Bitcoin Forum

Словил сегодня malware или трояна или ещё что-то..
Вредоносное ПО.
Скачался архив и запустился, началась установка всякой хрени mail, sputnik, vk, ok, браузерные игры и т.д.
Антивирус его не видит. В ручную все поудалял, но где-то сидит эта тварь >:(
Проявляется это так: в хроме когда гуляешь в интернете, через раз открываются произвольные страницы.. Реклама сама выскакивает в виде popup где её точно нет..
Как с этим бороться? Как победить эту тварь?

MBAM

ok, спасибо. ща попробую установить и победить эту тварь :o

Вот нашел статью с описаниями прог от малвары, может кому пригодиться http://remontka.pro/malware-removal-software/

обычно последний касперский хорошо видит такого рода вещи. у тебя антивирус то какой стоит ? у меня ребёнок несколько раз ловил подобную бяку на свою машину - обычно касперский её всегда находил и убивал

я авастом пользуюсь.. всегда ловил вирусы исправно.
походу что-то свежее словил.

вот такие твари остались, половину в ручную поубивал, а этих не мог найти..
mbam их нашел ;D

FraudTool.YAC
PUP.Optional.OpenCandy
PUP.Optional.AdLoad
Trojan.Downloader.IESQ
PUP.Optional.BundleInstaller
PUP.Optional.LoadMoney
PUP.Optional.MediaGet
PUP.Optional.SecurityProtection
PUP.Optional.HostInstaller
PUP.Optional.Delta.ShrtCln
PUP.Optional.WindowsMangerProtect
PUP.Optional.SweetPage.ShrtCln
PUP.Optional.V9.ShrtCln
PUP.Optional.IEPluginServices
PUP.Optional.OptimizerPro
Rogue.Multiple

На планшетах тоже подобная хрень бывает - разбираться даже не стал и занес вообще весь android в черный список,
теперь вот ищу замену ОС - но андроида точно нигде больше не будет(по кр мере без эмулятора и VM)...

На Андроиде Adguard бесплатен, да и антивири никто не отменял.

Учись, салага. У меня много чего еще в загашнике есть.

Да, что меня особенно удивило и разозлило(и почему решил решать проблему кардинально методом полной ампутации) - дак это то что какой-то антивирус(или хз что там пробовали уже ставить) таки этого загрузчика нашел, написал что это за зверушка,
НО УДАЛЯТЬ ЗАГРУЗЧИК НЕ СТАЛ!..   Почему интересно?

Я так понимаю потому что контора боиться что на нее подадут в суд, ведь сам загрузчик сам по себе не вирус?..
(это кстати +1 в пользу крипты - получается что связываться с легальными которами вообще не имеет смысла и опасно!)


Получилось очень забавно - он ловил и блокировал практически почти все что она грузила(а грузит эта хрень каждый сек 5 что-то новое что работать не возможно вообще!), но ничего не пытался делать с загрузчиком!   (даже не написал что надо сделать чтобы ее удалить)

Так что в морг и лечить полной ампутацией.

Vladimir
PS  а вообще забавно получилось - фактически получился сборник новых вирусов - все старые известные она ловит и блокирует,
но все новые отлично грузяться и остаются...  Жаль времени нет - прошлый раз я не слабо помог пополнить базу антивирусов, больше не присылали ;)

Учусь :) мне бы ещё прошу нормальную типа hide ip.. Не могу найти.. А то эти триал и демо версии достали уже.
Есть такая бесплатная?

Переустанови винду.

AdvOR. Либо варезные сайты типа WWW.2BAKSA.NET .

Попробуй SpyHunter (на торрентах есть) или Malwarebytes Anti-Malware (бесплатная всё хорошо находит и удаляет).

Вместо HideIP можно попробовать схожие SafeIP и psiphon - обе бесплатны.

Я обычно ловил подобное ПО при скачивании архива. Но при этом мой касперский молчал падлюка. Приходилось в ручную все удалять по всему жесткому с определением последней загрузки по времени, при помощи утилиты Unlocker. Минут 30 на все уходило, неприятность еще та :) Но после замены каспера на 360 TS, подобного больше не случалось. Так что смотри что за антивирус такой и его возможности, вот небольшое описание (http://geek-nose.com/obzor-anivirusa-360-total-security-besplatnaya-zashhita-vashego-pk/). Но сейчас данный софт уже запихивают в ехе, и парой просто не обращаешь внимание на "дополнительные настройки", где и прячут оповещение о установке подобного софта :-\

фигни  этой хватает) все нужно перебрать, и антивирусом, и онлайн проверкой, и самому покопаться

Поступаю точно так же - если что то попалось снимаю винт, вешаю на другую машину и из под другой системы уже прогоняю винт на предмет всех файлов загруженных на него в определённый период времени. Помогает на 100%!

а не проще на той же машине воткнуть флешку и с нее забутиться другой системой и прочекать все?

я думаю это будет по трудозатратам меньше, да и времени сэкономиться...

да не, у меня два компа стоят рядом без крышек, винт даже откручивать не надо, шлёйфак переткнул на соседнюю мать и всех делов. А на флэшках у меня порнуха, там систему некуда писать  ;)

попробуй Хитман Про думаю обнаружит и избавит от этой Твари