Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Закрытая тема
 
Опции темы Опции просмотра
Старый 11.11.2017, 14:52   #1 (permalink)
prima
Member
 
Регистрация: 31.08.2015
Сообщений: 19,409
Сказал(а) спасибо: 283
Поблагодарили 213 раз(а) в 96 сообщениях
Репутация: 80829
По умолчанию Trovi.com

Орлы, помогите грохнуть. Ноут, я пьян, с собой почти ничего. А из сети лезут советы, с которыми больше нахватаешься. на самом ноуте только что поставил макаку 8.8, чисто, но в браузерах лезет эта гадость. Решить надо прям сейчас. Выручайте.
__________________
Пожалуйста не предлагайте мне дружбу. Не хочу отказывать, но у меня другие понятия, поэтому просто не отвечу.
prima вне форума  
Старый 11.11.2017, 15:33   #2 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Образ автозапуска нужен
Гризлик вне форума  
Старый 11.11.2017, 23:37   #3 (permalink)
prima
Member
 
Регистрация: 31.08.2015
Сообщений: 19,409
Сказал(а) спасибо: 283
Поблагодарили 213 раз(а) в 96 сообщениях
Репутация: 80829
По умолчанию

Миша, спасибо, но ты пошёл длинным путём. Я оттуда уже ушёл, дома не торопясь пошарился - лечится эта пакость через Malwarebytes. На днях схожу, доделаю. Надеюсь, остальным будет полезно это знать. В сети ссылки с кучей воды и сомнительных рекомендаций.
__________________
Пожалуйста не предлагайте мне дружбу. Не хочу отказывать, но у меня другие понятия, поэтому просто не отвечу.
prima вне форума  
Старый 12.11.2017, 00:04   #4 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Ну если вручную делать, то обычно пакости такого рода запускаются через:
1. Расширения/плагины браузеров. (Довольно частое явление)
2. Через задачи. (Планировщик заданий)
3. Через подмену DNS как в ПК так и в роутере.
4. Через реестр.
Гризлик вне форума  
Старый 12.11.2017, 00:12   #5 (permalink)
prima
Member
 
Регистрация: 31.08.2015
Сообщений: 19,409
Сказал(а) спасибо: 283
Поблагодарили 213 раз(а) в 96 сообщениях
Репутация: 80829
По умолчанию

Там, говорят, ставится резидент через реестр в системных библиотеках со случайным именем, он восстанавливает плагины в браузерах.
Я плагин вручную удалил и изменил тип запуска хрома, которым пользуется хозяйка, на старт с последними вкладками. Плагин самовосстановился, остальное осталось так, как я настроил.
На флешке старые антивирусы, пару месяцев не обновлял софт, сейчас дома перелопачиваю комплект.
Там ещё Авира глюкнула, у них октябрьское автообновление наделало кучу тормозов, третий комп за неделю лечу.
__________________
Пожалуйста не предлагайте мне дружбу. Не хочу отказывать, но у меня другие понятия, поэтому просто не отвечу.
prima вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 12.11.2017, 00:39   #6 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Цитата:
Сообщение от prima Посмотреть сообщение
Плагин самовосстановился,
Такое возможно также через груповые политики. Нужно посмотреть папку Windows\system32\GroupPolicy. Если она не пустая то все её содержимое удалить.
Гризлик вне форума  
Старый 12.11.2017, 00:45   #7 (permalink)
prima
Member
 
Регистрация: 31.08.2015
Сообщений: 19,409
Сказал(а) спасибо: 283
Поблагодарили 213 раз(а) в 96 сообщениях
Репутация: 80829
По умолчанию

Спасибо, посмотрю.
__________________
Пожалуйста не предлагайте мне дружбу. Не хочу отказывать, но у меня другие понятия, поэтому просто не отвечу.
prima вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Закрытая тема

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 22:55.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.