46 ответов в теме

[Lisa777]

Добрый день! На ноут знакомого чудесным образом попало рекламное приложение (дал работнику ноут с просьбой поменять картинку фонового стола, а тот балбес скачал приложение для замены, которое оказалось вирусом).

 Теперь при открытии любого браузера в нём чего только нет, сплошные вирусные баннеры.

 

В попытках вылечить эту ерунду все последние установленные проги снесла, корневые файлы загрузки тоже, реестр почистила, автозагрузку системы почистила, установила касперского, но о чудо - он не видит этого вируса, т.к. считает его вполне легальной программой!

 

Саму прогу нашла, называется "groover", не могла ее никак удалить - ни командной строкой,  ни из-под безопасного режима, ни из обычного, ни утилитой "Unlocker", писало, что нет доступа. В итоге переименовала эту папку и таки удалила последней утилитой.

 

Но системный запущенный процесс в диспетчере задач остается, и при попытке его загасить - пишет, что нет доступа, и возможно его загасить, только если тут же запустить перезагрузку.

 

Вот честно - такой ахинеи никогда не встречала, всегда за пару часов вручную вычищала любую хрень, а тут уже 3 ночи долблюсь с этой заразой безрезультатно.

 

 Подскажите, знающие люди, может приложение есть хорошее для убивания этой фигни, иль ещё что можно поколдовать? Я уже совсем пас...

 

А, и самое главное забыла, на ноуте установлена прога для доступа к видеонаблюдению, поэтому систему сносить вообще не вариант (контакт настройщика видеосистемы канул в лета, других не предлагать). Резервных копий системы не делалось. Вот такая вот засада.... Что я делаю не так?

[SEORostov]

Антивирус какой БЫЛ установлен?

Изменено: SEORostov, 22.03.2017 - 11:42

[Lisa777]

Антивирус какой БЫЛ установлен?

KIS , уже снесла, только вешает все, а толку от него ноль.

[SEORostov]

Что и следовало ожидать.

Пройтись курейтом, потом малваребитсом.

[Flyer1]

adwcleaner можно попробовать... https://adwcleaner.r...own.com/windows

[Lisa777]

Спасибо! Буду пробовать! Все мои старые известные инструменты не сработали, буду новые штудировать!   Спасибо! 

[Mistral]

.......
 
Но системный запущенный процесс в диспетчере задач остается, и при попытке его загасить - пишет, что нет доступа, и возможно его загасить, только если тут же запустить перезагрузку.
 
........

А в службах эта гадость не сидит? (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services)

П.С. И еще, можно попробовать откат на точку восстановления на дату до появления вируса.

Изменено: Mistral, 22.03.2017 - 12:25

[Lisa777]

А в службах эта гадость не сидит? (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services)

П.С. И еще, можно попробовать откат на точку восстановления на дату до появления вируса.

посмотрю, так глубоко не копала.

 

Откат не получится сделать, не настраивал его никто, некуда восстанавливаться.

[Mistral]

Система автоматически создает точки, если конечно это специально не отключили.

[markII]

AVZ

ну можно потом SmartFix 1.3.6

и потрать денег на нормальный антивирь. или если все так печально поставьте *nix

[AleM]

Сталкивался с подобной заразой, там подменяется некая DLL-ка которая и творит подлые дела. Нужно из чистой системы взять эту DLL-ку и заменить её в заражённой системе.

[Raptor]

 

 Резервных копий системы не делалось. Вот такая вот засада.... Что я делаю не так?

Еще раз

Руками не делались бэкапы  или встроенная фича , автоматически создающая точки отката была вручную отключена ?

Если последнее не отключалось , то делать откат и смотреть

И -да , на будущее не жадничать - не те деньги- и ставить нормальный антивирус

посмотрю, так глубоко не копала.

 

Откат не получится сделать, не настраивал его никто, некуда восстанавливаться.

Его не надо включать и настраивать  , он автоматом включен настроен 

Его можно только специально отключить

Изменено: Raptor, 22.03.2017 - 13:18

[riv]

на будущее не жадничать - не те деньги- и ставить нормальный антивирус

Это какой ?

Очень часто при кривых руках и ит.п. не обдуманных действиях юзера нужно найти виноватого......самое простое это обвинить антивирь  Не один антивирь не защитит в таком случае, вредоносные проги умело маскируются в якобя безобидное ПО, а уж если суждено встрять неумелому юзеру, то тут нече пенять на антивирь. 

[Lisa777]

Сталкивался с подобной заразой, там подменяется некая DLL-ка которая и творит подлые дела. Нужно из чистой системы взять эту DLL-ку и заменить её в заражённой системе.

О, а это тоже очень вариант! Путь директории не вспомните уже? 

Его не надо включать и настраивать  , он автоматом включен настроен 

Его можно только специально отключить

Да в курсе, в курсе, просто его сразу после покупки отдавали компьютерному гению, который оптимизировал систему для быстродействия, тогда же он и загасил эту функцию. Верила в лучшее, искала, и обнаружила, что сия фича отключена. 

Это какой ?

Очень часто при кривых руках и ит.п. не обдуманных действиях юзера нужно найти виноватого......самое простое это обвинить антивирь  Не один антивирь не защитит в таком случае, вредоносные проги умело маскируются в якобя безобидное ПО, а уж если суждено встрять неумелому юзеру, то тут нече пенять на антивирь. 

