213 ответов в теме

[PPG]

Всем доброго дня!

Сегодня утром, при включении браузера IE с Яндексом в качестве домашней страницы, появилась вот такая странная картинка

Я не придал значения вопросу про Амстердам и тут же перешел по вкладке в mail.ru. И тут началось!

По входу на любую новую страницу выскакивают окна со всевозможной рекламой (в основном, с фото МПЧ!!!), при попытке нажать на "крестик", то есть закрыть рекламное окно, переходит на всякие ресурсы: и юлмарт, и поставки какой-то стротельной техники и другой всякой хрени. Но каждый раз, в новом открывающемся окне в строке адреса проскакивает сначала вот такой адрес:

сразу за ним вот такой

и потом уже появляется рекламируемый сайт.

 

Причем такая фигня на двух компах в офисе! И именно при входе на яндекс! И не только на IE, но и в Опере.

Стоит лицензия Касперского. При полной проверке ничего не находит.

Я удалил временные файлы, куки, шмуки через меню браузера.

Ни фига не помогает.

 

Вопросы:

1.Это только у нас такой вирус "Амстердам" с Яндекса прилетел?

2.Прошу совета: как избавиться самому?

3.Не свистнет ли эта штуковина пароли к почте, например, если её Касперский не видит? Кстати, почему он не видит?

 

[Tony]

думаю это не с яндекса а банальная подмена стартовой страницы на фейк. такое любят делать некоторые мерзкие программулины
а яндекс не имеет к этому отношение

[hazzyhaz]

Не вирус. Это надстройка какая то. Поэтому касперский не видит. Проверяй что висит в ИЕ в дополнениях. и в диспетчере

[Tony]

Не вирус. Это надстройка какая то. Поэтому касперский не видит. Проверяй что висит в ИЕ в дополнениях. и в диспетчере

а лучше избавиться от ие раз и навсегда и поставить тот же хром (который кстати предупреждает о попытке смены стартовой страницы)

[Bluffer]

А в другом браузере работает нормально?

[PPG]

думаю это не с яндекса а банальная подмена стартовой страницы на фейк. такое любят делать некоторые мерзкие программулины
а яндекс не имеет к этому отношение

на двух разных компьютерах?

 

Не вирус. Это надстройка какая то. Поэтому касперский не видит. Проверяй что висит в ИЕ в дополнениях. и в диспетчере

чтотакое "ИЕ дополнения"? надстройки? Там вроде ничего лишнего нету.

в диспетчере много процессов, я не особо понимаю что там искать.

Подозрительные на мой взгляд, процессы:

 "IEPlaginService"

"TeameViewer Remote Control"

"vw.exe"

А в другом браузере работает нормально?

нет. в Опере такая же фигня происходит.

IE использую по привычке, но есть по работе ещё необходимость использовать только его.

вынужден всех огорчить, сейчас включил Чром (белый шар с красной буквой Y, этож Яндекс Хром?), все пошло по тому же сценарию...

[Raptor]

На  свойста ярлыков  браузеров  посмотри- бывает хрень дописываается там  в параметрах

А в самой строке адресной- то что: именно яндекс или какой-то фейк под яндекс?

Изменено: Raptor, 26.05.2014 - 08:28

[Bluffer]

При смотритесь к ieplaginservice

[Raptor]

И вот еще...Только сегодня появилось? Ну чтоб малой кровью - попробуй для начала откат системы на вчера или позавчера. Если не делал в эти дни никакие судьбоносные изменения в системе. 

[AleM]

Проверяй, что за записи напихали тебе в файл hosts.

[Неясыть]

Была такая фигня. Смотреть надо в панели управления-установка/удаление программ. Или сделай скрин с панели и выложи сюда. Один из вариантов установки это гадости - при установке софта с бесплатных порталов. (в моем случае это был софтпортал).  

Там будет какое нибудь приложение типа Logiclight, не помню уже...лучше скрин дай

[Bluffer]

http://www.removespy...iepluginservice

[AleM]

И ещё.

Была какая-то зараза, которая делала настоящий файл hosts. скрытым, а в каталоге C:\WINDOWS\system32\drivers\etc создавала фальшивый файл hosts. , только в имени букву "о" ставил русскую.

Да и запускался из планировщика.

