже ничего лишнего, в диспетчере в процессах — аналогично. Но все равно браузере все равно открывают десятки рекламных окон, требуют сертификаты и постоянно перенаправляют на go.mail.ru, очень умело шифруется эта гадость, просто мистика.
Ужас, придется переустанавливать винду(( |
|
|
isaev
магистр
|
|
25 января 2016 г. 23:31 [нажмите здесь чтобы увидеть текст поста]
|
Christian
Значит так. Ставим браузер Tor или любой другой браузер, который изначально заточен работать просто из распаковочной папки, например, Palemoon. Если всё нормально, то пользуемся им и временно расслабляемся по поводу ненормального серфинга в интернете. И читаем дальше этот пост. Если не всё нормально и в таком браузере тоже проблемы, переходим в конец этого поста по поводу файла hosts.
Далее.цитата Christian Переустановил оперу и мозиллу
Зачем?
цитата Christian почистил комп и реестр, двумя разными программами
Какими?
цитата Christian вручную удалил в проводнике все вирусные программы
Это как? И включено ли отображение скрытых и системных файлов в проводнике?
Хотите капитально, начните со съёма винчестера и проверки его на компьютере с установленным нормальным антивирусником или загрузитесь со специализированного загрузочного диска. Это чтобы исключить вирусы и перейти далее к банальным системным свойствам, настройкам и надстройкам браузеров.
Далее, надо ведь с чего-то начинать разбираться. Антивирусники вообще могут не знать и никогда не узнают, что у вас за надстройки установились над браузерами или прописались жесткие ссылки на сайты и на ip-адреса — это для них слишком мелко и не интересно. В лучшем случае, поможет специализированный софт, вроде предложенного Malwarebytes Anti-Malware. И если уже это не помогло, придётся самому побыть в роли компьютерного доктора Хауса диагностом и вычислить достаточно специфический зловредный мусорный софт.
Что именно за программа была первоначальным источником проблем? Может быть, пару скриншотов выложите всех этих каскадов открывающихся окон?
Какие установлены дополнения в браузерах? Посмотрите, что прописано в ярлыках (параметры и ключи) для их запуска.
Запускали ли поиск по реестру в regedit, например, по mail.ru?
Смотрели ли конфигурационные файлы (*.ini) в Opera и параметры конфигурационных настроек (about:config) в Mozilla?
Что у вас прописано в файле hosts? Который C:\Windows\System32\drivers\etc\hosts
Вам разобраться надо, возможно, поискать информацию и почитать. А вы с шашкой наголо и с переустановкой.
P.S. По IE, возможно, поможет вот это https://support.microsoft.com/ru-ru/mats/...
Также тема с сертификатами может направить по пути проверки установки JAVA (JRE)
|
–––
Жила-была Аннексия и сестра ейная Контрибуция |
|
|
Christian
философ
|
|
25 января 2016 г. 23:55 [нажмите здесь чтобы увидеть текст поста]
|
isaev ,
цитата isaev Ставим браузер Tor
Установлен, благодаря ему и смог сюда зайти
цитата isaev Какими
CCleaner и FreeSpacer.
цитата isaev Запускали ли поиск по реестру в regedit, например, по mail.ru?
Да, постом выше про это писал, поиск ничего не дал.
цитата isaev Какие установлены дополнения в браузерах? Посмотрите, что прописано в ярлыках (параметры и ключи) для их запуска.
Кроме adblocka ничего.
Просто насколько я понял, попался очень хитрый вирус — в первую очередь я удалилил все вредоносные только что установленные программы, затем в процессах и в автозагрузке отследил их путь на диске c и удалил вручную, затем почистил ccleaner'ом и им же исправил реестр, потом вручную искал в реестре mail.ru, потом просканировал Malwarebytes Anti-Malware: в результате все везде абсолютно чисто, но все три браузера по-прежнему неюзабельны, впервые с таким столкнулся.
Вот описание решения проблемы, схожей с моей, но все рекомендованное тоже не сработало:
http://blogsisadmina.ru/reshenie-problem/...
Update. Помогло банальное решение — вспонимл, что после установки windows, всего необходимого софта и настроек создал точку восстановления, только что откатился — проблема решилась, счастлив 
Еще раз всем большое спасибо за помощь.
|
|
|
Лунатица
философ
|
|
26 января 2016 г. 12:58 [нажмите здесь чтобы увидеть текст поста]
|
|
А я опять с вопросом насчет кодировки в именах файлов.
Скачано несколько архивов .rar. При просмотре файлов все названия кириллицей отображаются правильно. На компьютере Винда 8. При просмотре архива на других компьютерах (с Вин7 и ВинХР) имена файлов в архиве отображаются даже не кракозябрами, а набором палочек. Попытка скопировать в Ворд и поправить кодировку ничего не дает.
На исходном компьютере имена файлов в архиве отображаются по прежнему корректно. Чем это может быть вызвано и лечится ли чем-нибудь, кроме копирования названий в текстовый файл и ручной замены?
|
|
|
an2001
миротворец
|
|
26 января 2016 г. 13:16 [нажмите здесь чтобы увидеть текст поста]
|
цитата Лунатица лечится ли чем-нибудь, кроме копирования названий в текстовый файл и ручной замены?
Рекомендовал бы именовать файлы не кириллицей, а в родной латинице (хотя бы даже транслитом). |
–––
"Есть три способа отвечать на вопросы: сказать необходимое, отвечать с приветливостью и – наговорить лишнего".
Плутарх |
|
|
_Y_
миродержец
|
|
26 января 2016 г. 13:18 [нажмите здесь чтобы увидеть текст поста]
|
|
Лунатица распаковать архивы удается?
|
–––
Человек, нажимающий где-то там пальцами на клавиши, не имеет никакого отношения к тому, что я здесь говорю и думаю. |
|
|
Beksultan
миродержец
|
|
26 января 2016 г. 13:32 [нажмите здесь чтобы увидеть текст поста]
|
Лунатица, гляньте в Windows XP, в "Панель управления" — "Язык и региональные стандарты" на вкладке "Дополнительно" параметр "Язык программ, не поддерживающих Unicode" стоит ли вариант "Русский" -
|
–––
Mors certa, hora incérta |
|
|
Лунатица
философ
|
|
26 января 2016 г. 14:29 [нажмите здесь чтобы увидеть текст поста]
|
цитата an2001 Рекомендовал бы именовать файлы не кириллицей, а в родной латинице
Файлы не мои, не я их обзывала. :)
_Y_ распаковать удается, но плеер тоже не воспринимает буквенной части имен файлов. Хорошо, если найдутся порядковые цифры. А то он у меня одну из аудиокниг проигрывал задом наперед, начиная с последнего файла. Пришлось руками переключать каждый, только после этого я заинтересовалась, а что же там в названиях.
Beksultan, спасибо, попозже посмотрю. А если эта "русский" стоит, то компьютер должен читать все правильно? А где, интересно, аналогичная настройка в Вин8? Потому что проблемы возникают только с файлами из одного и того же источника, принятыми на этот компьютер. |
|
|
Beksultan
миродержец
|
|
26 января 2016 г. 14:33 [нажмите здесь чтобы увидеть текст поста]
|
цитата Лунатица А если эта "русский" стоит, то компьютер должен читать все правильно?
— теоретически да.
цитата Лунатица А где, интересно, аналогичная настройка в Вин8?
— в восьмерке не знаю, но у вас же проблема в семерке и хрюше? В семерке точно там же, что и в ХР. Разве что выбирать язык придется не в текстовом поле, а нажимая кнопку "Изменить язык системы". |
–––
Mors certa, hora incérta |
|
|
_Y_
миродержец
|
|
26 января 2016 г. 14:40 [нажмите здесь чтобы увидеть текст поста]
|
|
Лунатица я когда-то давно написал програмку для переименования файлов "скопом". Там есть и опция перевести имена из кириллицы в транслит. Хотите — пришлю вам, она на Java, если Java RTM стоит (а у большинства стоит), то ничего инсталлировать не придётся. Попробуйте, может поможет. Единственно, програмка делалась для себя и интерфейс до ума не доведён. И довести не обещаю — на Java не работаю уже несколько лет, подзабыл. Нужна?
|
–––
Человек, нажимающий где-то там пальцами на клавиши, не имеет никакого отношения к тому, что я здесь говорю и думаю. |
|
|
Лунатица
философ
|
|
26 января 2016 г. 14:45 [нажмите здесь чтобы увидеть текст поста]
|
|
Поискала и смогла проверить пока только в компьютере с восьмеркой. В пункте "Язык программ, не поддерживающих Unicode" — русский. По идее, все должно быть нормально.
В принципе на будущее, наверное, придется для страховки просто копировать в текстовый файл все названия файлов, взятых с упомянутого ресурса. Что-то, видимо, у них с кодировкой кириллицы нестандартно делается.
|
|
|
Лунатица
философ
|
|
26 января 2016 г. 14:47 [нажмите здесь чтобы увидеть текст поста]
|
|
_Y_, было бы интересно попробовать. Подействует в моем случае или нет.
А простой юзер вроде меня, нахватавшийся только верхушек, с ней справится? И как она переводит — все выбранные файлы или каждый по отдельности?
|
|
|
цитировать