нет уже мочи, забрался в мой комп какой то троян под названием маячок. так эта падла при загрузке любой страницы в интернете направляет на свой ресурс "http://browser.sbornix.ru...", а там типа обновите браузер за бабло. кто такое делает, найти бы и нос свернуть.
как избавиться от этого трояна? систему переставить?
пс. браузер стоит "опера"
как избавиться от трояна?
Модератор: syned
Правила форума
Если Вы хотите, чтобы Вам быстрее помогли в вашей проблеме, пожалуйста сообщите след. информацию, которая будет очень полезна для тех кто собирается Вам помочь:
1) конфигурация компьютера
2) как давно переустанавливался windows и какой антивирус; firewall используется (какие послед. обновления баз на них используются)
3) какое используется ус-во, тип соединения (если проблема касается Интернета)
4) как давно проводилась чистка от пыли
5) какая температура процессора без нагрузки (можно использовать Everest)
Если Вы хотите, чтобы Вам быстрее помогли в вашей проблеме, пожалуйста сообщите след. информацию, которая будет очень полезна для тех кто собирается Вам помочь:
1) конфигурация компьютера
2) как давно переустанавливался windows и какой антивирус; firewall используется (какие послед. обновления баз на них используются)
3) какое используется ус-во, тип соединения (если проблема касается Интернета)
4) как давно проводилась чистка от пыли
5) какая температура процессора без нагрузки (можно использовать Everest)
Re: как избавиться от трояна?
Если нет в других браузерах такой беды, то надо очистить, сбросить по умолчанию.
Раньше в опере вроде не было возможности сбросить. Удаляете папку профиля и может быть придётся переставить оперу.
Хранится в User или documents and settings имя пользователяApplication DataOperaOperaprofile.
Есть меню импорт-экспорт и там указываются папки оперы, вот их и надо зачистить. Так же если над сохранить пароли/закладки это делается там же
Раньше в опере вроде не было возможности сбросить. Удаляете папку профиля и может быть придётся переставить оперу.
Хранится в User или documents and settings имя пользователяApplication DataOperaOperaprofile.
Есть меню импорт-экспорт и там указываются папки оперы, вот их и надо зачистить. Так же если над сохранить пароли/закладки это делается там же
Мир - это больная тварь, но а я здесь - единица твари.
Re: как избавиться от трояна?
не, в интернет эксплолере тоже самое: страница загружается и по окончании загрузки сразу же начинает грузиться стриница от трояна.
вчера до часов 18 постоянно было такое, я уже собрался систему снести, а оно сцуко взяло и затаилось и весь вечер не беспокоило, а сёдня с утра опять таже басня...
систему то переставить не проблема, проблема дрова на материнку-сеть и звук загрузить, т.к диск мыши погрызли, а комп (если так его можно назвать) очень древний, просто дремучий и с нета я дров не могу найти
вчера до часов 18 постоянно было такое, я уже собрался систему снести, а оно сцуко взяло и затаилось и весь вечер не беспокоило, а сёдня с утра опять таже басня...
систему то переставить не проблема, проблема дрова на материнку-сеть и звук загрузить, т.к диск мыши погрызли, а комп (если так его можно назвать) очень древний, просто дремучий и с нета я дров не могу найти
Re: как избавиться от трояна?
один из вариантов ,удаление Trojan.Mayachok.1 в ручную:
1. жмем сочетание «Win+R» (удерживая кнопку с изображением флажка, нажимаем R), набираем «Regedit» и заходим в редактор реестра;
2. проходим по пути
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows
3. находим параметр AppInit_DLLs и смотрим его значение. Если у вас сидит Маячок, то будет что-то типа этого — «C:windowssystem32paxzwyk.dll»
Вместо paxzwyk.dll может быть любой dll с именем из набора латинских букв;
4. удаляем это значение. Тут очень важно: а) Удаляем значение параметра AppInit_DLLs, а не сам параметр (правой кнопкой мыши щёлкнуть по названию параметра и выбрать Изменить, затем стереть внизу значение самого параметра); б) запишите имя файла, что бы его можно было легко найти на компьютере; в) поищите информацию об этой библиотеке dll (например в Google), ибо тут могут сидеть библиотеки честных программ (например Касперский иногда там тоже прописывает свою библиотеку). Удаляем;
5. перезагружаем систему, ибо сейчас файл не удастся удалить;
6. находим в папке C:windowssystem32 и удаляем файл, который был прописан в параметре AppInit_DLLs;
7. снова перезагружаем систему, заходим в браузер, радуемся доступу в интернет.
