Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >  
Ответить в данную темуНачать новую тему
> Всплывающие окна в браузерах
Материализатор
сообщение 19.02.2015 - 09:45
Постоялец форума
*****

Группа: Участник
Сообщений: 571
Регистрация: 25.08.2009
Пользователь №: 27558


Доктор! У моего друга с его подругой такая проблема...
Раздевайтесь, показывайте друга.


Стыдно, но сам не разобрался. А ещё МИЭТовец...
Домашний комп, XP SP3, работа под ограниченными правами, пароль админа сложный и в надёжных руках.
Внезапно в хроме и опере при клике на любом месте открываются лишние окна с ненужной информацией. И часто всплывают окна с другой ненужной информацией. Поставил adblock - он их не видит и не блокирует, да и правильней будет удалить причину.

Переустанавливал браузеры, чистил кеш, дважды прогонял CureIt под админом - ничего не найдено, ничего не изменилось. Попробовал с горя IE, в нём заразы нет, но уже интересно, где зараза прячется.

Что подскажете?
Перейти в начало страницы
 
+Цитировать сообщение
Kreon
сообщение 19.02.2015 - 09:59
/dev/random
*******
отличительный знак Z*
Группа: Участник
Сообщений: 2202
Регистрация: 5.11.2006
Пользователь №: 16651


Посмотрите, может в плагины или расширения что-то пробралось. Под 12-й оперой информация о плагинах видна в opera:plugins , в хроме - chrome://plugins/ . А так вообще XP SP3 решето, в нем дыры больше не исправляются, т.к. к нему обновлений больше нет. Так что работа под ограниченными правами со сложным админопаролем совершенно не является гарантией того, что в систему никакой заразы не проберется.
Перейти в начало страницы
 
+Цитировать сообщение
Материализатор
сообщение 19.02.2015 - 16:31
Постоялец форума
*****

Группа: Участник
Сообщений: 571
Регистрация: 25.08.2009
Пользователь №: 27558


Плагины отключил (были пара непонятных). Перезагрузился, не помогло.
Нужны новые идеи.
Перейти в начало страницы
 
+Цитировать сообщение
Kreon
сообщение 19.02.2015 - 17:07
/dev/random
*******
отличительный знак Z*
Группа: Участник
Сообщений: 2202
Регистрация: 5.11.2006
Пользователь №: 16651


А CureIt запускали из безопасного режима?
Что насчет восстановления системы из контрольных точек?

А еще стоит посмотреть на список программ в автозагрузке (в msconfig), посмотреть в Планировщик на предмет подозрительных задач, а также в список системных служб на предмет подозрительных служб. Иногда какая-нибудь дрянь вписываться во все три места одновременно. А поскольку не является напрямую вирусом, т.к. ничего не портит, а просто всовывает рекламные "рекомендации" - то ее и CureIt может пропускать.
Перейти в начало страницы
 
+Цитировать сообщение
Tao
сообщение 19.02.2015 - 17:33
96
*******
Отличительный знак ГорсетьНовогодний конкурсорден V степени
Группа: Участник
Сообщений: 4931
Регистрация: 5.08.2008
Пользователь №: 23272


создать новый профиль (создать юзера) проверить как работает сделать вывод
Перейти в начало страницы
 
+Цитировать сообщение
Keine_Lost
сообщение 19.02.2015 - 19:40
Постоялец форума
*****
12 лет с форумом
Группа: Участник
Сообщений: 920
Регистрация: 3.02.2005
Пользователь №: 6421


Цитата(Tao @ 19.02.2015 - 18:33) *
создать новый профиль (создать юзера) проверить как работает сделать вывод

на оперу попробуй плагин NotScripts, аналог NoSkript для мозиллы.
у меня стоит комбинация adblock и NoSkript, круголсуточно лазию по порно сайтам ни единой проблемы, даже антивируса не стоит
Перейти в начало страницы
 
