Задать вопрос
DIITHiTech
@DIITHiTech
Fullstack javascript developer
javascript

Как избавится от такого хитрого adware?

Не пойму как он внедряется в страницу. Расширений нет. Делал сброс браузера-но все ровно это па*ло тянет основной говнокод с i.yicemedia.com ... Бинарного ничего не висит в памяти, кажется.
Как минимум проявляется в замещении страниц ошибок DNS браузеров FireFox, Chrome своей и , естественно, с рекламой. Другие малоизвестные браузеры, типа Maxthon 3, не трогает.
Нагуглить не удается. adwCleener Cureit ничего не видят. Выглядит это Г. вот так:
5e80628a8126414e8380c273391209cc.png
Может кто сталкивался или видел инфу о таком?
  • Вопрос задан
  • 1537 просмотров
1 комментарий
Подписаться 1 Оценить 1 комментарий
Решения вопроса 5
littleguga
@littleguga
Не стыдно не знать, а стыдно не интересоваться.
1. Встречал похожее, проверьте роутер. У знакомого стояло admin/admin - вирусняк поменял dns сервера.
2. Проверьте как запускается браузер - с какими ключами ярлык.
3. Проверьте hosts
4. Проверьте dns Вашего компьютера
5. CureIt/Adwcleaner/CCLeaner - всё от админа в таком порядке прогоните.
Ответ написан
Комментировать
Комментировать
hePPer
@hePPer
проверьте как вы запускаете браузер - мб гадость какая то на ярлык повесила себя
Ответ написан
2 комментария
2 комментария
k3NGuru
@k3NGuru
Сис.админ.КО., подающий надежды кодер :)
AdwCleaner www.comss.ru/page.php?id=1309 точно не помог? Мне обычно помогает

Ну еще попробовать ipconfig \flushdns почистить, посмотреть автозагрузку...
Ну уж на крайняк лезть в реестр и там ручками чистить.

можно попробовать какой-нибудь CCleaner.
Ответ написан
Комментировать
Комментировать
Dywar
@Dywar
C#
procexp.exe - какие dll загружены в процесс, возможно внедряется в браузер и доставляет нагрузку.
Я встречал:
1) изменение файла конфигурации Chrome.
2) китайский софт не понятного происхождения, подписанный каким то сертификатом, с виду не имеющем отношения к браузерам. Dll был в процессе браузера.

Если атака целевая (влияет только на определенные браузеры) то проблема 99% в вашем локальном ПК, и это exe, dll или настройки прокси в IE или изменение конфигурации. Каждый раз по разному.
Ответ написан
Комментировать
Комментировать
DIITHiTech
@DIITHiTech Автор вопроса
Fullstack javascript developer
Вообщем, кажется вылечил ручками=)
Как оказалось, этот ведет себя не так, как большинство всяких панелей "безопасного поиска". Вирус с бесплатным ПО переписывал упакованные ресурсы самого браузера, просто физически перезаписывал страницы браузера для всяких ошибок, как у меня для ошибки DNS ERR_NAME_NOT_RESOLVED. Не знаю вирус ли виноват, но с "Программы и компоненты" чудным образом делись деинсталляции браузеров. Установщики же, либо вообще не хотели ставить, либо ставили, но приблуда не исчезала. Вообщем, походил по папкам и тупо файлы браузера по удалял, кроме USER DATA в Local Settings ну и сразу установщики смогли поставить заново без ошибок. Думаю, вирус CRC подпортил - вот оно и не ставилось.
Да я перерыл все, как всегда - от реестра до ярлыков и ничего не нашел. Думал уже что налету что то скрипт инжектит при запуске браузера, но нет же, все примитивно - перезапись встроенных ресурсов.
Всем спасибо=)
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@eskrano
ОС переустанови на крайнияк.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Junior JavaScript Developer
КРАФТТЕК Санкт-Петербург
от 60 000 до 80 000 ₽
JavaScript разработчик
вАйТи
от 5 000 до 25 000 ₽
JavaScript Fullstack
OnClass
от 200 000 до 600 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сделать небольшой веб-сервис
16 апр. 2024, в 23:47
20000 руб./за проект
Установить Windows на Dedicated Server
16 апр. 2024, в 22:49
2500 руб./за проект
YOLO для распознания количества человек в очереди на кассу по видео ряду
16 апр. 2024, в 22:48
5000 руб./за проект
Ещё заказы