Всплывающие окна в браузерах Опции

[Материализатор]

Доктор! У моего друга с его подругой такая проблема...
Раздевайтесь, показывайте друга.

Стыдно, но сам не разобрался. А ещё МИЭТовец...
Домашний комп, XP SP3, работа под ограниченными правами, пароль админа сложный и в надёжных руках.
Внезапно в хроме и опере при клике на любом месте открываются лишние окна с ненужной информацией. И часто всплывают окна с другой ненужной информацией. Поставил adblock - он их не видит и не блокирует, да и правильней будет удалить причину.

Переустанавливал браузеры, чистил кеш, дважды прогонял CureIt под админом - ничего не найдено, ничего не изменилось. Попробовал с горя IE, в нём заразы нет, но уже интересно, где зараза прячется.

Что подскажете?

[Kreon]

Посмотрите, может в плагины или расширения что-то пробралось. Под 12-й оперой информация о плагинах видна в opera:plugins , в хроме - chrome://plugins/ . А так вообще XP SP3 решето, в нем дыры больше не исправляются, т.к. к нему обновлений больше нет. Так что работа под ограниченными правами со сложным админопаролем совершенно не является гарантией того, что в систему никакой заразы не проберется.

[Материализатор]

Плагины отключил (были пара непонятных). Перезагрузился, не помогло.
Нужны новые идеи.

[Kreon]

А CureIt запускали из безопасного режима?
Что насчет восстановления системы из контрольных точек?

А еще стоит посмотреть на список программ в автозагрузке (в msconfig), посмотреть в Планировщик на предмет подозрительных задач, а также в список системных служб на предмет подозрительных служб. Иногда какая-нибудь дрянь вписываться во все три места одновременно. А поскольку не является напрямую вирусом, т.к. ничего не портит, а просто всовывает рекламные "рекомендации" - то ее и CureIt может пропускать.

[Tao]

создать новый профиль (создать юзера) проверить как работает сделать вывод

[Keine_Lost]

создать новый профиль (создать юзера) проверить как работает сделать вывод

на оперу попробуй плагин NotScripts, аналог NoSkript для мозиллы.
у меня стоит комбинация adblock и NoSkript, круголсуточно лазию по порно сайтам ни единой проблемы, даже антивируса не стоит

[Shadowmaker]

Сталкивался с такой херотой... Вирусные плагины, открывающие окна и занимающиеся т.п. хренью ты не увидишь в плагинах в браузере штатными средствами - их давно уже научились прятать. Частично их видит антивирус аваст, может быть какие-то ещё (при полном сканировании всех файлов есс-но) НО - когда я сам заболел этой темой, выяснил что удалить он может далеко не всё - чаще всего находит, запрашивает разрешение на удаление и подвисает намертво до перезагрузки. Всё же нужно руками снести оперу и хром полностью, с удалением всех данных пользователя, поледующей чисткой реестра в безопасном режиме. В обычной загрузке ничего не чистится. После чистки очень желательно провериться антивирусом ещё раз - только на этот раз заставить выполнить полную проверку под DOSом - не помню как я это делал - вроде где-то там есть соотв. пункт в меню. Если ничего не найдёт - посмотри руками сам подозрительные куки и пусковики из темпов.... хотя ИМХО лучше просто нахрен их удалить без просмотров. Когда искал инфу, где-то прочитал что такого рода плагины чаще всего попадают с загрузкой условно-бесплатных программ (т.е. путь заражения такой же как, например, устанавливается маил.ру мусор - только последний хотя бы предупреждает что щас навалит кучу треша в систему - а эти просто тихо ставятся и всё) при это путь удержания в системе такой же как у маил.ру гвардиана, т.е. путём установки мелкой сервисной проги или вообще сервиса. Поэтому, имеет смыс проверить наличие в системе подозрительных сервисов и странного рода программ. Как это делать не-штатными средствами думаю объяснять не надо - разберёшься. Сервис обычно можно увидеть и штатно, а вот установленную прогу нет. Ещё один оригинальный способ сохранения себя в системе наблюдал такой - вирус прячется в нормальную прогу (обычно драйвер) запускает себя, устанавливает в браузер, и запускает драйвер в которой маскируется. Найти такое ОЧЕНЬ тяжело.

