Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2017.01.15;
Скачать: [xml.tar.bz2];

Вниз

Вирусная программа в браузере   Найти похожие ветки 

 
pavelnk ©   (2016-01-07 09:15) [0]

Словил вирус. Даже не вирус, а что то вставляет рекламные блоки во все страницы в Хроме - http://i016.radikal.ru/1601/2b/a407cd88b56c.png Почитал статьи об этом, везде пишут мол расширения (плагины) несанкционированные. Посмотрел у себя в Хроме, отключил всё лишнее, но это всё осталось. Из этого делаю вывод что всё таки повидимому это какая то сторонняя эхэ программа. Смотрю диспетчер задач, и толком ничего не вижу. Подскажите как действовать. (Антивирусы тоже молчат, что логично, это же не вирус, а программа видно с такими свойствами/задачами).


 
Игорь Шевченко ©   (2016-01-07 10:39) [1]


> Подскажите как действовать


А что, там где ты статьи читал, не подсказывают, а отсылают на delphimaster ?


 
Rouse_ ©   (2016-01-07 12:48) [2]

Поставь процмон от руссиночича и отследи что грузится после запроса в реестр, я по памяти не помню что за ветка, но лечил девченкам из бухгалтерии именно таким способом. Там библиотека будет, которая в хром грузится


 
Rouse_ ©   (2016-01-07 12:50) [3]

Либо второй вариант, берешь процэксплорер от того же руссиновича и смотришь что за библиотеки хром подгрузил, а потом проверь у них цифровухи. Зараза будет без цифры


 
pavelnk ©   (2016-01-07 15:15) [4]

> Rouse_ ©   (07.01.16 12:50) [3]
> Либо второй вариант, берешь процэксплорер от того же руссиновича
> и смотришь что за библиотеки хром подгрузил
Ого, там их штук 30.


 
pavelnk ©   (2016-01-07 15:15) [5]

> Rouse_ ©   (07.01.16 12:50) [3]
> Либо второй вариант, берешь процэксплорер от того же руссиновича
> и смотришь что за библиотеки хром подгрузил
Ого, там их штук 30.


 
Rouse_ ©   (2016-01-07 15:45) [6]

А кто сказал что будет легко?


 
Eraser ©   (2016-01-07 17:26) [7]


> pavelnk ©   (07.01.16 09:15) 

установи нормальный антивирус.


 
pavelnk ©   (2016-01-08 10:32) [8]

> Rouse_ ©   (07.01.16 15:45) [6]
Цифровая подпись это имеется в виду это? - http://s016.radikal.ru/i337/1601/ea/0f8291c002be.png
Боюсь удалить что нибудь лишнее чтобы у меня Виндовс не завалилась..


 
Rouse_ ©   (2016-01-08 11:23) [9]

Угу


 
sniknik ©   (2016-01-08 16:42) [10]

> Боюсь удалить что нибудь лишнее
тогда добавь лишнее... FF например, ну и/или Adblock Plus.

+ в FF есть такой пункт меню как "перезапустить без дополнений" и ему начихать явное оно или скрытое, запускает в "чистом виде".
поищи у себя в хроме такое же/аналогичное.


 
Rouse_ ©   (2016-01-08 17:09) [11]

Там в процэксплорере кнопка есть типа проверить цифровухи, ручками каждую анализировать не обязательно


 
pavelnk ©   (2016-01-08 17:24) [12]

Нашёл я эту дрянь. Через Диспетчер задач Хрома. Она называется расширение - Не хватает на Iphone? Причём конечно этого расширения в списке установленных нет. Точно наверное dll-кой подгружается - http://s019.radikal.ru/i632/1601/4d/69285557a2dd.png


 
pavelnk ©   (2016-01-08 18:04) [13]

> Rouse_ ©   (08.01.16 17:09) [11]
> Там в процэксплорере кнопка есть типа проверить цифровухи,
>  ручками каждую анализировать не обязательно
Что то не вижу такую.:(


 
Rouse_ ©   (2016-01-08 18:27) [14]

Плохо искал:
http://rouse.drkb.ru/tmp/1.png


 
Rouse_ ©   (2016-01-08 18:29) [15]

Тебе нужны что-то типа "Not Verifyed" у меня таких нет, а по памяти я не помню как они там обзываются.


 
pavelnk ©   (2016-01-08 18:43) [16]

> Rouse_ ©   (08.01.16 18:29) [15]
> Тебе нужны что-то типа "Not Verifyed"
Посмотрел dll, там нет не верифицированных.. Все подписаны или Майкрософтом или Гуглом.


 
pavelnk ©   (2016-01-08 19:14) [17]

Всё, убил я его. Дллку не нашёл, но нашёл его ява скрипты. Напихал туда русских букв и поставил "read only" -  "C:\Users\....\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbmokakipianlpbhcacgheileggjpmee"


 
pavelnk ©   (2016-01-09 08:25) [18]

И напоследок передал в ЕСЕТ НОД 32 для анализа с соответствущими комментариями)


 
virex(home) ©   (2016-01-10 14:40) [19]

обычно помогает удаление профиля хрома, всей папки


 
pavelnk ©   (2016-01-10 14:46) [20]

> virex(home) ©   (10.01.16 14:40) [19]
> обычно помогает удаление профиля хрома, всей папки
Нет, наверное не помогло бы. Ссылку я выше написал. Зараза была в C:\Users\. Причём там были только её скрипты. Что этими скриптами управляло я так и не нашёл. Но удаление скриптов не помогало, они снова появлялись там же.



Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2017.01.15;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.49 MB
Время: 0.055 c
2-1421429703
Александр_2015
2015-01-16 20:35
2017.01.15
размер dbf-файла меньше на один байт


6-1256640553
Encore
2009-10-27 13:49
2017.01.15
Post/get неверная кодировка


2-1424257125
SvetaZ
2015-02-18 13:58
2017.01.15
компонент TImage при больших размерах


15-1455053404
Юрий
2016-02-10 00:30
2017.01.15
С днем рождения ! 10 февраля 2016 среда


2-1421304666
chron22
2015-01-15 09:51
2017.01.15
динамический sql в компонентах





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский