Оффтоп Нужна помощь. Вылечить ноут от вируса

[Daniar]

Только начал писать, что "да, помогло", но хрен там.
Снова вылез сайт какой-то.
Чистил и ccleaner, и dr.web curelt - толку нет что-то. Доктор сначала находит этот вирус, но не может удалить, т.к. этот вирус куда-то пропадает из папки temp (со временем он снова там появляется). По совету чувака удалил из реестра один файл. При запуске браузера не вылезает один сайт, который автоматически настраивается начальную страницу.

 

[Ruha]

Только начал писать, что "да, помогло", но хрен там.
Снова вылез сайт какой-то.
Чистил и ccleaner, и dr.web curelt - толку нет что-то. Доктор сначала находит этот вирус, но не может удалить, т.к. этот вирус куда-то пропадает из папки temp (со временем он снова там появляется). По совету чувака удалил из реестра один файл. При запуске браузера не вылезает один сайт, который автоматически настраивается начальную страницу.

Не знаю что за конь. Похоже у тя установлено расширение в браузере (мало ли... проверь что установлено в самом браузере)
Проверь автозапуск нет ли подозрительные файлы
ХЗ короче что у тебя. Если умеешь переустанови систему и нах все советы и в следующи раз 7раз подумай прежде чем скачивать/устанавливать х*й знает откуда и что)))

Кстати не пробовал удалить сам хром? переустанови браузер. На скрине путь к файлу указан ГуглХром

 

[Daniar]

Не знаю что за конь. Похоже у тя установлено расширение в браузере (мало ли... проверь что установлено в самом браузере)
Проверь автозапуск нет ли подозрительные файлы
ХЗ короче что у тебя. Если умеешь переустанови систему и нах все советы и в следующи раз 7раз подумай прежде чем скачивать/устанавливать х*й знает откуда и что)))

Кстати не пробовал удалить сам хром? переустанови браузер. На скрине путь к файлу указан ГуглХром

Из расширений только AdBlock и VkOpt. Автозапуск почистил. И хром тоже переустанавливал.)
Бесполезно

Систему переустанавливать вообще в лом. Если бы не было FL studio, на которой музыку пишу, снес бы давно.

 

[artfed]

Антивирус Avira грузит систему?

 

[Efremov]

Антивирус Avira грузит систему?

Да всё грузит систему...
Тут человеку помогают. Темой не ошиблись?

 

[Ruha]

Из расширений только AdBlock и VkOpt. Автозапуск почистил. И хром тоже переустанавливал.)
Бесполезно

Систему переустанавливать вообще в лом. Если бы не было FL studio, на которой музыку пишу, снес бы давно.

Ок. последняя попытка проверь свойство браузера. Нажми на правую кнопку мышки на ярлык ГуглХрома - Свойство - Ярлык - и смотри графу "Объект" Например у меня файрфокс следовательно "C:\Program Files\Mozilla Firefox\firefox.exe"" смотри в конце .exe или .bat может что то другое.

 

[Daniar]

Ок. последняя попытка проверь свойство браузера. Нажми на правую кнопку мышки на ярлык ГуглХрома - Свойство - Ярлык - и смотри графу "Объект" Например у меня файрфокс следовательно "C:\Program Files\Mozilla Firefox\firefox.exe"" смотри в конце .exe или .bat может что то другое.

Ничего кроме .ехе нет)

 

[Ruha]

Ничего кроме .ехе нет)

Даже не знаю. может спецы cyberforuma помогут. давно туда не заходил. но там реально помогают. ссылку на форум даже не знаю можно ли тут кидать?! короче напишу в ЛС

Потом отпишись помогли или нет. а то 3 страницы расписали, все следят за темой)

 

[varo]

Автор, для начала погуглите, что такое "точка восстановления windows". Если не поможет, то -
несколько дней назад мне, в очередной раз, помогла сборка malwarebytes и nano antivirus(б/п лицензионные версии). Дополнительно - поудалял все приложения, появившиеся в день заражения ноута.

 

[N3CRO]

так а с софтом что советовали хоть пробовал?Сколько раз повторить что ССклинер не для чистки от адаваров/малаваров?А кур ит это унылое г,толк от которого равен 0.Советовали ж тебе нормальный софт и решение проблемы,и я,и пара других людей,но нет,ты лечишь адавару (а это 99.9% она) чистилкой реестра и системного мусора (ссклинер именно для этих целей если что) а догоняешь все ублюдским доктор вебом,еще и бесплатным

 

[Ruha]

так а с софтом что советовали хоть пробовал?Сколько раз повторить что ССклинер не для чистки от адаваров/малаваров?А кур ит это унылое г,толк от которого равен 0.Советовали ж тебе нормальный софт и решение проблемы,и я,и пара других людей,но нет,ты лечишь адавару (а это 99.9% она) чистилкой реестра и системного мусора (ссклинер именно для этих целей если что) а догоняешь все ублюдским доктор вебом,еще и бесплатным

Получил ссылку на форум где индивидуально помогают. Будемс ждать. Если конечно ТС там зарегился.

 

[N3CRO]

Получил ссылку на форум где индивидуально помогают. Будемс ждать. Если конечно ТС там зарегился.

да ему и на cyberforum`e тоже самое посоветуют,нет других решений просто,в природе.Точнее они есть,но если ему сказать удалить/отредактить ключи реестра,глянуть службы в мсконфиге и тд вряд ли ему это поможет,ибо поиск неизвестно чего и неизвестно где,да еще и не зная как (а у ТСа именно такой случай) очень редко приносит положительный результат)

 

[Daniar]

Можно и не регистрируясь узнать решение проблемы, т.к. многих там интересует данная проблема.
Завтра обязательно сделаю так, как советуют на форуме, ссылку на который скинул Ruha.

Одну заразу удалил через реестр. Вроде нормально пока.

 

[Daniar]

Подскажите нормальный сайт, где можно скачать весь этот софт. Мало ли, не то скачаю еще.

 

[Ban5hee]

ОМГ... Холивара развели на 3 страницы. Как делаю я:
- захожу на сайт ESETNod32 и скачиваю утилиту esetlive.exe;
- с помощью утилиты esetlive.exe скачиваю ISO-образ и записываю на флэшку;
- перегружаю комп/ноут и загружаюсь с флэшки;
- запускаю проверку, подтверждаю удаление заражённых файлов и при завершении проверки перегружаю комп/ноут с загрузкой родной ОС;
- подчищаю мусор с помощью программного комплекса Reg Organizer;
- PROFIT!

 

[Astral82]

Эта дрянь в реестре типа такого вида 4rr45f545df454f5d45f4 это скрытое расширение. Мне помогала переустановка браузера.

 

[iren0803]

Проверь иконки браузеров > правая кнопка >свойства .Далее смотри на расширение ярлыка,



если .exe, то норм, а если вместо exe стоит bat , то удали этот ярлык и в директории в папке , где установлен браузер создай новый ярлык и скопируй на рабочий стол. Есть такой вирусняк, который все ярлыки браузеров переименовывает.И при запуске такого ярлыка браузер открывается, но вместо с ним стартует навязчивая реклама в браузере. Так было у меня , вычистила все что можно, не помогло.Потом нашла инфу.
Что такое bat - это батник, запускающий какую нибудь прогу или приложение. в данном случае сайты.

Если с ярлыками норм, то вот маленькая, но крутая прога, которая убивает всех антишпионов, червей, в том числе и маскируюшихся в браузерах под видом расширений http://adwcleaner.ru/ Она просканирует шустро твой комп и затребует перезагрузки, после перезагрузки выдаст отчет в файлике, что обнаружила и деактивировала
Возможен конечно вариант, что червяк сидит в системных файлах, тогда удаляется или помещается в карантин только на выключенной машине, при загрузке с LiveCD (распакованная облегченная система на диске, со встроенным антивирусом) .На включенной машине не удаляется, так как сработает самозащита системы.

Есть еще один вариант - сделать откат системы на раннюю точку.Примерно же помнишь , когда шлак лезть начал у тебя на компе.

 

[iren0803]

Эта дрянь в реестре типа такого вида 4rr45f545df454f5d45f4 это скрытое расширение. Мне помогала переустановка браузера.

Это дрянь прописывается и хранится в папочке AppData. При переустановки браузера с этой папкой ничего не происходит, а значит эта хрень осталась там и временно не активна!

 

[N3CRO]

ОМГ... Холивара развели на 3 страницы. Как делаю я:
- захожу на сайт ESETNod32 и скачиваю утилиту esetlive.exe;
- с помощью утилиты esetlive.exe скачиваю ISO-образ и записываю на флэшку;
- перегружаю комп/ноут и загружаюсь с флэшки;
- запускаю проверку, подтверждаю удаление заражённых файлов и при завершении проверки перегружаю комп/ноут с загрузкой родной ОС;
- подчищаю мусор с помощью программного комплекса Reg Organizer;
- PROFIT!

А где тут холивар?)
Холивар (от англ. holy war, ['həulɪ wɔ:] — священная война) — обмен сообщениями в интернет-форумах и чатах, представляющий собой бесплодную полемику, в которой участники яростно пытаются навязать друг-другу свои точки зрения....то что ССклинер не лечит адавары и прочий трипер это общеизвестный факт,хоть холи,хоть анхоли)
А ваш способ безусловно рабочий,но требует много телодвижений,в данном случае ненужных.это если системный процесс типа ехплорер.ехе или свхост.ехе заражен чем-то интересным то да,загрузка со всяких есетливов и ливсд которому пох на ос ,ибо не в ней работает, безусловно актуальна.
тут же обычная адатваря,которая завалится нормальной лечилкой аля адвклинер и ему подобными,для уверенности с безопасного режима,хотя можно и вообще с ОС,принципиальной разницы нет.
ПС:наступило 7 февраля,вторник...тема создана 3го,в пятницу...итого около 90 часов.ТС ,возможно было бы проще забекапить важные данные в облако/на флешку/другой раздел винта,переустановить ОС и установить весь необходимый софт,на все это нужно +\- 2часа времени,пусть потратил бы еще час на настройку своей проги для музыки (хотя я уверен что там есть какое-то сохранение настроек в конфиг файл,2017 год все таки))....итого +\- 85 часов экономии.
"Время за нами, время перед нами, а при нас нет." ))))

 

[Astral82]

Это дрянь прописывается и хранится в папочке AppData. При переустановки браузера с этой папкой ничего не происходит, а значит эта хрень осталась там и временно не активна!

Ну и пускай неактивна, зато процесс мне этот кровь не сворачивает. А всякая дряни типа антивирусов и чистильщиков ничего не делает.