(no subject)

May. 21st, 2014 01:13 am
[identity profile] akimaslanov.livejournal.com posting in [community profile] useful_faq
У родителей какая-то шляпа, открываешь осла или хром и там мелькает

Screenshot 2014-05-21 01.11.11 - Copy

А потом сразу

Screenshot 2014-05-21 01.11.11

Запускал

adwcleaner-3-205-es-en-br-fr-de-win.exe

А он нашел

Screenshot 2014-05-21 01.12.00

Делаю очистить, он что-то делает, ребут, а результата нет.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2014-05-21 12:01 am (UTC)
From: [identity profile] karpion.livejournal.com
Начните с ручной очистки автозапуска, с прибивания непонятных процессов.

Надеюсь, родитеи не под админскими правами работают?
В любом соучае можно грохнуть профиль - обычно зараза силит именно там. Но грохать надо осторожно: не стирать, а переименовать. Ну, это для тех, кто понимает, как оно устроено.

Date: 2014-05-21 12:05 am (UTC)
From: [identity profile] ex-ergil.livejournal.com
Скачайте LiveUSB от DrWeb, загрузитесь с него и проверьте комп. Не проверяйте какой-то неведомой фигней и прямо под работающей виндой.

Date: 2014-05-21 12:56 am (UTC)
From: [identity profile] murmau.livejournal.com
И не будет. Вируса в системе там как бы и нет.
Там просто ярлыки запуска браузеров модифицированы. В ярлыках запуска в параметрах командной строки добавлено reddirect.me. А сами ярлыки защищены от записи, насколько я помню. Так что удаляйте ярлыки ручками и создавайте их снова.
Edited Date: 2014-05-21 12:57 am (UTC)

Date: 2014-05-21 03:23 am (UTC)
From: [identity profile] ciraelle.livejournal.com
Плюс, видела этот случай.

Date: 2014-05-21 04:27 am (UTC)
From: [identity profile] lunohod.livejournal.com
malwarebytes, malwarebytes и еще раз malwarebytes!

Date: 2014-05-21 05:20 pm (UTC)
From: [identity profile] pomdepmon.livejournal.com
Он модифицированные ярлыки в браузерах не видит, бо это не вирус.

Date: 2014-05-21 05:26 pm (UTC)
From: [identity profile] lunohod.livejournal.com
А их по моему ни одна программа не видит. Это уже руками просто исправляется

Date: 2014-05-21 07:37 am (UTC)
From: [identity profile] dr-trans.livejournal.com
Часто трояны тупо меняют ярлыки в панели быстрого запуска и на рабочем столе.
Удалите все ярлыки браузеров и создайте их заново, указав правильные пути к EXE-файлам.

Date: 2014-05-21 08:15 pm (UTC)
From: [identity profile] queterian.livejournal.com
Посмотрите расширения \ дополнения в браузере, у меня как-то туда зараза установилась, формально это не вирус.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only