day & night

Нужен совет в выборе программы для защиты (ПОЧТИ РЕШЕНО!!!), Софт вопросы
Дата обновления: , перейти к новому сообщению
#1
GSI1



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.030
Регистрация: 17.02.2006
Из: Черновцы
Пользователь №: 121.367


Респектов: 117
-----X----
РЕШЕНИЕ: Сделал РЕБУТ модема, настроил по новой.
На одном ноуте почистил браузеры...на втором ничего вообще не трогал

Проблема ПОКА решилась.

В чем трабл был? Кто то влез в настройки модема???






Здравствуйте.
Имеем: ноут, на нем каспер 2015. недавно влезла какая то бяка, при которой к примеру перейдя на сайт какой-то..хочешь нажать на каталог илибо подпункт..а мышь не нажимает..не открывается..курсор белый..из второй попытки - открывается рядом всплывающее окно..типа баннера..то пишет виндовс проверить, то пишет: ваша программа скачалась. нажмите что бы скачать...
И тд.
Поставил Malwarebytes Anti-Malware Premium 2.1.4.1018
он нашел парочку ключей в ресстре..но проблема не решена. То есть - окна уже не открываются, но с курсором та же мема..и малвар этот, блокирует страницы. Каспер сидит тихо...

Помогите советом куда копать или какую программу по отлову такого рода бяки ставить. Спасибо.

****ЧТО БЫЛО СДЕЛАНО****
Прогнал:
1 - CureIt
2 - Live CD Dr.Web
3 - Live CD ESET
4 - Kaspersky IS 2015
5 - AdwCleaner
6 - Malwarebytes Anti-Malware Premium
7 - EmsisoftAntiMalware
8 - UltraAdwareKiller64
9 - CheckBrowsersLNK
10 - AVZ4
11 - RemoveFakeAntivirus

Пока ничего не помогло!

Результат AVZ4:
» Нажмите, для открытия спойлера | Press to open the spoiler «


Малварбайтс постоянно блокирует процессы..то торрент, то еще какую то программу (из запущенных) и даже Каспера:
» Нажмите, для открытия спойлера | Press to open the spoiler «
может после этого будут какие то идеи?
Что то сидит и тихонько партачит в ОСи? но почему такое колличество программ и утилит..даже в лайв сд, запущенного с диска до загрузки ОСи не убило "ЭТО"???

ДОБАВЛЕНО 03.04********
Вот куда делает редирект с обычных страниц:
» Нажмите, для открытия спойлера | Press to open the spoiler «



ДОБАВЛЕНО 4.04****

Так выглядит эта "шняга" на примере сайта нонейм-клуб:
» Нажмите, для открытия спойлера | Press to open the spoiler «


Что замечено:
Эта бяка не на всех сайтах "живет". То есть, не на всех сайтах на которых я ползаю - она делает свою работу...

Почему эта беда не на всех сайтах, которые я посещаю???
Зайдя на тот на котором есть, в коде вот где "ЧУЖОЙ" сидит:
» Нажмите, для открытия спойлера | Press to open the spoiler «

Может спец в сайтостроению подскажет..беда на сайте или у меня на ноуте???

Программы контролируемые КИСом 2015:
» Нажмите, для открытия спойлера | Press to open the spoiler «
User is offline
Go topGo end

Ответов(20 - 29)
1.04.2015 - 20:22
#21
HugoBo-SS



тут-та-ту
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 10.906
Регистрация: 3.04.2008
Из: Russia SPb
Пользователь №: 827.869


Респектов: 4350
-----XXXXX
Цитата | Quote(kotmur @ 1.04.2015 - 19:58)
Цитата | Quote(GSI1 @ 1.04.2015 - 18:49)Но все равно МАЛВАР блокирует какие то сайты всплывашки...даже когда перегружаю СОФТОРУМ:http://i.imgur.com/KZLWan5.pngА что в настройках DNS прописано? Какие IP? Может ноги оттуда растут?
*




http://ru.myip.ms/inf...195.189.227.34


Расширений левых нет? Хром с офсайта или "слева" скачан?
User is offline
Go topGo end
1.04.2015 - 22:01
#22
kotmur



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.686
Регистрация: 9.10.2006
Пользователь №: 244.572


Респектов: 1048
-----XXXXX
Цитата | Quote(HugoBo-SS @ 1.04.2015 - 20:31)
Хром с офсайта или "слева" скачан?
*

