Перейти к содержимому


Фотография

Компьютерная консультация


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 386

#1 Богдан

Богдан
  • Администрация
  • 17 468 сообщений

Отправлено 30 Март 2014 - 12:05

Вчерась, качал торрент вий 3д. 

Этот гад, установил гребаные маил ру, но и это не сильно напрягло.

Эта зараза, видать, установила какую-то прогу, которая в любом браузере при загрузке, открывает страницу lighcoffee.ru, а та, в свою очередь, предложение поиграть в драконов http://drako.ru/register/ или послушать очередного интернэт заробитчанина http://social-leads....e1/?ref=d8jhina.

 

 

антивирусники не находят, в инэте информации не нашел, 

Утилита AVZ не хочет работать под виндой 8.1

 

Подскажите, пожалуйста, как удалить эту хрень.


  • 0

#2 mailov

mailov
  • Заблокированные
  • 4 416 сообщений

Отправлено 30 Март 2014 - 12:19

Перед установкой всякого софта, нужно пользовать такую прогу.


Сообщение отредактировал mailov: 30 Март 2014 - 12:20

  • 0

#3 Богдан

Богдан
  • Администрация
  • 17 468 сообщений

Отправлено 30 Март 2014 - 12:30

Перед установкой всякого софта, нужно пользовать такую прогу.

я софт, как бы не устанавливал, да и говорить о том, что надо было сделать, уже поздно.


  • 0

#4 Лёга Евгений

Лёга Евгений
  • Пользователи
  • 1 420 сообщений

Отправлено 30 Март 2014 - 12:52

IE: Панель управления - Свойства обозревателя

Firefox: Настройки - Основные

Crome: Настройки - Внешний вид - Страница быстрого доступа

Что прописано в "Домашней странице"?


  • 0

#5 vrate

vrate
  • Пользователи
  • 779 сообщений

Отправлено 30 Март 2014 - 13:16

Кстати на стационарном компе дома аналогичная фигня. При открытии любого браузера открывается вкладка с сайтом lovesex чото такое. KIS и AVZ ничего не нашли. Расширений дополнений нет, стартовая страница go.microsoft в IE. Проверял hijackthis - тоже ничего нету подозрительного(


  • 0

#6 Богдан

Богдан
  • Администрация
  • 17 468 сообщений

Отправлено 30 Март 2014 - 13:19

IE: Панель управления - Свойства обозревателя

Firefox: Настройки - Основные

Crome: Настройки - Внешний вид - Страница быстрого доступа

Что прописано в "Домашней странице"?

везде https://www.google.com.ua/


  • 0

#7 Богдан

Богдан
  • Администрация
  • 17 468 сообщений

Отправлено 30 Март 2014 - 13:25

Кстати на стационарном компе дома аналогичная фигня. При открытии любого браузера открывается вкладка с сайтом lovesex чото такое. KIS и AVZ ничего не нашли. Расширений дополнений нет, стартовая страница go.microsoft в IE. Проверял hijackthis - тоже ничего нету подозрительного(

установил Malwarebytes Anti-Malware

он че-то там нашел, я удалил, однако, результата нет.

Хотя, эта прога, блокирует этот гребаный сайт и выдает следующее :

была предотвращена попытка доступа к вредоносному вэб-сайту 195.242.161.209


  • 0

#8 Лёга Евгений

Лёга Евгений
  • Пользователи
  • 1 420 сообщений

Отправлено 30 Март 2014 - 13:33

Можно ещё попробовать через TCP View посмотреть какой процесс сунется на этот айпи.


  • 1

#9 Богдан

Богдан
  • Администрация
  • 17 468 сообщений

Отправлено 30 Март 2014 - 13:38

Можно ещё попробовать через TCP View посмотреть какой процесс сунется на этот айпи.

Запускать Tcpview.exe или Tcpvcon.exe ?


  • 0

#10 Лёга Евгений

Лёга Евгений
  • Пользователи
  • 1 420 сообщений

Отправлено 30 Март 2014 - 13:51

Я обычно Tcpview.exe запускал


  • 0

#11 Богдан

Богдан
  • Администрация
  • 17 468 сообщений

Отправлено 30 Март 2014 - 13:57

Вот чето скопировал. Оно?

bcf1eedf7dfe613ca895ddfd3ec5cbfc.jpg


  • 0

#12 Лёга Евгений

Лёга Евгений
  • Пользователи
  • 1 420 сообщений

Отправлено 30 Март 2014 - 14:04

Да, осталось только выяснить кто ломится на указанный айпи.

Давай поступим проще. Скачай и запусти Teamviewer и в личку скинь номер и пароль.

Попробую удалённо посмотреть где зараза, но ничего не обещаю.


  • 0

#13 Богдан

Богдан
  • Администрация
  • 17 468 сообщений

Отправлено 30 Март 2014 - 14:28

Да, осталось только выяснить кто ломится на указанный айпи.

Давай поступим проще. Скачай и запусти Teamviewer и в личку скинь номер и пароль.

Попробую удалённо посмотреть где зараза, но ничего не обещаю.

какой номер и пароль?


  • 0

#14 Владимир Штарк

Владимир Штарк

    Администратор

  • Администрация
  • 11 230 сообщений

Отправлено 30 Март 2014 - 14:31

какой номер и пароль?

Номер и пароль сгенерирует тимвьювер. По этому номеру Евгений получит доступ к вашему компьютеру.


  • 2

#15 Богдан

Богдан
  • Администрация
  • 17 468 сообщений

Отправлено 30 Март 2014 - 14:33

Номер и пароль сгенерирует тимвьювер. По этому номеру Евгений получит доступ к вашему компьютеру.

спс


  • 0

#16 Богдан

Богдан
  • Администрация
  • 17 468 сообщений

Отправлено 30 Март 2014 - 14:37

Номер и пароль сгенерирует тимвьювер. По этому номеру Евгений получит доступ к вашему компьютеру.

установил, номер и пароль отправил. Что дальше делать?


  • 0

#17 Владимир Штарк

Владимир Штарк

    Администратор

  • Администрация
  • 11 230 сообщений

Отправлено 30 Март 2014 - 14:52

установил, номер и пароль отправил. Что дальше делать?

смотреть на экран, как прикольно двигается мышка.  :grin:


  • 3

#18 Biz

Biz
  • Пользователи
  • 5 382 сообщений

Отправлено 30 Март 2014 - 15:22

Богдан, ток сразу кажи где хоум видео, шоб человек долго не рыскал  :grin:


  • 2

#19 Лёга Евгений

Лёга Евгений
  • Пользователи
  • 1 420 сообщений

Отправлено 30 Март 2014 - 15:25

Ай маладца! Фи на вас, я таким не страдаю.

З.Ы. Проблему с открыванием лишнего сайта починил, но возможно зараза ещё где-то обосновалась.


  • 1

#20 Богдан

Богдан
  • Администрация
  • 17 468 сообщений

Отправлено 30 Март 2014 - 15:31

Ай маладца! Фи на вас, я таким не страдаю.

З.Ы. Проблему с открыванием лишнего сайта починил, но возможно зараза ещё где-то обосновалась.

Большое спасибо!


Богдан, ток сразу кажи где хоум видео, шоб человек долго не рыскал  :grin:

Максимум - Тор, Гравитация и Вий

  :sarcastic:


  • 0