Виррррус-кварттирррус!

Jul. 22nd, 2010 04:40 pm
[identity profile] omskvich.livejournal.com posting in [community profile] useful_faq
На дружественном ноуте такая проблема.
При постинге в жж в конце поста появляются строки и ссылки с рекламой. я покопался в профиле - действительно, эти строки есть в бут-записи и стик-записи. Удаление их оттуда ничего не меняет - после сохранения установок эти строки появляются снова. Т.е., видимо, заражен браузер (в данном случае - Опера).

При постинге со "здорового" компа все чисто, "левых" ссылок нет.

На ноуте установлен антивирус Аваст, обновления качаются. Сканирование показало наличие вируса в 4-х файлах, кои были удалены от греха подальше. Но строки и ссылки появляются снова. Установил Файрфокс - то же самое.

Где копаться и как лечить?
Гипотетически понимаю, что лучше всего снести аваст и провериться другим антивирусом. Но, может, есть еще какие-то более простые методы?
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2010-07-22 12:58 pm (UTC)
From: [identity profile] jgml.livejournal.com
cureit с сайта drweb

Date: 2010-07-22 01:13 pm (UTC)
From: [identity profile] anspa.livejournal.com
malware нынче чистить хорошо двумя способами:

1. combofix - http://www.bleepingcomputer.com/combofix/how-to-use-combofix
- бывают правда осложнения, которые требуют использования доп.средств, например для убирания бутовой дряни наверняка потребуется bootfix. можно поискать на том же сайте в форуме.

2. onecare online scanner/cleaner - http://onecare.live.com/site/en-us/center/whatsnew.htm - работает для XP и прочих, хотя говорит что для Vista.

Странно но "маститые" антивирусы (trendmicro, mccafee, и др.) толи считают malware не такой большой проблемой, толи просто неэффективны по другим причинам.

Date: 2010-07-22 01:41 pm (UTC)
From: [identity profile] vbogachev.livejournal.com
Если уж проверять Авастом, то запустить "сканирование во время начальной загрузки", при этом он проверяет до запуска Windows.

Date: 2010-07-23 09:12 pm (UTC)
From: [identity profile] haviras.livejournal.com
1. Скачать [URL="http://www.z-oleg.com/secur/avz/download.php"]AVZ[/URL]
2. Открыть
3. Файл -> Исследование системы
4. На выходе получишь файл avz_sysinfo.htm
5. Выложи его в интернет на любой из датахостингов, например [URL="http://slil.ru/"]http://slil.ru/ [/URL]
6. Ссылку на скачку с датахостинга в студию

Date: 2010-07-25 01:53 pm (UTC)
From: [identity profile] omskvich.livejournal.com
спасибо! скину ссылку хозяйке больного ноута.;)

Date: 2010-07-26 11:35 am (UTC)
From: [identity profile] luckywalrus.livejournal.com
Попробуйте полечить утилитой Kaspersky Virus Removal Tool (http://support.kaspersky.ru/viruses/utility). Было несколько случаев, когда здорово помогало. Поскольку это только сканер, то удалять штатный антивирус при этом совсем необязательно.

Можно попробовать еще Lavasoft Ad-Aware - он изначально был предназначен для отлова как раз таких модулей, которые "не замечают" антивирусы:

http://www.lavasoft.com/products/ad_aware_free.php

Обе программы распространяются бесплатно.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only