Не так давно стикнувся з такою проблемою. Сиджу на різних форумах і спостерігаю що завжди, як я пишу повідомлення то знизу, десь так через 30 пропущених строк є якась тупа ссилка на сайт з запчастинами чи чимось іншим.
Кожен раз приходиться мотати в кінець повідомлення і стирати ссилку.
Думаю, що це вірус. Користуюсь Мозілою. Читав на одному форумі, що допомогло видалення лівого скрипта у Опері, але я не знаю як таке зробити у Мозілі, або хоча б у самі Опері.
Буду вдячний, за будь-яку допомогу.
Скрін.
Спробуй за допомогою CCleaner почистити все, що стосується браузера(кеш, куки...) і також почисть реєстр. Цей вірус(а точніше файл) закидує сайт, він рекламує себе.
Але ж струться усі паролі до сайтів і закладки...
Можна почистити не зачіпаючи їх?
Можна почистити не зачіпаючи їх?
Повинен бути файл який зв*язаний з цією штукою. Він може називатися по різному, продивись усі папки які мають відношення до браузера.
90% що це скріпт. Де його шукати?
продивись усі папки які мають відношення до браузера
Я вже писав.
Як я знаю (на власному досвіді) "Speed up my PC" кращий за "CCleaner", Але трохи треба поритися, щоб знайти ключі... Попробуй ним почистити. Щодо паролів... Вони постираються і тому треба було або ставити на все один пароль, або в крайньому випадку десь їх позаписувати... Перевір антивірусом "System 32", а ще краще весь комп. Хз що воно таке, але я колись мав трохи схожу ситуацію. Вилазила на екран зовсім не бажана реклама 
. Почистив цією програмкою і все добре...
. Почистив цією програмкою і все добре...
Чёрт возьми, с каких это пор все вредоносные программы, скрипты, руткиты, нежелательные плагины считают ВИРУСАМ?! О Боги, люди, вирус - программа, написанная в стиле SHELL-CODE, которая способна к саморазмножению, заражению файлов, без участия пользователя (не, ну участие пользователя конечно нужно, для первого запуска вируса), а САМОЕ ГЛАВНОЕ - это независимость от базы программы, то есть приспособленность к любой среде.
Я не удивлюсь, если вы путаете понятия "хакер" и "взломщик".
По теме. Список установленных плагинов в студию. Если есть GreaseMonkey, рыскай в его скриптах, ну это если конечно знаешь javascript.
Вариантов - миллиард. Начиная от руткита, который программно перехватывает функции браузера, устанавливая хук, используя прямой инжект динамической библиотеки в процесс; сетевой червь с полиморфным движком; и заканчивая всякой детской ересью, типа вредоносных плагинов, которые пишут школьники, позоря вирусологию.
Еще проверь, на разных-ли форумных движках.
И вообще, с такими темами тебе лучше на http://virusinfo.info/ тут тебе врядли кто-нибудь поможет, либо от незнания, либо от незнания, и возможно что от незнания.
P.S. По поводу CCleaner. Прежде чем советовать, читайте Readme.txt, главу "Предназначение программы". Еще бы посоветовали открывать все подозрительные экзешники блокнотом, и разбирая напрямую опкоды, выслеживать нежелательные действия программы. Это печально.
P.P.S.
Если ты попался на такую ерунду, то вероятно 90%, что твои пароли уже давным-давно известны не только тебе.
Я не удивлюсь, если вы путаете понятия "хакер" и "взломщик".
По теме. Список установленных плагинов в студию. Если есть GreaseMonkey, рыскай в его скриптах, ну это если конечно знаешь javascript.
Вариантов - миллиард. Начиная от руткита, который программно перехватывает функции браузера, устанавливая хук, используя прямой инжект динамической библиотеки в процесс; сетевой червь с полиморфным движком; и заканчивая всякой детской ересью, типа вредоносных плагинов, которые пишут школьники, позоря вирусологию.
Еще проверь, на разных-ли форумных движках.
И вообще, с такими темами тебе лучше на http://virusinfo.info/ тут тебе врядли кто-нибудь поможет, либо от незнания, либо от незнания, и возможно что от незнания.
P.S. По поводу CCleaner. Прежде чем советовать, читайте Readme.txt, главу "Предназначение программы". Еще бы посоветовали открывать все подозрительные экзешники блокнотом, и разбирая напрямую опкоды, выслеживать нежелательные действия программы. Это печально.
P.P.S.
Але ж струться усі паролі до сайтів і закладки...
