понедельник, 03 сентября 2012
17:53

все записи пользователя в сообществе мистер Хрюша
...и его модный палантин с цыпочками
Несколько дней назад в нетбуке завелся троян Trojan.Multi.ProxyChanger.a, сидит, как говорит Каспер, в System memory. Лечила-удаляла лицензионным Касперским с перезагрузкой компа. Теперь раз в день или через день каспер его снова находит. Что можно предпринять?

@темы: Вирусы spyware и adware

URL
Комментарии
03.09.2012 в 18:00

Lennonenko
blah-blah-blah
www.kaspersky.ru/virusscanner
Загружайте rescue disk , записивайте на болванку, загружайтесь с неё и запускайте сканирование
URL
03.09.2012 в 18:03

мистер Хрюша
...и его модный палантин с цыпочками
Lennonenko, у меня нетбук, сидирома нет.
URL
03.09.2012 в 18:04

мистер Хрюша
...и его модный палантин с цыпочками
Lennonenko, у меня нетбук, сидирома нет.
URL
03.09.2012 в 18:09

Lennonenko
blah-blah-blah
Всё равно качайте, кто-нибудь сейчас объяснит, как записать его на флэшку и загрузиться с неё
Ну или я попозже напишу, сейчас не могу
URL
03.09.2012 в 18:12

мистер Хрюша
...и его модный палантин с цыпочками
Качаю
URL
03.09.2012 в 22:41

Lennonenko
blah-blah-blah
Элли [67], ну раз никто ничего больше не написал...
скачайте ultraiso, установите, откройте скачанный образ с её помощью, вставьте флэшку размером не менее 512Мб (вся информация с флэшки будет удалена), в меню "самозагрузка" выберите пункт "write disk image", убедитесь, что в поле "disk drive" выбрана вставленная флэшка и нажмите "записать"
если процесс пройдёт успешно, у вас будет загрузочная флэшка
если не знаете, как загрузиться с флэшки, говорите модель нетбука
URL
04.09.2012 в 01:55

--==SS==--
Sanctus Satanas
Не поможет, т.к. на диске трояна нет — он грузится автоматически при подключении к интернету. Буквально на днях столкнулся.
Надо открыть редактор реестра (regedit.exe), найти в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings параметр AutoConfigURL и удалить его.
Либо это же самое можно настроить через Панель управления -> Свойства обозревателя -> Подключения -> Настройка сети — снять галку с «Использовать сценарий автоматической настройки».
После перезагрузки всё должно быть в порядке, но можно проверить, что эта настройка исчезла из реестра или апплета «Свойства обозревателя».
URL
04.09.2012 в 12:21

Lennonenko
blah-blah-blah
--==SS==--, на форуме каспера говорят, что и это не поможет, потому что он через дырку в яве опять заползает
надо обновить яву, и каспер обещал к сегодняшнему дню обновить базы для полноценного удаления этой шняги
URL
04.09.2012 в 12:57

--==SS==--
Sanctus Satanas
Lennonenko, да, у меня тоже пролезло именно через дырку в Яве, что я сразу и заметил (значок в трее). Впрочем, правильным решением стало удаление Явы нафиг, ибо на том компе она не нужна. Что, собственно, всем горячо и рекомендую. Если по какой-то причине это невозможно (есть установленный софт под Яву), то выключить её плагин в браузере — точно следует. На самом деле он и был у меня выключен ранее, но там проблема, что при обновлении JRE плагин включается обратно. >.> В самой Яве опции для отключения браузерных плагинов не нашёл.
URL
04.09.2012 в 13:00

Lennonenko
blah-blah-blah
--==SS==--, для файрфокса есть расширение, которое позволяет выключать/выключать плагины и наглядно это показывает в статус-баре
URL
04.09.2012 в 15:51

мистер Хрюша
...и его модный палантин с цыпочками
Объясните, пожалуйста, популярно, чем грозит удаление явы?
Я пользуюсь Оперой, смотрю в инете филмы через разные проигрыватели на сайтах, посещаю соцсети, яндекс, разные сайты с картинками (без анимации). Вроде бы всё.
URL
04.09.2012 в 15:52

мистер Хрюша
...и его модный палантин с цыпочками
Да, на самом компе пользуюс офисом, архиватором и всё.
URL
04.09.2012 в 15:55

Lennonenko
blah-blah-blah
Элли [67], можете удалить, просто какие-то элементы на сайтах не будут открываться
если вдруг будет что-то важное - поставите
скорее всего, вы и не заметите её отсутствия
URL
04.09.2012 в 16:19

мистер Хрюша
...и его модный палантин с цыпочками
Lennonenko, --==SS==--, большое спасибо, яву удалю
URL
04.09.2012 в 21:49

--==SS==--
Sanctus Satanas
Элли [67],
проигрыватели на сайтах, посещаю соцсети, яндекс, разные сайты с картинками
Там точно нигде не используется. Честно говоря, я вообще с трудом помню, где последний раз видел на сайтах Java-апплеты не в виде очередного вируса.
На всякий случай: к JavaSсript (который как раз часто используется на сайтах) она не имеет никакого отношения.

пользуюс офисом, архиватором и всё
Тоже исключаю. Разве что в OpenOffice.org и LibreOffice некоторые функции требуют установленной Java. Впрочем, у последних в планах постепенный отказ от её использования.

P.S. Чтобы быстро проверить, исчез ли уже троян, можно запустить «Проверку важных областей» в Касперском.
URL
05.09.2012 в 06:13

мистер Хрюша
...и его модный палантин с цыпочками
Добралась до компа, возникла проблема: явы на нем нет.. Я вообще там её ищу? Панель управление - удаление программ (винда 7). На ПК удаление явы происходит оттуда
URL
05.09.2012 в 11:38

--==SS==--
Sanctus Satanas
Элли [67], там должна быть. Cейчас нет 7-ки под рукой, но это как-то так должно выглядеть: welcome.solutions.brother.com/NR/rdonlyres/71B2.... На всякий случай можете ещё в браузере глянуть в списке плагинов (opera://plugins). Но если нет, значит нет. И вирус попал каким-то другим путём. )
URL
05.09.2012 в 15:14

мистер Хрюша
...и его модный палантин с цыпочками
--==SS==--, нет, явы нет на компе
URL