• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о проекте, чтобы узнать больше. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Троян в Гугл Хром

Dr. Stolz

Dr. Stolz

Stalker
Почётный участник
Регистрация
8 Мар 2011
Сообщения
218
Реакции
4
Баллы
0
Троян в Гугл Хром

Примерно числа 11.11.2013 в браузере гугл хром начали происходить неприятные вещи.

Вконтакте вылазит разный спам (приложение 1)
Открываются левые страницы (приложения 4)
Выскакивает окно с псевдоантивирусом (приложение 3)
при чем в браузере установлено расширение доктор веб
история на псевдоантивирь выдает
координаты Мой компьютер (приложение 2)
Касперыч при сканировании компа ничего не нашел, но периодически блочит выскакивающие страницы (приложение 5)
Решил вручную найти эту ересь, забив mylife из истории в поисковик получил адрес папки с гугл хромом (приложение 6)
Нашел непонятные файлы "localstorage", убил их. (приложение 7)
пока глюки не повторялись, кто знает, что это за хрень и как с ней правильно бороться?
 

Вложения

  • спам вк.webp
    спам вк.webp
    5.7 KB · Просмотры: 244
  • троян.webp
    троян.webp
    3.7 KB · Просмотры: 153
  • троян 3.webp
    троян 3.webp
    56.2 KB · Просмотры: 253
  • троян 4.webp
    троян 4.webp
    7.8 KB · Просмотры: 166
  • троян5.webp
    троян5.webp
    15.9 KB · Просмотры: 216
  • троян 6.webp
    троян 6.webp
    37.5 KB · Просмотры: 214
  • троян 7.webp
    троян 7.webp
    104 KB · Просмотры: 411
рано я обрадовался, левые страницы все еще появляются...
какой-то Prime World - Бесплатная онлайн игра открылся...
причем в опере таких глюков нет (не смотря на все ее тормоза)
 
Нашел в нете. Похожее что-то есть?
ДиалогНаука сообщает о появлении в Интернет очередной ктдер-гадости, почтового червя MyLife. Этот вирус изначально определяется эвристическим анализатором антивируса Doctor Web.
По методу распространения червь мало чем отличается от своих собратьев: заразив компьютер, он начинает себя рассылать по всем адресам, которые найдет в адресной книге MS Outlook. Однако следует отметить одну важную деструктивную особенность данного вируса, которая грозит большими неприятностями неосторожным пользователям:
При очередной загрузки системы вирус контролирует системное время. Если час равен 8, то есть, если запуск системы произошел между 8:00 и 8:59 утра включительно, вирус начинает уничтожать файлы, находящиеся в корневых каталогах дисков
"C:", "D:", "E:" и "F:".

Кроме того, вирус стирает следующие файлы:
*.SYS, *.VXD, *.OCX, *.NLS
в системных каталогах Windows.

Пока не наступило утро...
Чтобы проверить, не попал ли к Вам на компьютер этот вирус, посмотрите, нет ли в системном каталоге Windows файла под названием cari.scr. Если такой файл обнаружен, удалите его. После этого необходимо удалить упоминание о вирусе в реестре Windows. Для этого запустите программу regedit.exe и перейдите в левой панели в секцию

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.

При этом найдите в правой панели запись win=C:\WINDOWS\SYSTEM\cari.scr и удалите ее.
Нажмите для раскрытия...
 
не знаю, но файлы походу и в правду стали пропадать, только пустые папки остаются. Ё%$*ый вирус, сношу нафиг винду, форматирую диски. Это он точно не переживет.
 
добавьте образ автозапуска, чтобы вслепую не гадать о причинах и следствиях.

http://www.tehnari.ru/f150/t81269/
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху