Пожалуйста войдите или зарегистрируйтесь.


Войти
Расширенный поиск  
Страниц: [1]   Вниз

Автор Тема: Реклама на сайте Вконтакте или вирус  (Прочитано 6292 раз)

0 Пользователей и 1 Гость смотрят эту тему.

В.Максим

  • Оффлайн Оффлайн
  • Сообщений: 2 158
  • Вероисповедание:
    Православный
Решил зайти с Мозиллы в интернет и обнаружил вот такое. В Интернетэксплоере такое же.
Пользуюсь обычно Гугл-Хромом. В нем установлены дополнения удаляющие рекламу, поэтому там нет этого.
Кто-нибудь знает как с этим бороться?
Записан

Стасик

  • Оффлайн Оффлайн
  • Сообщений: 14 069
  • Вероисповедание:
    Православный
  • кул хацкер Альфа самец форума Тролль всея Руси))
    • WWW
Удалить приложения из браузеров отвечающие за данное действо.
Записан

В.Максим

  • Оффлайн Оффлайн
  • Сообщений: 2 158
  • Вероисповедание:
    Православный
Забавно то, что не нашел этих приложений - дополнений - расширений.
В установленных программах сегодня утром нашел какую-то Squirrel Web. Предположил, что эта "белка" и показывала рекламу :)
Удалил, проверил. Вроде пропала реклама. Проверять не было времени, убежал на работу. Сегодня вечером посмотрю тщательно.
Записан

Александр Черепанов

  • Оффлайн Оффлайн
  • Сообщений: 26 303
  • Вероисповедание:
    Православный христианин
Есть расширение для Хрома Better Popup Blocker.

Удалить приложения из браузеров отвечающие за данное действо.
Это, например, какие? Рекламу-то выдаёт сайт, а не браузер, по крайней мере, в данном случае.
Записан
будьте всегда готовы всякому, требующему у вас отчета в вашем уповании, дать ответ с кротостью и благоговением. (1Пет.3:15)

В.Максим

  • Оффлайн Оффлайн
  • Сообщений: 2 158
  • Вероисповедание:
    Православный
Рекламу-то выдаёт сайт, а не браузер, по крайней мере, в данном случае.
Реклама одинаковая на всех сайтах, даже на форуме "Слово". Первым делом я тоже подумал на расширения браузера и полез в настройки, но ничего криминального  не нашел.
Записан

Александр Черепанов

  • Оффлайн Оффлайн
  • Сообщений: 26 303
  • Вероисповедание:
    Православный христианин
Реклама одинаковая на всех сайтах, даже на форуме "Слово". Первым делом я тоже подумал на расширения браузера и полез в настройки, но ничего криминального  не нашел.
У меня что-то подобное было с Мозиллой. Никаких посторонних программ не нашёл, поэтому вернулся на Хром, здесь (пока) ничего нет.
Записан
будьте всегда готовы всякому, требующему у вас отчета в вашем уповании, дать ответ с кротостью и благоговением. (1Пет.3:15)

Петр Петрович

  • Оффлайн Оффлайн
  • Сообщений: 2 312
  • Вероисповедание:
    православие
  • Сражайся, и ты победишь и спасешь свою Родину!
Удалить приложения из браузеров отвечающие за данное действо.
Это спам.
Записан
За пропаганду нацизма вход на форум закрыт.

Стасик

  • Оффлайн Оффлайн
  • Сообщений: 14 069
  • Вероисповедание:
    Православный
  • кул хацкер Альфа самец форума Тролль всея Руси))
    • WWW
Есть расширение для Хрома Better Popup Blocker.
Это, например, какие? Рекламу-то выдаёт сайт, а не браузер, по крайней мере, в данном случае.
Дядя Саша есть такое приложэние которое открывает сайт ВК. У мя в хроме такое было, стояло.
Можно ещо hosts посмотреть на предмет каких либо днс
Забавно то, что не нашел этих приложений - дополнений - расширений.
В установленных программах сегодня утром нашел какую-то Squirrel Web. Предположил, что эта "белка" и показывала рекламу :)
Удалил, проверил. Вроде пропала реклама. Проверять не было времени, убежал на работу. Сегодня вечером посмотрю тщательно.
Открыть блокнотом: C:/Windows/System32/Drivers/etc  файл hosts
Содержымое - в эфир
Записан

