вирус поймал...в браузере реклама в сплывающих окнах вылазит...достала...чем удалить можно лучше???

Антивирус любой ставь, один фиг они одинаково работают. В инет без резалки скриптов не суйся. Рекламу сейчас гляди в удовольствие, потому что выцарапывать надо из многих мест. Может зверь на компе сидит потихоньку и гадит, может тебя просто нашли в интернете и шлют рекламку. Попробуй другим браузером, так-же всё всплывает?

(0) А кто сказал что это вирус собственно? Ссылку где всплывает, с бубунты погляжу.

где вы только находите эти вирусы

да я винду на выхах переставил...качал дрова на видюху и чет по запарке не глянул что скачал архив самораспаковывающийся...и началось...всплывает во всех браузерах...на всех сайтах...даже на этом форуме...

(6) Так где лезет-то? Здесь вылезает? А то может так и должно быть. Мало что ли способов ее влепить. На ЯПе например практиковали поверх видео прозрачный баннер повесить. Жмакаешь на play что посередке, фактически жмешь на баннер и выкидывает на рекламодателя. Можно конечно AdBlock'ом такое резать, но проще забить на сам сайт, ибо неуважение к пользователям.

(7)

всплывает во всех браузерах...на всех сайтах

Как вариант загляни в "программы и компоненты", нет ли чего лишнего. Ты мог установить бяку добровольно, такое ни один антивирь не возьмет, ибо программа устанавливается самим пользователем и трояном не считается.

(9) нету там лишнего смотрел...в процессах тоже ничего криминального не нашел...

(10) в плагинах копай в браузерах. Странно только что во всех, обычно такое под определенные делается.

снес хром...поставил заново...один хер появляется...

(12) ну тут еще вопрос насколько ты его снес. Папка с плагинами не удалилась и при переустановке подхватил как вариант.

(13) ну так вроде где нашел то снес...в документс энд сетингс в програм филес...хз где он еще висит...

V777 качал дрова на видюху

качаешь драйвера с левых сайтов? ню-ню

(14) А по-нормальному? https://support.google.com/chrome/answer/142064?hl=ru

(16) так вот само что интересное сайт был толи нвида.ру толи джифорс.ру...

для винды халявный - эссеншлс

ещё можно дрвеб секьюрити поставить, но тогда каждые 1-3 мес придётся искать новый журнальный/акционный ключик

(18) они как бэ com должны быть )

(21) не обязательно.

(23) дома...вечером могу скинуть...

ещё можно в пуске и удалении првоерить - нет ли там в списке этой фигни. как ни странно, некоторые эти штуки ставятся как обычные прогаммы, со всеми делами - установщик, деинсталл

(22) Не, ну понятно и в рунете есть зеркала, но могло быть просто похожее имя. Правильнее зайти на комовский, выбрать свой язык, тебя на официальный рунетовский и выкинет. А через гугль как свезет.

ещё вариант: открываешь список процессов, и начинаешь изучать. все незнакомые файлы ищешь поиском, исследуешь, что це таке

(27) я ж говорю ничего криминального не увидел...я конечно все процессы наизусть не помню...но примерно стандартный виндовый список...еще вечером посмотрю...

(27) Да нету там ничего, плагин просто установлен в браузере, да и все. С 90-х ни одного нормального вируса не видел, халтура одна.

(4) >> где вы только находите эти вирусы
Элементарно! Ставишь любой навороченный антивирус, и садишь за комп бухшу с браузером без резалки скриптов

(29) во всех браузерах сразу?

(29)+ Сам подход изменился. Раньше писалось энтузиастами из интереса, сейчас с целью срубить бабла. Потому стараются не что-то серьезное мутить, а наоборот, как можно более легальное. Когда какой-нить каспер его резать начнет - те на него в суд сразу, типа у нас обычная программа, почему вы ее удаляете?

(29) Потому что раньше вирусы писали программисты, а сейчас маркетологи. ВСё так-же как и с машинами и с телефонами

(30) фишка в том, что многая подобная фигня, строго говоря, не является ни вирусом, ни даже трояном.
пользователь скачивает файл, и сам же его сетапит. это adware

утром пока это сообщение написал задолбался страницы закрывать...он еще и клики цука перехватывает...с первого клика открывает рекламу и только со второго уже ссылку куда тыкнул...)))

