Браузер хайджакер

Aug. 28th, 2008 11:43 pm
[personal profile] borislvin
Ребенок подхватил на свой компьютер browser hijacker.

Поражен прежде всего firefox - все серчи с гугля переводятся на рекламные сайты; в эксплорере гугль работает, но затрудняет загрузку исполняемых файлов.

Одновременно было заражение фейковым антивирусом "XP Antivirus 2008", но его удалось, используя разные инструкции, вроде бы упобедюкать.

А вот браузер хайджакер пока упорно держится.

Никто не посоветует наиболее надежное средство? Желательно - лично проверенное, на собственном горьком опыте...
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2008-08-29 03:53 am (UTC)
oder_k: (Default)
From: [personal profile] oder_k
С месяц назад подцепил нечто похожее, под названием Vundo virus. Вот эти ссылки помогли:
http://vil.nai.com/vil/content/v_127690.htm
http://www.microsoft.com/security/portal/Entry.aspx?name=Win32%2fVundo

Но пришлось дня 2-3 провозиться (он постоянно восстанавливался после, казалось бы, полной тщательной чистки с соблюдением всех инструкций). В конечном итоге пришлось вручную искать и вычищать записи в регистрах.

Date: 2008-08-29 03:58 am (UTC)
From: [identity profile] bbb.livejournal.com
У нас, похоже, болячка другая (хотя, наверно, и схожая), но за линки спасибо!

Date: 2008-08-29 04:04 am (UTC)
From: [identity profile] r-e-a-d-s.livejournal.com
вот здесь (http://www.windowsbbs.com/malware-virus-removal/71309-browser-hijack-ie-pops-up-when-using-mozilla-firefox.html) советуют Spybot-S&D (http://www.safer-networking.org/en/index.html).
но я бы воспользовался Ad-Aware (http://lavasoft.com/products/ad_aware_free.php)

Date: 2008-08-29 04:07 am (UTC)
From: [identity profile] bbb.livejournal.com
Ad-Aware не помог.

Spybot-S&D.

Date: 2008-08-29 08:04 am (UTC)
From: [identity profile] khebeb.livejournal.com
однозначно это средство, юзаю много лет и до сих пор прекрасно себя чувствую
заточено на борьбу именно с хайджекерами, т.е. не должно восприниматься как альтернатива антивирусам, которых тоже надо иметь

Date: 2008-08-29 04:49 am (UTC)
From: [identity profile] prof-yura.livejournal.com
Скорей всего, Ваш компьютер кишит паразитами. В свое время я избавился от них, купив программу SpyHunter http://www.enigmasoftware.com/ .

Date: 2008-08-29 03:00 pm (UTC)
From: [identity profile] bbb.livejournal.com
Компьютер не мой, а ребенкин. И паразитами, думаю, не то чтобы кишит - она подхватила эту гадость позавчера, в азарте нажав на кнопку даунлоуд (потом спохватилась, попыталась канцельнуть, но что-то все-таки село).

Date: 2008-08-29 05:05 am (UTC)
From: [identity profile] kibirov.livejournal.com
сорри за банальность
но вот - если скачать с avp.ru касперского и обновить базы
а потом запустить полную проверку из безопасного режима?

надёжней ничего не встречал пока )
хотя вот именно с этой конкретной штукой не сталкивался

касперский месяц бесплатно работает с полной функциональностью

Date: 2008-08-29 05:13 am (UTC)
From: [identity profile] dmierkin.livejournal.com
однажды мне пришлось тупо переустановить систему
но в другой раз помогло установить сервис пак

Date: 2008-08-29 05:23 am (UTC)
From: [identity profile] davnym-davno.livejournal.com
Какая операционная система?

Date: 2008-08-29 03:58 pm (UTC)
From: [identity profile] davnym-davno.livejournal.com
Запустите System restore, должно помочь.

Date: 2008-08-29 05:18 pm (UTC)
From: [identity profile] bbb.livejournal.com
Похоже, эта фигня блокирует старые restore points. Я нашел один рецепт разблокирования, но он не помог. Может быть, не до конца разобрался.

Date: 2008-08-29 06:34 pm (UTC)
From: [identity profile] davnym-davno.livejournal.com
загрузитесь в режиме safe mode.

Date: 2008-08-29 05:25 am (UTC)
From: [identity profile] tugdjae.livejournal.com
Как это ни печально, но единственное эффективное средство (если в вашем окружении нет компьютерного гения) - форматировать диск и ставить систему с нуля. Все прочие средства - паллиативы.