Да, тоже интересно. Касперский эту прогу пропустил в лет и дал ей творить полный беспредел без запроса подтверждений, т.е. вместе с ней установилось сразу программ 10, куча тулбаров, инструменты платежных систем и т.д. Ну не видит он это всё вирусами, считает, что это всё так и должно быть. Поэтому все и чистила руками отовсюду, загасив этого кривобокого каспера. Знать бы что надежное и чтоб наверняка - обязательно приобретет хозяин машины.

Вечером доберусь до ноута, продолжу пляску с бубном по всем советам выше...

[SGray]

могу почистить

 

весь список ПО нет смысла выкладывать...

 

Да в курсе, в курсе, просто его сразу после покупки отдавали компьютерному гению, который оптимизировал систему для быстродействия, тогда же он и загасил эту функцию. Верила в лучшее, искала, и обнаружила, что сия фича отключена.

неправда

[freeman]

могу почистить

 

весь список ПО нет смысла выкладывать...

неправда

это не ты?

[sova69]

Знать бы что надежное и чтоб наверняка - обязательно приобретет хозяин машины.

такого не бывает антивирус всего лишь инструмент и им нужно пользоваться с умом

а по теме

загрузится в Microsoft Diagnostic and Recovery Toolset (MSDaRT)

найти и удалить в рестре все упоминания groover.dll удалить сами файлы

почистить не только "временные файлы интернета" но и истории и загрузки для всех браузеров

не помешает так же временные папки  пользователя и системы

перезагрузился во всех браузераз отключить дополнения/плагины с подобными названиями

Изменено: sova69, 22.03.2017 - 14:54

[Lisa777]

могу почистить

 

весь список ПО нет смысла выкладывать...

Да понятно что фирм куча и спецов, но мне уже самой просто интересно, откуда и как выковырять эту дрянь, не сталкивалась с таким раньше, а  теперь 3 бессонных ночи - это слишком просто, чтобы отдать сию проблему "под ключ" спецам. 

такого не бывает антивирус всего лишь инструмент и им нужно пользоваться с умом

Так что же делать тем владельцам ноутов, у кого нет опытного пользовательского ума (даже фон не мог сам поменять)?

[madmax26]

как говорит олегус-ставить линух)))

[sova69]

Так что же делать тем владельцам ноутов, у кого нет опытного пользовательского ума (даже фон не мог сам поменять)?

нафига таким пользователям ноут не пойму? появился инструмент для каких то целей ну так изучите как им пользоваться

а нафига было менять фон рабочего стола для компа на котором стоит прога настройки которой уже утеряны? что за блаж такая

по теме в дополнение  к своему посту что выше

ко всем перечисленным прогам могу еще добавить HijackThis

мне как то помог решить одну проблему (ничем другим эта проблема не лечилась)

Изменено: sova69, 22.03.2017 - 15:01

[SGray]

 

откуда и как выковырять эту дрянь, не сталкивалась с таким раньше, а  теперь 3 бессонных ночи - это слишком просто, чтобы отдать сию проблему "под ключ" спецам. 

кесарю - кесарево

[Lisa777]

нафига таким пользователям ноут не пойму? появился инструмент для каких то целей ну так изучите как им пользоваться

а нафига было менять фон рабочего стола для компа на котором стоит прога настройки которой уже утеряны? что за блаж такая

Ноут по большей части для работы с прогой по видеонаблюдению (работает она и по сей час отлично, вирус только все браузеры сломал). Ну дык и машины покупают все после обучения в автошколе, только многие ездить и спустя лет 5 так и не умеют. Так что это лирика.

[Raptor]

Это какой ?

Очень часто при кривых руках и ит.п. не обдуманных действиях юзера нужно найти виноватого......самое простое это обвинить антивирь  Не один антивирь не защитит в таком случае, вредоносные проги умело маскируются в якобя безобидное ПО, а уж если суждено встрять неумелому юзеру, то тут нече пенять на антивирь. 

Никто не спорит . Нет антивиря 100% панацеи . Но есть с большим % срабатывания , а есть с меньшим . Насчет кривых рук что есть , то есть - тут ничто не спасет , кроме заранее сделанных бэкапов на другом физическом носителе . Либо  жесткое урезание прав . Но это дома не применимо .

[AleM]

Никакой антивирус не поможет, если юзверь работает под учёткой с правами локального админа. Любая зараза из серии рекламных всплывальщиков попадает на комп в 99% случаев, после того как юзверь нажал большую зелёную кнопку "YES" скачать бесплатно.

[Raptor]

Да понятно что фирм куча и спецов, но мне уже самой просто интересно, откуда и как выковырять эту дрянь, не сталкивалась с таким раньше, а  теперь 3 бессонных ночи - это слишком просто, чтобы отдать сию проблему "под ключ" спецам. 

 

 

То есть результат не важен , важнее сам процесс ?  Тогда ищите  , да обрящите, как говорится.

Если все же не справитесь , а к платному специалисту обращаться нет желания 

Стучитесь сюда

https://virusinfo.info/content.php

Изменено: Raptor, 22.03.2017 - 15:53