Не нашёл в этом разделе тредов, посвящённых вирусам, поэтому создал свой. Аноны, нужна ваша помощь. Несколько дней назад подцепил рекламный вирус, о существовании которого догадался только вчера вечером. Что он делает? Он периодически сам открывает браузер (Firefox) с вкладкой какой-нибудь рекламы. Иногда открывает вкладку с каким-то поисковиком (надо было заскринить, но тупанул что-то). Сперва я не стал париться и по обыкновению начал открывать spyhunter 4, который всегда находил то, что не могли найти другие антивирусники. И стоило мне на него нажать, как на секунду вылез синий экран биоса (типа как на пике), после чего кудахтер перезагрузился. Вторая попытка открыть spyhunter привела к аналогичному результату. В итоге я запустил комп в безопасном режиме и уже там спокойно открыл SH. После проверки он нашёл несколько вирусов (точнее один, состоящий из 23 файлов), но вирус был не опасный (по рейтингу самой программы). После перезагрузки я снова попробовал открыть Spyhunter, и снова мнгновенная перезагрузка компа. Не помогло.Тогда я запустил Malwarebytes. Он тоже некоторое время сканировал, что-то вроде даже нашёл и удалил, но проблема осталась прежней. Браузер по-прежнему открывет окна с рекламой, spyhunter по-прежнему не может быть открыт через обычный режим. Я полез в интернет, пытался найти что-нибудь по этой проблеме. В итоге наткнулся на схожее описание проблемы, все советовали поставить adwcleaner. Я решил его скачать, ввёл в поисковике это слово, нажал "Enter", и...и тут бразуер сам закрылся. Вирус просто не давал использовать поисковик с этим запросом (что yandex, что google). Я попробовал через другие браузеры - результат тот же самый. Программу никак нельзя было скачать. В итоге я скачал её через ноутбук, скинул на флешку и сбросил на комп. Пока она скачивалась на ноуте, я скачал утилиту Dr Web, запустил её, она тоже что-то там нашла и удалила, но ничего не изменилось. Тогда уже я сбросил с флешки Adwcleaner, попробовал запустить его установку, но вирус ожидаемо тут же свернул её, не дав ничего нажать. Я снова запустил комп через безопасный режим, запустил таки программу, она просканировала комп, нашла какие-то вирусы, удалила их, но после перезагрузки ничего не поменялось. Вирус по-прежнему делает всё то, что он делал.Как вылечить эту заразу, анон? Неужели прийдётся переустанавливать винду?
Вот что он иногда открывает - тот поисковик, про который я писал выше.
Я мб тупую и очевидную вещь скажу, но, Антоша, ты проверял файл hosts? Обычно рекламные вирусы первым делом там скрипты прописывают, и могут регенить себя до бесконечности каждый раз качаясь заново после удаления вот как должен выглядеть хост здорового человека https://support.microsoft.com/ru-ru/help/972034/how-to-reset-the-hosts-file-back-to-the-defaultпикрелейтед путь
>>2317177Я не сильно прошарен в плане ручного поиска вирусов и работы с системными файлами, поэтому файл hosts не проверял. Перешёл по ссылке, сделал всё, как там написано, создал новый файл hosts. На скрине - слева старый файл hosts (который был на момент заражения), справа - новый, созданный только что. Алсо, сейчас делаю всё вот по этому алгоритму. Как закончу - отпишусь. http://freeprotection.ru/kak-udalit-virusy-troyany-shpiony-vruchnuyu/
>>2317209Ну судя по скрину на момент заражения hosts был в порядке, обычно если проблема в нем, то в файле прописаны целые ссылки Вероятно проблема в чем-то другом
>>2317041 (OP)dr web livecdkaspersky livecd
Ты когда-нибудь играл в русскую рулетку? Если нет, то тебе не понять приятное чувство постоянного риска. Каждый сайт как минное поле, каждая программа - как ящик пандоры. Постоянное чувство напряжения, страха и паранойи делает жизнь гораздо полнее, интересней и глубже. Никто не застрахован от заражения, никто не может точно сказать есть ли вирусы на его компе. Даже просканировав комп десятком антивирусов с последними базами никогда нельзя быть уверенным, что ты не часть ботнета. Вируса просто может еще не быть в базах или ты не воспользовался тем единственным антивирусом, который детектирует этот вирус.Все это так возбуждает, так прекрасно убивает лишнее время. Наравне с бесконечными дефрагментациями, чисткой и оптимизацией реестра, удалением мусора из системы, отключением ненужных служб и стучалок. С бесконечным количеством всяких твикеров, оптимизаторов, ускорителей. От которых постоянно лезут BSODы, BSODы, BSODы.Жизнь линуксоида просто жидкая скучная похлебка.