(31) Да там всех-то надо думать только хром да эксплорер, винда ж свежепоставлена.

Дядя Васька С 90-х ни одного нормального вируса не видел

э, а как же Кидо? который конфикер

(37) ну так он когда написан?

1) удалить все лишние программы, если проблема недавно, то все установленные недавно
2) посмотреть надстройки в браузере примерно так http://www.byr1.ru/publ/bezopastnost/bezopasnost_kompjutera/reklama_v_brauzere_virus_udalenie/55-1-0-139
3)поставить МСЕ, мозиллу с адблоком и носкрипт (ноускрипт опционально, я не пользуюсь)
4) проверить на вирусы курейтом.

(41) курейт это доктор веб который??? я им и проверял...

судя по всему у тебя не вирус, а тобой же установленное расширение в браузере или программа.

Дядя Васька То бишь отдельный файл как не крути, который можно удалить тупо в нортоне.

хренушки. установи кидо, и попробуй его удалить в нортоне. а я посмотрю, поржу

(0) Че за броузер?
Для хромо-подобных есть расширение "addblock plus" - рекламу режет хорошо.

Если таки умудрился поставить стринги от яндекса, то я тебя поздравляю...
Найди и выковыряй преторианца. И вообще все от яндекса что найдешь в системе.

(44) С лайв-сиди-то? Легко ) Не, ну были ж времена, были настоящие вирусы, что форматирование не помогало, как wiki:OneHalf например. Лечится понятно только загрузкой с дискеты, пока он активен ничего с ним не сделаешь. А конфикер просто использует то, что компы не вырубаются, да еще и в сети все время.

(46) с лайв-сиди много чего удалить можно. речь была про "тупо удалить в нортоне"
предварительно загрузить лайв-сиди - это уже не "тупо удалить"

(48) Ну это как бы стандартный подход к борьбе с вирусом. Я о том, что конфикера может удалить пользователь самостоятельно. Настоящий же вирус только антивирусная программа, ибо надо вернуть экзешник в первоначальное состояние. Руками это не сделаешь.

Дядя Васька Я о том, что конфикера может удалить пользователь самостоятельно.

в среднем - нет. только достаточно продвинутые.

(50) Ну причем тут в среднем-то. Сам принцип. Настоящий вирус не удалю ни я, ни ты, который в exe-то дописался. Ну теоретически можно конечно разобраться, но на практике проще снести exe и восстановить из дистрибутива. Раз в 1000 быстрее будет. А это фигли... Отдельно лежит. Сделай так чтобы не запустился при старте системы, тот же лайв-сиди, пройдись поиском по расширению dll и дате, да посноси. Потом возможно придется немного реестр подправить, но все фигня кроме пчел - делается руками. С настоящим вирусом так не выйдет.

(51) так Кидо - это не вирус, а червь. но суть не в этом, речь была про "стоящие творения", так вот - Кидо один из последних вирусов/червей, обеспечивших столь обширную эпидемию.
после него такого масштаба пока не было

(53) Если так углубляться, то само понятие вируса достаточно условно. Я о том, что уровень вирусописателей мягко говоря сильно упал. Раньше было интересней, сейчас фигня всякая. И конфикер фигня. Просто всю сеть хрен вырубишь одновременно, чтобы поочередно с лайв-сиди их пролечить, вот он и лезет с зараженных на свежевылеченные.

(0)
https://www.comodo.com/

(54) да при чём здесь уровень вирусописателей? он упал, но ненамного. просто стало много любителей, гонящих фуфель, в т.ч. на заказ. вот эта массовка тебе и попадается, в основном.

а раньше, в основном, идейные были, для души писали (вирусы для души - прикольно, да?)

дополнительно нужно учитывать кардинально изменившиеся условия распространения. много ты сейчас нараспространяешь через бут-секторы? даже через флэшки уже - прошлое.

сейчас главный источник - сеть. а как залезть через сеть? либо через любезно оставленные админом дыры в безопасности, либо через дыры в ОС. вот в этом направлении и долбят. тот же самый Кидо, например, активно юзал уязвимость Виндовс

чаще используют дыры в голове пользователя. типа письмо с вложением "гарячие тиолки xxx"

(56) Нет, вирусописание изменилось сильно и это описал в (33)

(57) Ну так а я о чем собственно? Просто что сейчас вирусами называют, это не вирусы, а фигня.