[kolian]

... Ещё один оригинальный способ сохранения себя в системе наблюдал такой - вирус прячется в нормальную прогу (обычно драйвер) запускает себя, устанавливает в браузер, и запускает драйвер в которой маскируется. Найти такое ОЧЕНЬ тяжело.

неплохая прога для удаления всякой мути из реестра (включая драйвера) ]]>http://www.online-solutions.ru/products/os...un-manager.html]]>

[Larry]

Плагины отключил (были пара непонятных). Перезагрузился, не помогло.
Нужны новые идеи.

Проверьте, верно ли указан ДНС и не стоит ли прокси-сервер в свойствах обозревателя

[Anton99]

XP remove
win7 install
admin set pass

[AndOleg]

Смахивает уже на эпидемию.
У меня та же история на 7-ке.
Сегодня узнал, что и у друзей та же зараза.
Говорят, что Яндекс.Браузер этим не страдает - что наводит на мысль.

Помню раньше эта зараза лечилась чисткой текстового файла в корне системы, теперь стали хитрее, да и файла такого в 7-ке больше нет.

Аваст, Касперский и Микрософт не помогают. Кто найдет решение скиньте сюда, пожалуйста!

[NickSh]

на примере Оперы.
поймал такую заразу. после долгих плясок с бубном додумался заглянуть в свойства ярлыка.
 Capture_502.jpg ( 86.21 килобайт ) Кол-во скачиваний: 22

в строке "объект", в конце строки была дописана какая-то абракадабра. подправил(убрал абракадабру) - браузер заработал нормально.
потом ручками подчистил реестр/службы(на всякий случай)/автозапуск.
ессно, в безопасном режиме.

[Anton99]

используйте днс яндекса

[AndOleg]

в строке "объект", в конце строки была дописана какая-то абракадабра. подправил(убрал абракадабру) - браузер заработал нормально.

У меня в свойствах ни в Хроме, ни в Опере никакой абракадабры нет, все чистенько.

[Larry]

У меня в свойствах ни в Хроме, ни в Опере никакой абракадабры нет, все чистенько.

Повторюсь: проверьте, верно ли указан ДНС в свойствах сетевого подключения и не стоит ли прокси-сервер в свойствах обозревателя
Ну и конечно стоит удалить все ненужные раширения/дополнения/плагины из браузера

Напишите в личку, могу помочь

[AndOleg]

Повторюсь: проверьте, верно ли указан ДНС в свойствах сетевого подключения и не стоит ли прокси-сервер в свойствах обозревателя
Ну и конечно стоит удалить все ненужные раширения/дополнения/плагины из браузера

Напишите в личку, могу помочь

Спасибо за предложении помощи. Хорошо, что есть такие люди.
Но ждем 10-ку и будем переустанавливать все, а там посмотрим.

PS. Прокси не установлен. Компы выходят в мир через роутер. На ноуте проблем нет, на стационарнике, где-то эту чуму подцепили. )))

[Ep0x]

У меня в свойствах ни в Хроме, ни в Опере никакой абракадабры нет, все чистенько.

только иногда путь неверный и ведет совсем не туда. Плюс всякие программки рекламные ставятся и маскируются под антивирусы и кодеки. Немного терпения и внимания, лечатся они все просто, но прячутся все изощреннее =)

Смахивает уже на эпидемию.
У меня та же история на 7-ке.

эпидемия. Так же как вирусы шифровальщики. Только эпидемия с окошками ничем кроме обилия рекламы и тормозов и страшна...

[AndOleg]

Вообщем, помогла только переустановка.

[un1que]

hijackthis, avz4 не?

[Ep0x]

Вообщем, помогла только переустановка.

переустановка поможет от всего. А если будете через день цеплять? Так систему ставить\настраивать заколебешься.
Лечится все просто. Сейчас ничего супер сложного нет. Переустановка только если она и так просилась от времени и усранности, а окна - мелочи.