[TTL]

На  свойста ярлыков  браузеров  посмотри- бывает хрень дописываается там  в параметрах

А в самой строке адресной- то что: именно яндекс или какой-то фейк под яндекс?

такая же хрень вылезла дня три тому назад. оказалось, подменены ярлыки ВСЕХ броузеров на рабочем столе и в панели быстрого запуска, а в панели Rocketdock не затронулось, пол-часа убил на разбор настроек...сволочи рекламные...все египетские казни на их головы...

[PPG]

Хром:

 

 

Проверяй, что за записи напихали тебе в файл hosts.

а где он хранится, а то поиск его не находит?

 

последняя программа устанавливалась 19.05. А появилась эта фигня только сегодня!

Причем, сейчас директор пришел, говорит у него и дома тоже самое на компе произошло.

Будем нашего программиста вызывать, наверное.

[Bluffer]

Iepluginservice - вирус)

[TTL]

Попробуйте запуск не через ярлыки, а напрямую из папки броузера...

[Bluffer]

http://www.yac.mx/ru...moval-tool.html
Автор прочитай)

[Неясыть]

То что программа давно устанавливалась ничего не значит). Лучше начать с шерсти автозагрузки (msconfig) и с шерсти установленных программ. У меня в дополнении к левым окнам, еще и по всяким брендам и словам (Intel, Amd, гиперссылка, сайт, и т.д) вываливал типа справки в активном режиме) 

[AleM]

а где он хранится, а то поиск его не находит?

в каталоге C:\WINDOWS\system32\drivers\etc

[kulibin]

Проверяй, что за записи напихали тебе в файл hosts.

 

 

При смотритесь к ieplaginservice

 

 

Не вирус. Это надстройка какая то. Поэтому касперский не видит. Проверяй что висит в ИЕ в дополнениях. и в диспетчере

 

 

думаю это не с яндекса а банальная подмена стартовой страницы на фейк. такое любят делать некоторые мерзкие программулины
а яндекс не имеет к этому отношение

 

ну и вдобавок : - браузер AMIGO. от mail.ru очень настойчив, и при случайной установке подменяет ярлыки всех браузеров на свои. (иконки остаются, а через них запускается только амиго). 

[Zenzel]

Год назад ловил аналогичный инфовирус Ямблер, лечился скриптом найденным  в нете) 

[PPG]

1.hosts нормальный вроде, на месте и не измененный.

2.Подмены ярлыков нет

3.Установил YAC по совету из ссылки Bluffer. Он что-то там нашёл, исправил, но проблема на месте.

4.Iepluginservice я остановил сразу в диспетчере задач. Сейчас ео нету, а проблема есть.

5.Этот вирус явно распространился у нас по локалке! В пятницу ни у кого не было, сегодня все кто включает компы и браузеры - видят у себя одну и ту же картину!

6. На главной странице mail.ru город тоже определяется как Амстердам! 

 

7.Автофорум у меня тормозить стал, поэтому не могу оперативно отписываться.

Спасибо всем за советы!

 

Пока что так. Лазить по автозагрузкам, которые в системе не хочу, боюсь что-нибудь убить.

Будем ждать спеца и работать, наблюдая периодически члены и рекламу

[hazzyhaz]

Откатиться вариант?

[Bluffer]

1.hosts нормальный вроде, на месте и не измененный.
2.Подмены ярлыков нет
3.Установил YAC по совету из ссылки Bluffer. Он что-то там нашёл, исправил, но проблема на месте.
4.Iepluginservice я остановил сразу в диспетчере задач. Сейчас ео нету, а проблема есть.
5.Этот вирус явно распространился у нас по локалке! В пятницу ни у кого не было, сегодня все кто включает компы и браузеры - видят у себя одну и ту же картину!
6. На главной странице mail.ru город тоже определяется как Амстердам!

7.Автофорум у меня тормозить стал, поэтому не могу оперативно отписываться.
Спасибо всем за советы!

Пока что так. Лазить по автозагрузкам, которые в системе не хочу, боюсь что-нибудь убить.
Будем ждать спеца и работать, наблюдая периодически члены и рекламу

Почитайте статьи о ieplugunservice. Как я понял,он обитает не в одном месте.
Dns записи в норме?