Троян в Гугл Хром

Dr. Stolz · 24.11.2013, 15:26

Примерно числа 11.11.2013 в браузере гугл хром начали происходить неприятные вещи.

Вконтакте вылазит разный спам (приложение 1)
Открываются левые страницы (приложения 4)
Выскакивает окно с псевдоантивирусом (приложение 3)
при чем в браузере установлено расширение доктор веб
история на псевдоантивирь выдает
координаты Мой компьютер (приложение 2)
Касперыч при сканировании компа ничего не нашел, но периодически блочит выскакивающие страницы (приложение 5)
Решил вручную найти эту ересь, забив mylife из истории в поисковик получил адрес папки с гугл хромом (приложение 6)
Нашел непонятные файлы "localstorage", убил их. (приложение 7)
пока глюки не повторялись, кто знает, что это за хрень и как с ней правильно бороться?

Dr. Stolz · 24.11.2013, 15:30

рано я обрадовался, левые страницы все еще появляются...
какой-то Prime World - Бесплатная онлайн игра открылся...
причем в опере таких глюков нет (не смотря на все ее тормоза)

Sashafint · 24.11.2013, 16:27

Нашел в нете. Похожее что-то есть?

Цитата:

ДиалогНаука сообщает о появлении в Интернет очередной ктдер-гадости, почтового червя MyLife. Этот вирус изначально определяется эвристическим анализатором антивируса Doctor Web.
По методу распространения червь мало чем отличается от своих собратьев: заразив компьютер, он начинает себя рассылать по всем адресам, которые найдет в адресной книге MS Outlook. Однако следует отметить одну важную деструктивную особенность данного вируса, которая грозит большими неприятностями неосторожным пользователям:
При очередной загрузки системы вирус контролирует системное время. Если час равен 8, то есть, если запуск системы произошел между 8:00 и 8:59 утра включительно, вирус начинает уничтожать файлы, находящиеся в корневых каталогах дисков
"C:", "D:", "E:" и "F:".

Кроме того, вирус стирает следующие файлы:
*.SYS, *.VXD, *.OCX, *.NLS
в системных каталогах Windows.

Пока не наступило утро...
Чтобы проверить, не попал ли к Вам на компьютер этот вирус, посмотрите, нет ли в системном каталоге Windows файла под названием cari.scr. Если такой файл обнаружен, удалите его. После этого необходимо удалить упоминание о вирусе в реестре Windows. Для этого запустите программу regedit.exe и перейдите в левой панели в секцию

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run.

При этом найдите в правой панели запись win=C:\WINDOWS\SYSTEM\cari.scr и удалите ее.

Dr. Stolz · 24.11.2013, 21:58

не знаю, но файлы походу и в правду стали пропадать, только пустые папки остаются. Ё%$*ый вирус, сношу нафиг винду, форматирую диски. Это он точно не переживет.

safety · 25.11.2013, 00:04

добавьте образ автозапуска, чтобы вслепую не гадать о причинах и следствиях.

Как создать образ автозапуска в uVS. Краткая инструкция

24.11.2013, 15:26	#1 (permalink)
Dr. Stolz Stalker Регистрация: 08.03.2011 Сообщений: 218 Записей в дневнике: 5 Сказал(а) спасибо: 0 Поблагодарили 2 раз(а) в 2 сообщениях Репутация: 176	Троян в Гугл Хром Примерно числа 11.11.2013 в браузере гугл хром начали происходить неприятные вещи. Вконтакте вылазит разный спам (приложение 1) Открываются левые страницы (приложения 4) Выскакивает окно с псевдоантивирусом (приложение 3) при чем в браузере установлено расширение доктор веб история на псевдоантивирь выдает координаты Мой компьютер (приложение 2) Касперыч при сканировании компа ничего не нашел, но периодически блочит выскакивающие страницы (приложение 5) Решил вручную найти эту ересь, забив mylife из истории в поисковик получил адрес папки с гугл хромом (приложение 6) Нашел непонятные файлы "localstorage", убил их. (приложение 7) пока глюки не повторялись, кто знает, что это за хрень и как с ней правильно бороться? Миниатюры

24.11.2013, 15:30	#2 (permalink)
Dr. Stolz Stalker Регистрация: 08.03.2011 Сообщений: 218 Записей в дневнике: 5 Сказал(а) спасибо: 0 Поблагодарили 2 раз(а) в 2 сообщениях Репутация: 176	рано я обрадовался, левые страницы все еще появляются... какой-то Prime World - Бесплатная онлайн игра открылся... причем в опере таких глюков нет (не смотря на все ее тормоза)

24.11.2013, 21:58	#4 (permalink)
Dr. Stolz Stalker Регистрация: 08.03.2011 Сообщений: 218 Записей в дневнике: 5 Сказал(а) спасибо: 0 Поблагодарили 2 раз(а) в 2 сообщениях Репутация: 176	не знаю, но файлы походу и в правду стали пропадать, только пустые папки остаются. Ё%$*ый вирус, сношу нафиг винду, форматирую диски. Это он точно не переживет.

25.11.2013, 00:04	#5 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	добавьте образ автозапуска, чтобы вслепую не гадать о причинах и следствиях. Как создать образ автозапуска в uVS. Краткая инструкция

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070