Date: 2008-08-29 05:46 am (UTC)
From: [identity profile] areksi.livejournal.com
PC tools Spyware Doctor...

Date: 2008-08-29 05:50 am (UTC)
From: [identity profile] mikev.livejournal.com
Я год назад избавился от серьезного вируса с помощью форума virusinfo (http://216.246.90.119/forumdisplay.php?f=46).
Там сначала нужно прочесть памятку и выполнить все, что там предписано, выслать результаты диагностики, а потом действительно квалифицированные люди Вам помогут.

Date: 2008-08-29 06:02 am (UTC)
From: [identity profile] nataly-demina.livejournal.com
Мой коллега, компьютерный гуру из Шанинки, посоветовал сделать следущее:

Удалить всё из папок temp, windows\temp, \application data\local settings\temporary internet files, внимательно посмотреть папку program files\mozilla firefox, там в корне может жить чужой файл. При любом антивирусе можно с сайта www.kaspersky.com/virusscanner загрузить и установить как плагин браузера бесплатный антивирусный сканер. Прогнать его и удалить те файлы, на которые он укажет (сам сканер файлы не удаляет). Если файл не удаляется, т. е. он открыт, то переименовать его, перезагрузиться в безопасном режиме (f8 при старте компьютера) и удалить.

drweb cureit

Date: 2008-08-29 06:39 am (UTC)
From: [identity profile] freedom_of_sea.livejournal.com
лучший антивирус, и бесплатный. Запускать обязательно в безопасном режиме. Но после этого придется полазить по меню файрфокса восстановитть настройки поиска. Я не знаю как это сделать автоматически. В крайнем случае удалить-поставить firefox сохранив закладки.

Date: 2008-08-29 07:05 am (UTC)
From: [identity profile] ak-47.livejournal.com
Для бнаружения хайджаков в ИЕ есть полезная утилита HijackThis. Таккую утилиту для ФФ а не знаю, к сожалению.

Date: 2008-08-29 07:56 am (UTC)
From: [identity profile] vityokr.livejournal.com
dlя меня это работало лучше всего. именно не антивирус а hijacking снимает:

http://vundofix.atribune.org/

Date: 2008-08-29 11:36 am (UTC)
From: [identity profile] razielglo.livejournal.com
то, что посоветовал mikev, то и сделайте.
а потом и вообще:
1) ничего не храните на диске С. у Вас есть другие "харды", там и держите, поскольку диск С чаще всего умирает по тем или иным причинам.
2) я вышлю Вам, если захотите, утилиту Acronis True Image - http://www.acronis.ru/homecomputing/products/trueimage/index.html.
с её помощью легко, за пять минут можно создать, а потом восстановливать с образа Ваш диск С, с системой. после очистки, само собой.

Date: 2008-08-30 04:59 am (UTC)
From: [identity profile] yanis.livejournal.com
imac купите ребенку и забудьте обо всем этом

Date: 2008-09-11 07:37 am (UTC)
From: [identity profile] m0desta.livejournal.com
+1000

Date: 2008-08-30 06:45 pm (UTC)
From: [identity profile] dizel.livejournal.com
Судя по Вашему описанию - это некий т.н. vundo - вирус. На редкость противная вещь. Действительно, ad-aware не помогает. Я скачал массу разнообразных программ и запускал их все. В итоге помогла VirtumundoBeGone. Насколько я понимаю, успех именно этой программы - случаен, и зависел от конкретной разновидности вируса. Другие тоже могли помочь, например, HijackThis или VundoFix. Кроме того, если Ваш антивирус определяет зараженный файл - должен быть некий .dll в директории system32 - его можно попытаться удалить при стартапе программами, предназначенными для этого. Я пробовал для этого GipoUtilities и все тот же HijackThis (который, кстати, как и антивирус, отлично сам находил нужный файл и радостно информировал о победе) - не помогло. Но знающие люди говорили, что и это могло помочь. В общем, терпения и удачи - мой горький опыт длился неделю. Диск отформатировать всегда успеете, угрозы файлам-то вроде нет.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

borislvin
My Website

November 2025

S M T W T F S
      1
2345678
9101112131415
161718192021 22
23242526272829
30      

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Dec. 27th, 2025 06:29 am
Powered by Dreamwidth Studios