-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
Это всё не помогает,т.к.не приложение
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
Цитата:
Сообщение от
ruswood
dimsonua, может, hosts?
Чёэто?
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
Avz попробуй. Мне на форуме ещё помогали специализированном (скрипты писали).
http://virusinfo.info
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
Я уже запускал скрипты.
Попробую щас кашперского на полную проверку поставить. Хотя на кой он вообще нужен,если он всё барахло пропускае
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
dimsonua, HitmanPro, Malwarebytes Antimalware пробовал?
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
Первую пробовал,остальные попробую
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
Цитата:
Сообщение от
dimsonua
Чёэто?
Маленький стремный файлик винды через который можно прописать редирект на любой сайт. Где-то в папке windows находится, точно не помню, надо гуглить
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
dimsonua, в списке служб мэйловского ничего нет?
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
Цитата:
Сообщение от
dimsonua
Нужна помощь.
На комп подцепилась переадресация на поисковик mail со штатного поисковика гугиль.
Надо это дело удалить без сноса системы.
Различные рекламоудалялки пробовал,реестр чистил,правил,проги,расширения всякие удалял. Ничего не помогает,сцуки
Это почти невозможно. Все эти проги не помогут. Я уже проходил...
Эта штука создает системную службу, которая глубоко интегрируется в систему и если ты что-то и удалишь, она тут же переустановит весь этот хлам заново. Там целый комплекс систем. На поверхности лежит подмена ярлыков браузеров на рабочем столе. Они заменяются на аналогичные, но имеющие особые атрибуты запуска приложения. И когда ты тычешь в ярлык, запускается браузер-перехватчик, который и кидает тебя на рекламу. Но ярлыки восстанавливать смысла нет, т.к. этот кросс-браузер может и просто в фоне перехватывать весь трафик. Удалить кросс-браузер ты тоже не сможешь, т.к. он устанавливается в несколько разных папок с чисто кодовыми именами и компилируется воедино при каждом новом запуске. Идентифицировать эти папки мало реально. А если и удалишь, что служба его переустановит. Отловить файл ссылок, на которые он кидает, тоже сложно, т.к. главная ссылка в виде десятка текстовых файлов раскидана по всей системе, и каждый раз она заново формируется из кусков, записанных в этих файликах. Эта ссылка одна, а тот сервер, куда она ведет, уже сам перекидывает тебя на рекламу. С ним вообще никак не побороться, ибо он удаленный.
Вообще кто это все придумал - факин гениус! Это вроде и не вирус, а в систему вгрызается так, что уже ничто не спасет.
Я пару раз справлялся, но мне это стоило целого дня возни, и все равно реклама возвращалась через пару-тройку дней. Так что только переустановка, или откат системы (хотя боюсь откат тоже не поможет).
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
dimsonua, kaspersky boot cd что говорит? Я бы для начала посканил не из под системы. Потом malwarebytes antimalware прогнал бы.
Точно всякие расширения, сервис или софтина какая маилрушная не стоит?
В итоге скорее всего придется руками искать. Вариант Хардкориста, что там какой-то хитрый сервис установился - вполне возможен.
Hosts (c:\windows\system32\drivers\etc) - возможно конечно, но врядли.
Еще можно помониторить, что process explorer и autoruns выдают на предмет всякой левой дряни, но это надо знать, что искать.
Там же на технете еще можно взять process monitor, но это уже от безысходности скорее. Лучше сначала системные службы глянуть через стандартную виндовую services.msc.
ЗЫ вот иногда читаешь на хабре блог маилру и вроде нормальные ребята. Но потом вспоминаешь очередной такой случай и как-то не... Вот почему я такой фигни с яндексом или гуглом никогда не видел?
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
low_freq, с яндексом такая фигня тоже бывает, в прошлом году другу комп от неё чистил. Самое главное найти корень всей этой заразы, после его удаления все становится достаточно просто.
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
joker152, да может и бывает, не спорю. Просто с маилру чаще. Они не сами этим занимаются, ясное дело, просто партнерские программы. Но выглядит как-то не красиво это.
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
Выглядит это всё просто дико. Для меня один этот факт - повод не юзать эту шляпу.
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
Да это не только выглядит, это и есть дикость. И желание как-то пользоваться маилрушечкой отбивает напрочь.
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
А я уже закладку майла удалил
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
dimsonua, держи нас в курсе
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
IronLung, ты зря ёрничаешь.
Если ты макавод-не повод. Сколько пытался пересесть на макось-слишком не моё,как и вся яблопродукция,кроме роутера,он прижился,т.к.может работать как нормальный,без погружения в навязаную экосистему
От этой шляпы никто не застрахован.
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
Hardcorist, что делают Кенертоны в Цюрихе на Hi End выставке:crazy:? Причём они их подключили к такому усилителю с источником, что слушать не возможно, ВЧ просто мозг выпиливают:D.
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
Masa1987, наверное кто-то из дистрибьюторов выставил. По башке им за такой сетап...