В.Максим

  • Оффлайн Оффлайн
  • Сообщений: 2 158
  • Вероисповедание:
    Православный
Можно ещо hosts посмотреть на предмет каких либо днсОткрыть блокнотом: C:/Windows/System32/Drivers/etc  файл hosts
Содержымое - в эфир
Цитировать
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#   127.0.0.1       localhost
#   ::1             localhost
127.0.0.1   localhost
127.0.0.1   www.subdomain.localhost
127.0.0.1   www.subdomain.test1.ru
127.0.0.1   subdomain.localhost
127.0.0.1   subdomain.test1.ru
127.0.0.1   www.localhost
127.0.0.1   www.test1.ru
127.0.0.2   custom-host
127.0.0.2   www.custom
127.0.0.1   test1.ru
127.0.0.2   custom
Записан

Стасик

  • Оффлайн Оффлайн
  • Сообщений: 14 069
  • Вероисповедание:
    Православный
  • кул хацкер Альфа самец форума Тролль всея Руси))
    • WWW
Это спам.
Это бред. O0

в hosts я ничо не увидел. :-\
Ето вирь, причом довольно хитрожопый.
Итак.....
Пробуем профиксить:

Пуск - Панель управления - Сеть и интернет - Центр управления сетями и общим доступом
Тыц на Изменения параметров адаптера
далее Свойства Подключения по локальной сети

Все провы мобильново инета присваивают конкретные  ipшники, маску подсети и основной шлюз, предпочитаемый DNS, альтернативный DNS. К примеру у Билайна - происходит автоматом. Т.е. в свойствах (TCP/IPv4) должно быть отмечено "Получить IP адреса автоматически" и "Получить адрес DNS-сервера автоматически."
У других тут могут быть прописаны адреса, которые написаны в договоре с провайдером. Если договора нету(утерян то биш)- звонить провидеру.
Я говорю об етом ибо не знаю твоего доступа в сеть(усб момед или через роутер)

Суть в том што червяк изменяет "Предпочитаемый DNS-сервер"

Итак, Свойства Подключения по сети должны быть исправны.
Идём дальше, надо похерить сам малварь:

C:\Users\Имя пользователя\AppData\Local\Temp
Всё чо тут есть - уничтожыть.

Следуит проверить автозагрузку на наличие виря. Какой нить незнакомый файл типо eyf9mdwj.exe надо похерить тож. Если есть AnVir Task Manager(ТЫЦ) то не составит труда.
А так - чистим реестр вручную. Пути для автозагрузок вот:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunOnceEx]
[HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunServicesOnce]

Посмари не подгружается ли червь оттудова откуда нить

Дальше:
Нужно удалить некоторые временные папки браузеров, без переустановки самого браузера, к примеру у браузера Опера они находятся здесь
C:\Users\ Имя пользователя \AppData\Local\Opera
C:\Users\ Имя пользователя \AppData\Roaming\Opera
Вооще достаточно будет удалить одну папку по адресу
C:\Users\ Имя пользователя \AppData\Roaming\Opera

В Мозилле достаточно будет удалить папку
C:\Users\ Имя пользователя \AppData\Roaming\Mozilla
При следующем запуске Мозилла задаст вопрос на который надо ответить выбрав пункт Не импортировать ничего

В ИЕ надо зайти в Свойства обозревателя, далее Удаление временных файлов истории просмотра, куки-файлов нажимаем кнопку Удалить и отмечаем все пункты кроме двух последних и жмём Удалить.

Вроде всё. 2qrxs
« Последнее редактирование: 11.01.2014, 01:52:59 от Стасик »
Записан

Наталья.

  • Оффлайн Оффлайн
  • Сообщений: 7 544
  • Вероисповедание:
    Православие
Каждый раз открывая Мозилу, мне предлагают внести изменения на диск С, естественно я  все время отклоняю данное предложение.  Может, кто подскажет, как избавиться от этих навязчивых сообщений?
Записан

Стасик

  • Оффлайн Оффлайн
  • Сообщений: 14 069
  • Вероисповедание:
    Православный
  • кул хацкер Альфа самец форума Тролль всея Руси))
    • WWW
Каждый раз открывая Мозилу, мне предлагают внести изменения на диск С, естественно я  все время отклоняю данное предложение.  Может, кто подскажет, как избавиться от этих навязчивых сообщений?
в ЛИЧКУ пишы, помогу. А то всё в кучу
Записан

Наталья.