Судя по IP, закрадывается догадка, что скачан с сайта samlab.ws smile.gif
User is offline
Go topGo end
1.04.2015 - 22:42
#23
HugoBo-SS



тут-та-ту
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 10.906
Регистрация: 3.04.2008
Из: Russia SPb
Пользователь №: 827.869


Респектов: 4350
-----XXXXX
Автор топика может ответить. Возможно и через Юрин ресурс, но по ссылке с файлопомойки через её "некошерный" загрузчик biggrin.gif. Тогда можно поймать адваре на все 100%.
User is offline
Go topGo end
1.04.2015 - 23:08
#24
GSI1



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.030
Регистрация: 17.02.2006
Из: Черновцы
Пользователь №: 121.367


Респектов: 117
-----X----
***А что в настройках DNS прописано? Какие IP? Может ноги оттуда растут?***


чисто:
Твой софтовый форум

Добавлено:
Цитата | Quote(HugoBo-SS @ 1.04.2015 - 22:51)
Автор топика может ответить. Возможно и через Юрин ресурс, но по ссылке с файлопомойки  через её "некошерный" загрузчик biggrin.gif. Тогда можно поймать  адваре на все 100%.
*



Хром скачан с оф сайта. обновляется автоматически.
А про все выше - не понял о чем речь..что за Юрин ресурс и прочее...?

Добавлено:


Цитата | Quote
Расширений левых нет? Хром с офсайта или "слева" скачан?



Расширений нет:

» Нажмите, для открытия спойлера | Press to open the spoiler «
User is offline
Go topGo end
1.04.2015 - 23:23
#25
kotmur



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.686
Регистрация: 9.10.2006
Пользователь №: 244.572


Респектов: 1048
-----XXXXX
А файл hosts проверялся? Всё ли там в порядке, ничего лишнего не прописалось?
User is offline
Go topGo end
1.04.2015 - 23:46
#26
GSI1



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.030
Регистрация: 17.02.2006
Из: Черновцы
Пользователь №: 121.367


Респектов: 117
-----X----
да нет вроде бы ничего...там еще какой то хостс.сам - не в курсе что за файл

а этот вот:
» Нажмите, для открытия спойлера | Press to open the spoiler «


Скачал и прошерстил утилитой CheckBrowsersLNK
Вот лог:
» Нажмите, для открытия спойлера | Press to open the spoiler «
User is offline
Go topGo end
2.04.2015 - 1:07
#27
HugoBo-SS



тут-та-ту
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 10.906
Регистрация: 3.04.2008
Из: Russia SPb
Пользователь №: 827.869


Респектов: 4350
-----XXXXX
А что локалхост закомментирован?

Что прописано в реестре по пути
Цитата | Quote
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath
?
User is offline
Go topGo end
2.04.2015 - 1:59
#28
GSI1



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.030
Регистрация: 17.02.2006
Из: Черновцы
Пользователь №: 121.367


Респектов: 117
-----X----
» Нажмите, для открытия спойлера | Press to open the spoiler «

Я вот думаю..может это влезло через ВМ Воркстейшн?
User is offline
Go topGo end
2.04.2015 - 2:03
#29
kotmur



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.686
Регистрация: 9.10.2006
Пользователь №: 244.572


Респектов: 1048
-----XXXXX
Цитата | Quote(HugoBo-SS @ 2.04.2015 - 1:16)
А что локалхост закомментирован?

Что прописано в реестре по пути
Цитата | Quote
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath
?
*


Похожая "беда" : rolleyes.gif
_http://forum.ixbt.com/topic.cgi?id=7:34702
User is offline
Go topGo end
2.04.2015 - 5:14
#30
HugoBo-SS



тут-та-ту
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 10.906
Регистрация: 3.04.2008
Из: Russia SPb
Пользователь №: 827.869


Респектов: 4350
-----XXXXX
Путь в реестре правильный. lockalhost в файле hosts, по-моему, надо, всё же, раскомментировать ( убрать #).
Можно поискать в реестре этот adcash.

На WMvare активатор ( отправь на virustotal или подобный ресурс, будёшь "приятно" удивлён) или честно отслюнявил ~250 зелёных президентов biggrin.gif?
User is offline
Go topGo end
Вид темы: [ Линейный ] · Стандартный · Режимы сортировки: [ По возрастанию (0-9) ] · По убыванию (9-0)

 
Topic Options
Сейчас: 15.05.2024 - 21:22
 Мобильная версия | Lite версия
SoftoRooM © 2004-2024