для тех у кого стоит 64-х разрядная система есть некоторые отличия:
1. вирус может находиться в папке C:windowsSYSWOW64
2. редактор реестра, отвечающий за 32-х разрядные компоненты открываем так: Win+r -> %SystemRoot%SysWOW64regedit.exe
можно воспользоваться прогой AVZ , специализированными антитроянами,или "паучком " веба ( в том числе и просканировав систему с загрузочного аварийного диска (флешки) ,антивирусниками )
иногда помогает откат системы на точку отката ( когда проблемы еще не было), если восстановление систему не было откл. ранее
1. жмем сочетание «Win+R» (удерживая кнопку с изображением флажка, нажимаем R), набираем «Regedit» и заходим в редактор реестра;
2. проходим по пути
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows
3. находим параметр AppInit_DLLs и смотрим его значение. Если у вас сидит Маячок, то будет что-то типа этого — «C:windowssystem32paxzwyk.dll»
Вместо paxzwyk.dll может быть любой dll с именем из набора латинских букв;
4. удаляем это значение. Тут очень важно: а) Удаляем значение параметра AppInit_DLLs, а не сам параметр (правой кнопкой мыши щёлкнуть по названию параметра и выбрать Изменить, затем стереть внизу значение самого параметра); б) запишите имя файла, что бы его можно было легко найти на компьютере; в) поищите информацию об этой библиотеке dll (например в Google), ибо тут могут сидеть библиотеки честных программ (например Касперский иногда там тоже прописывает свою библиотеку). Удаляем;
5. перезагружаем систему, ибо сейчас файл не удастся удалить;
6. находим в папке C:windowssystem32 и удаляем файл, который был прописан в параметре AppInit_DLLs;
7. снова перезагружаем систему, заходим в браузер, радуемся доступу в интернет.
для тех у кого стоит 64-х разрядная система есть некоторые отличия:
1. вирус может находиться в папке C:windowsSYSWOW64
2. редактор реестра, отвечающий за 32-х разрядные компоненты открываем так: Win+r -> %SystemRoot%SysWOW64regedit.exe
можно воспользоваться прогой AVZ , специализированными антитроянами,или "паучком " веба ( в том числе и просканировав систему с загрузочного аварийного диска (флешки) ,антивирусниками )
иногда помогает откат системы на точку отката ( когда проблемы еще не было), если восстановление систему не было откл. ранее
пусть все что вы мне пожелали, будет и у вас
Re: как избавиться от трояна?
удалил как написано выше и вроде бы стало всё нормально или снова затаился.
какой антивирус, естественно для очень не мощных компов, поставить чтобы ловил этих гадов? у меня стоит аваст, но видимо он какой то херовый
какой антивирус, естественно для очень не мощных компов, поставить чтобы ловил этих гадов? у меня стоит аваст, но видимо он какой то херовый
Re: как избавиться от трояна?
Плюс аваста - он как бы free и лицензионный.
Я юзаю NOD32 и всем рекомендую его ставить. Конечно он не идеальный, но относительно слабо нагружает систему и нормально работает. Если он пропускает вирусы - то остальные тоже пропустят. :)
Хотя я без антивируса вирусов не цепляю. Я сам средство защиты качественное (ну если вы поняли шутку
)
Пройдитесь http://www.freedrweb.com/cureit
Стыдно признаваться, но я сертифицированный специалист DRWEB, даже сертификат есть https://st.drweb.com/upload/a0cad9b7203 ... 7_tcrt.png - выложен на их ресурсе, т.е. можно верить :)
Ставил его 100500 раз, правда стыдно признаться - лицензионный. Работает вроде норм, не шибко глушит систему. Как с неофициальностью дела обстоят - не знаю, юзаю нод и не парюсь.
Есть ещё вариант яндекс-версия касперыча на 6 месяцев, бесплатная, но он ска требователен к ресурсам http://kaspersky.yandex.ru/
Я юзаю NOD32 и всем рекомендую его ставить. Конечно он не идеальный, но относительно слабо нагружает систему и нормально работает. Если он пропускает вирусы - то остальные тоже пропустят. :)
Хотя я без антивируса вирусов не цепляю. Я сам средство защиты качественное (ну если вы поняли шутку
)Пройдитесь http://www.freedrweb.com/cureit
Стыдно признаваться, но я сертифицированный специалист DRWEB, даже сертификат есть https://st.drweb.com/upload/a0cad9b7203 ... 7_tcrt.png - выложен на их ресурсе, т.е. можно верить :)
Ставил его 100500 раз, правда стыдно признаться - лицензионный. Работает вроде норм, не шибко глушит систему. Как с неофициальностью дела обстоят - не знаю, юзаю нод и не парюсь.
Есть ещё вариант яндекс-версия касперыча на 6 месяцев, бесплатная, но он ска требователен к ресурсам http://kaspersky.yandex.ru/
Мир - это больная тварь, но а я здесь - единица твари.
Re: как избавиться от трояна?
жаль, с 31 мая 2012 г. прекращена поддержка NOD32 версии 2.7 ,хорошо подходящей для слабых машин...
в том числе и админской 2.51,вместе с ней разбилось и "зеркало " ...
в том числе и админской 2.51,вместе с ней разбилось и "зеркало " ...
пусть все что вы мне пожелали, будет и у вас
Re: как избавиться от трояна?
Все юзают NOD32 Update Viewer вместо зеркала, хитро лечат его от апдейтов через hosts(Lesav показал (с)) и всё норм.
Жаль что перестали поддерживать, я сейчас особо не слежу за этим, поменял сферу деятельности. :)
Ну хотя насколько слабые машины - я с 1.8 проц целерон убогий и 512 мб юзал свежие версии и вроде не шибко грузило.
Жаль что перестали поддерживать, я сейчас особо не слежу за этим, поменял сферу деятельности. :)
Ну хотя насколько слабые машины - я с 1.8 проц целерон убогий и 512 мб юзал свежие версии и вроде не шибко грузило.
Мир - это больная тварь, но а я здесь - единица твари.