+Цитировать сообщение
Shadowmaker
сообщение 19.02.2015 - 23:55
Энтузиаст
****

Группа: Участник
Сообщений: 333
Регистрация: 3.06.2004
Пользователь №: 3749


Сталкивался с такой херотой... Вирусные плагины, открывающие окна и занимающиеся т.п. хренью ты не увидишь в плагинах в браузере штатными средствами - их давно уже научились прятать. Частично их видит антивирус аваст, может быть какие-то ещё (при полном сканировании всех файлов есс-но) НО - когда я сам заболел этой темой, выяснил что удалить он может далеко не всё - чаще всего находит, запрашивает разрешение на удаление и подвисает намертво до перезагрузки. Всё же нужно руками снести оперу и хром полностью, с удалением всех данных пользователя, поледующей чисткой реестра в безопасном режиме. В обычной загрузке ничего не чистится. После чистки очень желательно провериться антивирусом ещё раз - только на этот раз заставить выполнить полную проверку под DOSом - не помню как я это делал - вроде где-то там есть соотв. пункт в меню. Если ничего не найдёт - посмотри руками сам подозрительные куки и пусковики из темпов.... хотя ИМХО лучше просто нахрен их удалить без просмотров. Когда искал инфу, где-то прочитал что такого рода плагины чаще всего попадают с загрузкой условно-бесплатных программ (т.е. путь заражения такой же как, например, устанавливается маил.ру мусор - только последний хотя бы предупреждает что щас навалит кучу треша в систему - а эти просто тихо ставятся и всё) при это путь удержания в системе такой же как у маил.ру гвардиана, т.е. путём установки мелкой сервисной проги или вообще сервиса. Поэтому, имеет смыс проверить наличие в системе подозрительных сервисов и странного рода программ. Как это делать не-штатными средствами думаю объяснять не надо - разберёшься. Сервис обычно можно увидеть и штатно, а вот установленную прогу нет. Ещё один оригинальный способ сохранения себя в системе наблюдал такой - вирус прячется в нормальную прогу (обычно драйвер) запускает себя, устанавливает в браузер, и запускает драйвер в которой маскируется. Найти такое ОЧЕНЬ тяжело.
Перейти в начало страницы
 
+Цитировать сообщение
kolian
сообщение 20.02.2015 - 09:51
Частый гость
***

Группа: Участник
Сообщений: 180
Регистрация: 13.05.2004
Пользователь №: 3529


Цитата(Shadowmaker @ 19.02.2015 - 23:55) *
... Ещё один оригинальный способ сохранения себя в системе наблюдал такой - вирус прячется в нормальную прогу (обычно драйвер) запускает себя, устанавливает в браузер, и запускает драйвер в которой маскируется. Найти такое ОЧЕНЬ тяжело.


неплохая прога для удаления всякой мути из реестра (включая драйвера) ]]>http://www.online-solutions.ru/products/os...un-manager.html]]>
Перейти в начало страницы
 
+Цитировать сообщение
Larry
сообщение 26.02.2015 - 00:32
Продвинутый новичок
**

Группа: Участник
Сообщений: 26
Регистрация: 7.02.2015
Пользователь №: 42172


Цитата(Материализатор @ 19.02.2015 - 16:31) *
Плагины отключил (были пара непонятных). Перезагрузился, не помогло.
Нужны новые идеи.

Проверьте, верно ли указан ДНС и не стоит ли прокси-сервер в свойствах обозревателя
Перейти в начало страницы
 
+Цитировать сообщение
Anton99
сообщение 26.02.2015 - 00:44
10 лет на форуме
*******
орден I степениза помощь в дороге9 лет с форумом
Группа: Участник
Сообщений: 8992
Регистрация: 28.01.2007
Пользователь №: 18710


XP remove
win7 install
admin set pass
Перейти в начало страницы
 
+Цитировать сообщение
AndOleg
сообщение 27.02.2015 - 16:14
Звезда форума
******

Группа: Участник
Сообщений: 1615
Регистрация: 24.02.2010
Пользователь №: 29531


Смахивает уже на эпидемию.
У меня та же история на 7-ке.
Сегодня узнал, что и у друзей та же зараза.
Говорят, что Яндекс.Браузер этим не страдает - что наводит на мысль. (IMG:http://forum.netall.ru/style_emoticons/default/wink.gif)

Помню раньше эта зараза лечилась чисткой текстового файла в корне системы, теперь стали хитрее, да и файла такого в 7-ке больше нет.

Аваст, Касперский и Микрософт не помогают. Кто найдет решение скиньте сюда, пожалуйста!
Перейти в начало страницы
 
+Цитировать сообщение
NickSh
сообщение 27.02.2015 - 16:29
кустарь-одиночка с мотором
Иконка группы



на примере Оперы.
поймал такую заразу. после долгих плясок с бубном додумался заглянуть в свойства ярлыка.
Прикрепленный файл  Capture_502.jpg ( 86.21 килобайт ) Кол-во скачиваний: 22

в строке "объект", в конце строки была дописана какая-то абракадабра. подправил(убрал абракадабру) - браузер заработал нормально.
потом ручками подчистил реестр/службы(на всякий случай)/автозапуск.
ессно, в безопасном режиме.
Перейти в начало страницы
 
+Цитировать сообщение
Anton99
сообщение 27.02.2015 - 19:41
10 лет на форуме
*******
орден I степениза помощь в дороге9 лет с форумом
Группа: Участник
Сообщений: 8992
Регистрация: 28.01.2007
Пользователь №: 18710


используйте днс яндекса
Перейти в начало страницы
 
+Цитировать сообщение
AndOleg
сообщение 27.02.2015 - 20:56
Звезда форума
******

Группа: Участник
Сообщений: 1615
Регистрация: 24.02.2010
Пользователь №: 29531


Цитата(NickSh @ 27.02.2015 - 17:29) *
в строке "объект", в конце строки была дописана какая-то абракадабра. подправил(убрал абракадабру) - браузер заработал нормально.