  • Оффлайн Оффлайн
  • Сообщений: 7 544
  • Вероисповедание:
    Православие
в ЛИЧКУ пишы, помогу. А то всё в кучу

Зачем? Пусть все советы останутся достоянием общественности))
Записан

Стасик

  • Оффлайн Оффлайн
  • Сообщений: 14 069
  • Вероисповедание:
    Православный
  • кул хацкер Альфа самец форума Тролль всея Руси))
    • WWW
Зачем? Пусть все советы останутся достоянием общественности))
тогда новую тему создавай.....с подробным описанием симптомоф, скриншотами и прочим.
Записан

В.Максим

  • Оффлайн Оффлайн
  • Сообщений: 2 158
  • Вероисповедание:
    Православный
Если есть AnVir Task Manager(ТЫЦ) то не составит труда.
Посмотрел свою автозагрузку этим AnVir Task Manager, все в порядке. Правда он сам как хороший вирус, пытался мне подсунуть при установке кучу всякого хлама типа Яндекс-бара
На самом деле, проблема исчезла. Значит все-таки это была Squirrel Web. После ее удаления все стало нормально.
Стасик, спасибо большое!
Записан

Стасик

  • Оффлайн Оффлайн
  • Сообщений: 14 069
  • Вероисповедание:
    Православный
  • кул хацкер Альфа самец форума Тролль всея Руси))
    • WWW
Посмотрел свою автозагрузку этим AnVir Task Manager, все в порядке. Правда он сам как хороший вирус, пытался мне подсунуть при установке кучу всякого хлама типа Яндекс-бара
На самом деле, проблема исчезла. Значит все-таки это была Squirrel Web. После ее удаления все стало нормально.
Стасик, спасибо большое!
да не за што, обращайся
А Яндекс БАр ето не вирус однако ))
Записан

Наталья.

  • Оффлайн Оффлайн
  • Сообщений: 7 544
  • Вероисповедание:
    Православие
тогда новую тему создавай.....с подробным описанием симптомоф, скриншотами и прочим.

Не получится наверное, я скрины не умею делать.
Записан

Стасик

  • Оффлайн Оффлайн
  • Сообщений: 14 069
  • Вероисповедание:
    Православный
  • кул хацкер Альфа самец форума Тролль всея Руси))
    • WWW
Не получится наверное, я скрины не умею делать.
ну да, тогда проблема.
Я ж не вижу чо там происходит визуально.
Следует погуглить "КАК СДЕЛАТЬ СКРИНШОТ РАБОЧЕГО СТОЛА"  имхо
Записан

Наталья.

  • Оффлайн Оффлайн
  • Сообщений: 7 544
  • Вероисповедание:
    Православие
ну да, тогда проблема.
Я ж не вижу чо там происходит визуально.
Следует погуглить "КАК СДЕЛАТЬ СКРИНШОТ РАБОЧЕГО СТОЛА"  имхо

Скрин рабочего стола получается,а когда выходит это сообщение - буфер обмена пустой qqq_
попробую переписать дословно:

Небольшое окно
 название: Контроль учетных записей пользователя.
 текст сообщения:Разрешить следующей программе внести изменения на этот компьютер?
имя программы Frefox Software Updater  Mozilla Corporation
Жесткий диск компьютера

Да   Нет

« Последнее редактирование: 12.01.2014, 13:56:06 от Наталья. »
Записан

Стасик

  • Оффлайн Оффлайн
  • Сообщений: 14 069
  • Вероисповедание:
    Православный
  • кул хацкер Альфа самец форума Тролль всея Руси))
    • WWW
Скрин рабочего стола получается,а когда выходит это сообщение - буфер обмена пустой qqq_
попробую переписать дословно:

Небольшое окно
 название: Контроль учетных записей пользователя.
 текст сообщения:Разрешить следующей программе внести изменения на этот компьютер?
имя программы Frefox Software Updater  Mozilla Corporation
Жесткий диск компьютера

Да   Нет


Если я правельно понял - ето оповещение UAC


Заходим в Панель управления в правом верхнем углу панели управления выбери параметр отображения "мелкие значки"

зайди в учетные записи пользователей

далее изменение параметров контроля учетных записей.

Откроется окно настройки выдачи уведомлений о вносимых в компьютер изменениях. Опускаеш ползунок регулятора вниз ( в окне будет написано "никогда не уведомлять в следующих случаях".)

Сохраням нажав "ОК". Усё



А вооще - надо бы нажать "ДА". Ибо ето апдейтер мозиловский. Ничо плохово не будет
« Последнее редактирование: 13.01.2014, 09:46:06 от Стасик »
Записан
Страниц: [1]   Вверх
 

Страница сгенерирована за 0.112 секунд. Запросов: 19.



Рейтинг@Mail.ru

Поддержка сайта - Кинетика