Откат до более ранней версии сделай, обычно помогает
22.12.2016, 14:19
проверь все ярлыки браузеров, на ноуте у одной родственницы, было с десяток маскирующихся под хром/оперу прог (на базае хромиума или хз чего), которые вот что то такое делали плюс они же самоапдейтились синхронно с хромом через службы, они еще между собой конкурировали, - пришлось сносить их всех. Для начала посмотри процессы на предмет лишнего, потом тоже самое службы проверь, запоминай [лишнее], выключай через таскманагер или консоль+taskkill, затем в службах меняй: тип запуска - disable(d), останавливай службу, запоминай её процесс, место хранения, потом удаляй физически, если находишь левые папки с chrome.exe (или как то так) удаляй всю папку, после всего этого удали хром и оперу, вместе с настройками (если есть такая опция), после этого ищи в реестре по ключам [лишнего] и удаляй сразу подветки в реестрах. Пока всё это будешь делать лучше всего отключи инет. Не забудь в настройках осла и сетевых подключений проверить всё. Кроме того, какой антивирь стоит? после всех бубнов перезапустишь и посмотри в осле, если всё ок, можно ставить поновой браузеры. Ну и так то список действий не конечный. Надо разбираться.
upd: это говнецо в итоге висело в вдесятках мест вдокументах, в program files [86] , в application data, appdata, windows ивообще где только не возможно, открой блокнот, когда чистить будешь, создай 1.txt на раб столе или в корне c:\ и запихуй туда все подозрительные записи и пути к ним, в таскманагере смотри расположение левых файлов и левых служб.Избавиться от этого полностью вряд ли получиться, но почистить реально. также во всех браузерах. после перестановки просмотри автозапуск их ярлыка, стартовые страницы,и поисковые службы. По хорошему, там часов на 6-8 занятость. Автоудалялкам и разным непроверенным чистильщикам лучше не доверяй.
Если вин 7 то грузись в безопасном режиме , чисти временные файлы , смотри автозапуск , в реестре кое где тож можно поглядеть (запуск експлорера , оболочки ).Полезно ещё глянуть Планировщик задач.
И на самый край - смотри настройки DNS в модеме - был у меня случай : зловред прописал перенаправление сайтов на заражённый DNS ^_^ Если есть точки восстановления - откатись .
И на самый край - смотри настройки DNS в модеме - был у меня случай : зловред прописал перенаправление сайтов на заражённый DNS ^_^ Если есть точки восстановления - откатись .
Dr.Web Cure It
Лично я, непонял, что у тебя за конкретная проблема. Поиск маил ру в браузере? Ну так поменяй настройки браузера на гугл и удали адрес в первоначальной страницы или же (если удалить адрес страницы маила неудаётся) поставь показывать панель закладок. Удали все расширения в хроме. Ну если уж там всё так серьёзно. Лазяй по Program Files и удаляй все папки и иную лабутень которая вызывает подозрения или же с датой установки того дня когда ты подхватил заразу. Пройдись по скрытым папкам там тоже поудаляй инфу по дате.
Зайди в реестр через пуск меню и введи "regedit" в реестре выбери HKEY LOCAL MACHINE и через поиск Ctrl F ищи всё, что связано с маил ру, а так же местами их обитания. Затем удаляй.
Вот вроде всё.
Лично я, непонял, что у тебя за конкретная проблема. Поиск маил ру в браузере? Ну так поменяй настройки браузера на гугл и удали адрес в первоначальной страницы или же (если удалить адрес страницы маила неудаётся) поставь показывать панель закладок. Удали все расширения в хроме. Ну если уж там всё так серьёзно. Лазяй по Program Files и удаляй все папки и иную лабутень которая вызывает подозрения или же с датой установки того дня когда ты подхватил заразу. Пройдись по скрытым папкам там тоже поудаляй инфу по дате.
Зайди в реестр через пуск меню и введи "regedit" в реестре выбери HKEY LOCAL MACHINE и через поиск Ctrl F ищи всё, что связано с маил ру, а так же местами их обитания. Затем удаляй.
Вот вроде всё.
Уже давно банеры и спам живут не в HKLM , они повадились прописываться в HKEY_USERS а дальше по очереди все записи перебирать что там есть, типа " HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\Run " также ищи сомнительные папки (надо включит отображение "скрытых и защищеных папок" и показ "скрытых файлов и папок") и файлы цифробуквенные в "C:\Users\User\AppData\Local "( папку Temp всю удали) и в "C:\Users\User\AppData\Roaming" .
что-то не очень понятно вышло " HKEY_USERS\[S-1-5-18]\Software\Microsoft\Windows\Run " то что в [] скобках меняетя, там будет несколько разных, надо все пересмотреть. Все что найдёшь там незнакомое из запускаемого удаляй.
тут тоже в скобках это имя пользователя "C:\Users\[User]\AppData\Local "
тут тоже в скобках это имя пользователя "C:\Users\[User]\AppData\Local "
Чтобы написать коммент, необходимо залогиниться