(61) подумать только - когда-то ОС состояла из загрузчика и 3 (трёх) файлов на диске

(62) какие диски? не было никаких дисков на первых осях.

(63) гибкие диски

andrewks (61) подумать только - когда-то ОС состояла из загрузчика и 3 (трёх) файлов на диске

3-4 метра перфоленты

НГМД, тобишь

(0) купи KIS. Для NIS можно генерить ключ на каждые полгода.

Хоботов можно генерить ключ на каждые полгода.

разве? и она всякий раз будет кушать? раньше, помню, такие финты не прокатывали

andrewks
Прокатывают...личный опыт....с виртуалбоксом...именно для NIC...ищем на доморощенной доске с импортной пропиской. c KIS не прокатит...но, он по опыту надежней.

(69) У тебя кстати со временем как? У клиента походу винт посыпался. "Ошибка формата потока" в итоге. По идее сам с усам, но 1cd еще не видел, если вдруг не справлюсь займешься?

Надо еще в свойства ярлыка запуска броузера глянуть - что на самом деле стартует

(71) давай попробуем, чо

(73) Покамесь ищут способ мне ее переслать, туда и тим не подключается. Rdp впрочем работает, но по нему как... Ща админ в какой-нить обменник сунет, гляну что там есть, если что-то есть, но сам не тяну, то на тебя их перекину.

Про AVZ забыли.
Хороший инструмент.

(77) но если*
Кажется кто-то мне накаркал конфикер )

(81) Попадался один. На клиентском компе.
В Хроме стоял как неотключаемое расширение. при перезагрузке системы отключал в хроме все расширения от каспера и адблоки.
Не помню, как выковыряла - бухая была.

(79) это не так чтобы антивирус на каждый день.
ещё uvs есть, кстати

вы перечисляете просто или хорошие говорите???)))

(84) Антивирусы все примерно одинаковы. Плюсы и минусы, это нагрузка на систему и возможность запуска на нулевом кольце. Всё остальное только рюшечки

про Аваст было ?

у меня на ноуте стоит.

да и Касторский не так дорого стоит, 1000 в год примерно.

(86) За то что он знает на 10 вирусов больше 1000 платить? Да смысл-то... Проще винду переставить, если уж приспичит. У меня кстати веб сифни не нашел, кроме заворота в хостс проверки подлинности на 127.0.0.1, и амми-админа, которого он традиционно считает шпионской программой. Грешу на винт. Сейчас админ добавляет новый, посмотрим чем кончится...

Проще винду переставить, если уж приспичит.

типо за полтинник зайца в поле загоняю.
винду переставить это же страх!! день уйдет а то и больше.
я уже винду лет пять не переставлял.

Комодо лучший. Тоже не безгрешен, может после обновления что-то отрубить, или впасть в паранойю. Но есть практически все. И сигнатурный и поведенческий анализ и запуск незнакомого в песочнице. Есть даже особо защищенный режим, как-бы вся винда - в песочнице, хоть облазайся по порносайтам -ниччо не грозит, режим выключил - все в исходной позиции. А комплекс еще и приличный файервол содержит и проверку сайтосодержимого, включая банерорезки антиреклам и прочее, утомляющее. И грузит комп существенно меньше, чем киса или доктор. Бесплатно, иногда просит денег, можно не давать.

(88) Да я как бы тоже... Но я порнуху под виндой и не смотрю )

(89) надо попробовать.
с Авастом Сравнивал?

(91) Кстати да, забыл кто был третьим, аваст и был. Аваст похуже.

(92) ок переставлю на ноуте.

(93) Только Sandbox сразу отключай и всех - в режим обучение, иначе из карантинов выковыривать - то еще занятие.

Ага, только имейте ввиду, что все эти тесты проводятся на искусственно собранных вирусных базах, которые к реальной жизни отношения имеют мало. Проще говоря, как тут принято - те вирусы на которых они проверяются - боян.

+(94) он мне все кряки и активаторы сожрал.

(87) Кто знает больше? Каспер? Ерунда это всё

(87)+ У меня короче винт оказался. Темпы на новый перенес - уже заработало. Базу понятно потом тоже, пока жива-то. Хозяйке на заметку короче. "Ошибка формата потока" может быть от того что посыпался винт.