>>2317222>Ты когда-нибудь играл в русскую рулетку? Если нет, то тебе не понять приятное чувство постоянного риска. Каждый сайт как минное поле, каждая программа - как ящик пандоры. >Постоянное чувство напряжения, страха и паранойи делает жизнь гораздо полнее, интересней и глубже. Никто не застрахован от заражения, никто не может точно сказать есть ли вирусы на его компе. Даже просканировав комп десятком антивирусов с последними базами никогда нельзя быть уверенным, что ты не часть ботнета. Вируса просто может еще не быть в базах или ты не воспользовался тем единственным антивирусом, который детектирует этот вирус.>Все это так возбуждает, так прекрасно убивает лишнее время. Наравне с бесконечными дефрагментациями, чисткой и оптимизацией реестра, удалением мусора из системы, отключением ненужных служб и стучалок. С бесконечным количеством всяких твикеров, оптимизаторов, ускорителей. От которых постоянно лезут BSODы, BSODы, BSODы.>Жизнь линуксоида просто жидкая скучная похлебка.
Печально, но с вирусом справится не удалось. На данный момент итоги таковы:1.Spyhunter 4, Malwarebytes, Dr Web, Adwcleaner, HitmanPro - оказались бессильны.2.При попытки ввести в поисковиках (в любой браузере) слово "Adwcleaner", вирус сразу же закрывает окно браузера.3.При попытки скачать RogueKiller - вирус сразу же закрывает окно браузера.4.При попытке запустить Adwcleaner или RogueKiller не в безопасном режиме - вирус сразу же закрывает эти программы.5.Файл hosts не содержит ничего подозрительного.6.Чистка системных файлов (app data) не принесла результата.7.Восстановление системы не дало результатов (хотя после него вирус бездействовал около 1 минуты)8.Zemana AntiMalware смог после первой чистки найти нечто такое, что при удалении позволило запустить ранее недоступный Adwcleaner в обычном режиме. Но после перезагрузки компа вирус снова восстановил все свои возможности, а повторное сканирование Zemanой больше не находит того файла, который программа обнаружила в первое сканирование.Как-то не весело, если честно. Никогда раньше не сталкивался с такой дрянью (если не считать шифратора, который успел зашифровать около половины разных файлов, но таки был удалён непобедимым комбо Spyhunter4-Malwarebytes-Dr Web).
>>2317308Попробуй касперским тогда уж
>>2317308Ты с загрузочной флешки дрвеба/касперского чистишь? Или в винду загружаешься?
Так, антоши, я решил снова запустить проверку Zemanой (до этого я запускал её перед тем, как пройтись алгоритмом по этой ссылке:http://freeprotection.ru/kak-udalit-virusy-troyany-shpiony-vruchnuyu/На этой раз антивирус нашёл внезапно больше, чем в первый раз. Собственно, всё на скрине. Что из этого может быть той самой дрянью? Сомневаюсь, что это биткоинмайнер (его, кстати, в первый раз зенама не обнаружила). Полагаю, самое последнее?
>>2317325Я хотел создать загрузочную флешку dr web, но с их официального сайта эта срань качается у меня со скоростью около 20 kb\s при весе файла в 700 мб. Ждать загрузки этого чуда до завтра нет особого желания.
>>2317332>загрузочную флешку dr webПопробуй скачать касперского. На живой системе вирус убить гораздо сложнее.
Ещё немного инфы - при попытке напечатать в поисковике это название, вирус сразу же закрывает браузер. Я хуею с него.>>2317338Попробую сейчас касперского скачать.
https://www.google.ru/search?q=adware:win32/FF.TASKSCHD.GEN.A!Neng&newwindow=1&sa=X&prmd=vni&tbas=0&ved=0ahUKEwj4zKb9yJnbAhUQKywKHerTBvEQtgQIIg&biw=1024&bih=672Это я для себя скопировал с планшета. Раз напрямую не могу вводить нужное слово, попробую еерейти по ссылке.
Ссылку он тоже блокирует, отлично.
Какой то дохуя умный у тебя вирус
>>2317347В процессах ничего подозрительного нет? Поубивай там все ненужное руками, удали файлы, которые запускали эти процессы и почисти автозагрузку если вдруг еще не сделал. Можешь еще на всякий случай браузер переустановить.
>>2317362Его сосед через радмин троллирует.