Если ты попался на такую ерунду, то вероятно 90%, что твои пароли уже давным-давно известны не только тебе.
Че за брэд, Current Value? Вместо того, чтобы помочь человеку ты решил забомбить заумными терминами в которых я уверен и сам не понимаешь смысла...набор слов...напоминает только, что кто-то решил показать свой тру скил...полезности информации 0, только бессмысленное задавливание человека "интелектом".
Теперь по теме
Из самых быстрых методов могу посоветовать просканировать систему Dr Web CureIt свежей версии, но скорее всего здесь работа для HiJackThis, не мешало бы также провериться утилитой AVZ...если будут вопросы напиши мне в личку...начни с AVZ, не забудь только нажать ФАЙЛ>Обновить базы...
Дрянь эта может прописывается в java-script файлах всех браузеров
Допусти в opere оно здесь
Ctrl+F12 → Дополнительно → Содержимое → Настроить JavaScript. «Папка пользовательских файлов JavaScript».
Если AVZ, не поможет, тогда как вариант использовать ComboFix он для этих целей и предназначен...только при использование последней, рекомендую отключить антивирус.. а то будет ругаться.
Да кстати ...модификации этой гадости весьма распространены...сам исполняемый его файл изначально должен был находиться на системном диске...ищи exe файлы с непонятным названием...это так вкратце
по умолчанию это где-то на с:\
...в идеале, если созреешь сделай мне слепок своего реестра...(по гугли как)
Теперь по теме
Из самых быстрых методов могу посоветовать просканировать систему Dr Web CureIt свежей версии, но скорее всего здесь работа для HiJackThis, не мешало бы также провериться утилитой AVZ...если будут вопросы напиши мне в личку...начни с AVZ, не забудь только нажать ФАЙЛ>Обновить базы...
1. Запустите HijackThis.
2. В главном окне программы нужно нажать кнопочку "Do a system scan only".
3. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер.
2. В главном окне программы нужно нажать кнопочку "Do a system scan only".
3. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер.
Дрянь эта может прописывается в java-script файлах всех браузеров
Допусти в opere оно здесь
Ctrl+F12 → Дополнительно → Содержимое → Настроить JavaScript. «Папка пользовательских файлов JavaScript».
Если AVZ, не поможет, тогда как вариант использовать ComboFix он для этих целей и предназначен...только при использование последней, рекомендую отключить антивирус.. а то будет ругаться.
Да кстати ...модификации этой гадости весьма распространены...сам исполняемый его файл изначально должен был находиться на системном диске...ищи exe файлы с непонятным названием...это так вкратце
по умолчанию это где-то на с:\
...в идеале, если созреешь сделай мне слепок своего реестра...(по гугли как)
У меня совсем недавно была такая проблема с Оперой. Скачал какой-то файл в архиве. Открыл архив, а в нем ничего. Закрыл, удалил. Потом смотрю - начали появляться ссылки в сообщениях. Я подумал, что оно мне не мешает и забил. Через пару дней я порылся на диске С (у меня старый комп и винт всего один стоит - С 
), нашел там папку с каким-то архивом и парой зашифрованных файлов. Как называлась папка я не помню, но что-то связанное с архивом. Так вот, удалив файлы и зайдя в Оперу все стало вновь так, как и было, то есть эта левая ссылка перестала появляться в сообщениях. Думаю, что для мозиллы этот вариант тоже подойдет.
Сватов, у меня лично была проблема только с Оперой. То есть в мозилле и Интернет Експлоррере не было никаких левых ссылок. Да и ехе файлов не было в той папке. Был архив, файл библиотеки .dll и какой-то зашифрованный файл с непонятным расширением Хотя, может это и одна из разновидностей. Не могу ничего толком сказать, ибо не уверен
), нашел там папку с каким-то архивом и парой зашифрованных файлов. Как называлась папка я не помню, но что-то связанное с архивом. Так вот, удалив файлы и зайдя в Оперу все стало вновь так, как и было, то есть эта левая ссылка перестала появляться в сообщениях. Думаю, что для мозиллы этот вариант тоже подойдет. Сватов, у меня лично была проблема только с Оперой. То есть в мозилле и Интернет Експлоррере не было никаких левых ссылок. Да и ехе файлов не было в той папке. Был архив, файл библиотеки .dll и какой-то зашифрованный файл с непонятным расширением
Хотя, может это и одна из разновидностей. Не могу ничего толком сказать, ибо не уверен