Мозила спамит!

Mar. 24th, 2006 12:35 pm
[identity profile] pomidorisgogo.livejournal.com posting in [community profile] useful_faq
Ко мне в Файрфокс подселилась какая-то дрянь которая открывает чужие сайты и флэш-баннеры. Две антивирусных и две antispyware программы уже вычистили всё, что могли, включая пачку самокликающих троянцев. Из реестра и автозагрузки я тоже убрала всё подозрительное, но по-прежнему валится спам. Файрфокс иногда даже запускается самостоятельно, при том как в ИЕ всё в порядке.
Где ещё надо поискать злодея, а? Помогите, плз!
  • Current Mood: tired
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2006-03-27 08:36 pm (UTC)
From: [identity profile] pomidorisgogo.livejournal.com
Спасибо, очень ценную информацию Вы дали!

Я, кстати, года полтора назад в аналогичной ситуации поступила ещё проще - прошлась в безопасном режиме по всем системным каталогам и выковыряла все файлы с левыми именами образованными в момент, когда антивирус зафиксировал нашествие. Причём, что интересно, все подобные файлы не позволяют себя удалить, зато легко поддаются переименованию или перемещению. И так я их собирала и сбрасывала в общую мусорную папку, а после следующей загрузки машины успешно прибила одним кликом. Вообщем, тогда этот способ помог мне вычистить браузер, а вот в этот раз не только вручную, но и обе программы от Sysinternals не позволили мне выгрузить ни одного процесса или DLLки из тех, что я сочла подозрительными!
И в Autoruns эти процессы и их библиотеки не отображались вообще, а только в ProcessExplorer'е, но там тоже не давали себя вырубить. Впрочем, какую-то ещё абракадабру с их помощью я поубивала, но она явно не имела отношения к эагрузке спама в браузеры.

Итог: пришлось сносить всё под корень. Обидно только, что полное восстановление системы заняло раз в десять меньше времени, чем двухдневная борьба с невидимками. Уж лучше бы я сразу отформатировала диск, всё равно он был дефрагментирован и замусорен до такой степени, что это надо было делать в любом случае...

Date: 2006-03-27 08:42 pm (UTC)
From: [identity profile] guest-o.livejournal.com
Ну насчёт отображения библиотеки этой в autoruns мог попутать -- дело было ажно в начале ноября месяца, много воды утекло. Так что не исключено, что выносил я её глобальным поиском по реестру. И в моём случае переустановка как кариант не канала -- дело происходило на живом серваке с непрерывно используемыми 1С-ными базами :-)

Date: 2006-03-27 09:31 pm (UTC)
From: [identity profile] pomidorisgogo.livejournal.com
Ну да, цель должна оправдывать средства - я вот ошибочно думала, что не могу себе позволить обнуление машины - во-первых, мне 50Гб информации (это только самой нужной, а не всей) забэкапить было физически некуда, да и нельзя делать перерыв в работе которая и без того уже создала авральную ситуацию. Но уже после посчитав все затраты на попытки выкрутиться без переустановки системы я пришла в ужас!
Впрочем, знать бы где упасть, соломки подстелила бы... :))
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only