>>2317365>В процессах ничего подозрительного нет?Можешь сам взглянуть (последний процесс - это антивирусник Zemana).Кстати, забыл добавить - ещё с самого начала атаки вируса (когда я о нём узнал) перестал работать CCleaner. При попытке запустить отчистку, он доходил до 99%, после чего просто выходил из программы, так и не завершив процесс. Но я ссылался на то, что у него мог быть повреждён какой-нибудь файл. Попробую сейчас перекачать и проверить.И ешё одной загадкой стало меньше - Dr WeB Life USB качался так медленно из-за майнера (майнер в карантине, инет стал работать как надо).ПС: только сейчас обратил внимание вот на что - когда Zemana завершает проверку и начинает лечить файлы (как на этом скрине >>2317330), он просит в конце лечения перезагрузить комп. Однако перезагрузка начинается с появление синего экрана (о котором я писал в первом посте) и сдаётся мне, так быть не должно.
>>2317041 (OP)Оп, ну судя по "синему экрану биоса" компьютерщик ты такой что венду переставить не сможешь. Самое время восполнить пробел в образовании. Да и вообще уважающий себя айтишнег после ловли такой вирусни переставляет систему потому что это пиздец, не известно куда он там еще влез и что сделал.
Создал я таки загрузочную флешку, запустил через неё проверку, нашлось вот такое говнецо. Несмотря на то, что файлы были вылечены, после перезагрузки в обычном режиме всё осталось по-прежнему. Zemana автоматически начал проверку и снова обнаружил те же файлы (с тем же майнером) которые он сам и удалял, и помещал в карантин. В общем, эта паскуда себя как-то восстанавливает, но я не знаю, как найти исходное место этого "восстановления". Где он прячется, и как понять, что это он?>>2317408Винду то я много раз переустанавливал, это не проблема. ПРосто заёбывает постоянно всё это ставить заново, заново эти драйвера устанавливать, настраивать всё. Самое бугуртное, что подхватил я эту дрянь на каком-то самом обычном сайте, с которого неоднократно что-либо скачал (есть подозрения на softportal, где частенько водится какая-нибудь зараза, но, как правило, она легко удаляется и чистится). Я уже хз где скачивать ПО, если даже с официального сайта торрента в их официальном установщике встроен майнер. Давно бы перебрался на линукс, но меня останавливает, что там может быть многого из того, что мне нужно (начиная от старых игр, которые хз как там запускать, и заканчивая вещами вроде Visual Studio и 3DS Max).
>>2317430>может не бытьфикс
Бля, я в ахуе с опа. Наставил 100500 програм для поиска вирусов и умудряется что-то подхватывать. Вангую, что одна из софтин и распространяет вирусняк. Снеси нахуй винду, поставь туда максимум один антивирус и перестань кликать на рекламные баннеры на порносайтах.
Это хитровыебанное говно проще убить перестановкой системы. Как-то ебался с этой хуитой. Пекарню очистил, но всё проклял. Быстрее было бы накатить всё сызнова. Эта хуита пихает exeшники в ебанутые места, создаёт левые службы с расписаниями, создаёт какие-то файлы в папках браузеров. Ну её в пизду. В такие моменты понимаешь, какое винда дырявое говно, что позволяет этому беспределу происходить
>>2317489Так это не винда позволяет, а пользователь. Поставь настройки безопасности на максимум, чтобы мышкой кликнуть без ввода пароля администратора нельзя было и никогда не поймаешь такой хуйни.
Такие дела, аноны. Чувствуете запах? Это запах нового мира, новой винды. Вирус был уничтожен путём применения ядерной бомбы. На самом деле грустно всё это. >>2317472У меня 3 антивирусных программы стояло (и то, две из них не столько защищали от заражения, сколько чистили уже заражённый комп), остальные понаставил, пока в интернете различные гайды по лечению курил. Честно говоря, до сих пор в ахуе, что ни один не помог.> кликать на рекламные баннеры на порносайтахВ моём случае - перестать заходить на softportal. Не то, чтобы я там частенько был, но когда надо скачать какую-нибудь невзрачную программку, то очень часто её относительно безопасно можно достать там. >>2317491Эти "максимальные" настройки безопасности хуй мне позволят использовать пиратское ПО, а покупать лицензионное за баснословные деньги я ебал. Да и вообще, как не перестраховывайся, всё равно рано или поздно столкнёшься с чем-то, что никак не вылечить (ну, или надо быть программистом, который в этих системных файлах будет плавать как рыба в воде, чтобы понимать где и что искать надо).
Ах да, раз уж этот раздел называется "программы"...Аноны, посоветуйте каких-нибудь программ для защиты системных файлов. Чтобы в том же файле "hosts" нихуя нельзя было исправить без прямого вмешательства юзера.
>>2317534>Эти "максимальные" настройки безопасности хуй мне позволят использовать пиратское ПО, а покупать лицензионное за баснословные деньги я ебал.Это какое?
>>2317547Ну там...Windows.