У меня в свойствах ни в Хроме, ни в Опере никакой абракадабры нет, все чистенько.
Перейти в начало страницы
 
+Цитировать сообщение
Larry
сообщение 28.02.2015 - 00:49
Продвинутый новичок
**

Группа: Участник
Сообщений: 26
Регистрация: 7.02.2015
Пользователь №: 42172


Цитата(AndOleg @ 27.02.2015 - 20:56) *
У меня в свойствах ни в Хроме, ни в Опере никакой абракадабры нет, все чистенько.

Повторюсь: проверьте, верно ли указан ДНС в свойствах сетевого подключения и не стоит ли прокси-сервер в свойствах обозревателя
Ну и конечно стоит удалить все ненужные раширения/дополнения/плагины из браузера

Напишите в личку, могу помочь
Перейти в начало страницы
 
+Цитировать сообщение
AndOleg
сообщение 2.03.2015 - 11:49
Звезда форума
******

Группа: Участник
Сообщений: 1615
Регистрация: 24.02.2010
Пользователь №: 29531


Цитата(Larry @ 28.02.2015 - 01:49) *
Повторюсь: проверьте, верно ли указан ДНС в свойствах сетевого подключения и не стоит ли прокси-сервер в свойствах обозревателя
Ну и конечно стоит удалить все ненужные раширения/дополнения/плагины из браузера

Напишите в личку, могу помочь


Спасибо за предложении помощи. Хорошо, что есть такие люди.
Но ждем 10-ку и будем переустанавливать все, а там посмотрим.

PS. Прокси не установлен. Компы выходят в мир через роутер. На ноуте проблем нет, на стационарнике, где-то эту чуму подцепили. )))
Перейти в начало страницы
 
+Цитировать сообщение
Ep0x
сообщение 2.11.2015 - 16:43
Стол, стул, девять...
*******
орден I степени9 лет с форумом орден I степеникубок за победу в конкурсах ФорумаНовогодний конкурсотличительный знак ZELAN

Группа: Главные модераторы
Сообщений: 14279
Регистрация: 31.07.2005
Пользователь №: 9145


Цитата(AndOleg @ 27.02.2015 - 20:56) *
У меня в свойствах ни в Хроме, ни в Опере никакой абракадабры нет, все чистенько.

только иногда путь неверный и ведет совсем не туда. Плюс всякие программки рекламные ставятся и маскируются под антивирусы и кодеки. Немного терпения и внимания, лечатся они все просто, но прячутся все изощреннее =)

Цитата(AndOleg @ 27.02.2015 - 16:14) *
Смахивает уже на эпидемию.
У меня та же история на 7-ке.

эпидемия. Так же как вирусы шифровальщики. Только эпидемия с окошками ничем кроме обилия рекламы и тормозов и страшна...
Перейти в начало страницы
 
+Цитировать сообщение
AndOleg
сообщение 2.11.2015 - 23:11
Звезда форума
******

Группа: Участник
Сообщений: 1615
Регистрация: 24.02.2010
Пользователь №: 29531


Вообщем, помогла только переустановка.
Перейти в начало страницы
 
+Цитировать сообщение
un1que
сообщение 3.11.2015 - 09:42
Постоялец форума
*****

Группа: Участник
Сообщений: 738
Регистрация: 2.12.2006
Пользователь №: 17516


hijackthis, avz4 не?
Перейти в начало страницы
 
+Цитировать сообщение
Ep0x
сообщение 4.11.2015 - 11:44
Стол, стул, девять...
*******
орден I степени9 лет с форумом орден I степеникубок за победу в конкурсах ФорумаНовогодний конкурсотличительный знак ZELAN

Группа: Главные модераторы
Сообщений: 14279
Регистрация: 31.07.2005
Пользователь №: 9145


Цитата(AndOleg @ 2.11.2015 - 23:11) *
Вообщем, помогла только переустановка.

переустановка поможет от всего. А если будете через день цеплять? Так систему ставить\настраивать заколебешься.
Лечится все просто. Сейчас ничего супер сложного нет. Переустановка только если она и так просилась от времени и усранности, а окна - мелочи.
Перейти в начало страницы
 
+Цитировать сообщение

2 страниц V   1 2 >
Ответить в данную темуНачать новую тему
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 27.10.2021 - 23:15