>>2317564хуиндовс
>>2317068Сделай поиск в реестре по "ilowcost" этому. Вангую, он у тебя там дохуя где прописан. Потом выдели все эти записи(где он упоминается) и удали нахуй. Потому что даже если ты своими мегаантивирусами вычистишь файл, который это говно распространяет, последствия все равно останутся.
>>2317041 (OP)Было что-то похожее. Очень долго выпиливала заразу руками. Adwcleaner находил её, удалял, а после перезагрузки ничего не менялось. Уже даже не помню, что конкретно сделала. В реестре пришлось долго копаться. Как-то там все хитровыебанно было. Проще шиндус переустановить.
>>2317472>перестань кликать на рекламные баннеры на порносайтахА так можно что-то подхватить в 2к18? я сколько тыкал и ничего
>>2317534Как заразился то? дай я попробую скачать
Зато прикинь, насколько гениально автор написал вирус. Продумал все, вплоть до закрытия вкладок, сворачивания окон и синего экрана при перезагрузке. Это то ещё произведение искусства. Ну а ты винду переустанавливай, быстрее заного накатить, чем вычищать вилкой.
>>2317608Уже поздно, анон, винда была переустановлена.>>2317612Подумать только, что такую неубиваемую хрень написали для распространения рекламы...>>2317618Хех, что-то мне подсказывает, что если ты попробуешь найти нечто подобное - у тебя ничего не получится. Нужно обладать особым "везением", вроде моего. Могу дать наводку (но это неточно) - сайт softportal. Я качал оттуда Alcohol 120, через некоторое время после его установки начались все эти весёлости. После программы я устанавливал только одну игру, но качал с торрента, и в коментариях под раздачей не было ни одного упоминания о чём-то таком, вроде этой заразы. Так что, скорее всего, с softportal я словил этот вирус.
>>2317041 (OP)GNU/LinuxGNU/LinuxGNU/LinuxGNU/LinuxGNU/LinuxGNU/LinuxGNU/LinuxGNU/LinuxGNU/Linux
>>2317626->>>2317430
>>2317626Судя по тому, что он постоянно вирусы ловит, пользователь из него ещё тот. А ты ему - Линукс. Он же не разберётся там просто и всё равно его дропнет
А линупсу нужен антивирус? Аноны из бэ говорят что нужен, иначе гроб, гроб, кладбище, пидор. Но какой?
>>2317630Коляска+гугл, чего сложного, блджад?
>>2317612титечку/писичку?
>>2317534>>2317541>Чтобы в том же файле "hosts" нихуя нельзя было исправитьВ этом нет необходимости, тот же CureIt при сканировании автоматически затирает изменения в hostsА вообще тебе проще поставить free касперского (активный сетевой мониторинг из коробки) и забыть про все что было. Вряд ли ты второй раз подобную вундервафлю поймаешь
>>2317625>softportal Становись нормальным человеком, качай софт с офф. сайтов, а пиратки с рутрекера.
>>2317830Уже исправляюсь!>>2317791Раньше всегда ставил касперского, но он, как правило, почти никогда ничего не делал (только на всякие кряки для программ внезапно реагировал). Думается, надо вернутся к славным традициям по забиванию свиней.
>>2317541Ёбаный UAC не даст изменить системные файлы и параметры без твоего дозволения. За исключением хака с правами админа.Его обычно хватает, если не нажимать "разрешить" левому софту.
>>2317041 (OP)>Синий экран биосаОрнул
>>2317879Ну чё вы, посоны, издеваетесь то? Я биосом называю всё уродливое нагромождение серых букв на чёрном или синем фоне.
>>2317888Скажи, в чём проблема грузануть пекарню с ссаной флешки, скоприровать свою файлопомойку куда-либо, а затем переставить винду?
Качай autoruns с сайта мелкософта и запускай в безопасном режиме. Скриншот что порога выдала кидай сюда (все вкладки)
>>2317897>>2317910Спокойно аноны,я уже переустановил винду, стерев все данные с диска вместе с треклятой заразой. Компухтер девственно чистый (уже не совсем).
>>2317918Поди один раздел c: опять захерачил, чтобы при переустановке наверняка затереть сразу всё
>>2318045А то! Нет, правда, всегда один раздел делаю.
>>2317041 (OP)Все эти "антивирусники" суть есть ковыряние в жопе, вместо того, чтобы сделать клизму(т. е. переустановить). Но раз ты не хочешь, то попробуй загрузиться с лайв-юсб(можно же таков в винде?) и просканировать всей той хуйней по очереди, не перезагружаясь.
>>2317041 (OP)Никогда не чищу вирусы - сразу переустанавливаю винду с полным форматированием. Хуй знает, чё я там поймал и хуй знает, найдёт ли мой антивирус всё говно - что-то может найти, что-то может не найти. Лучше не рисковать и сносить всё нахуй.