14
Поймал бяку... комплект от маилру.
33 Комментария в Информационная безопасность  

Каюсь, проморгал. Прицепилась куча программок, ярлыков и прочей хрени. Вычистил вручную, через Revo Uninstaller, прогнал через AdwCleaner. Вроде попустило. За исключением пустяка. Ярлык на Хром периодически отращивает "хвост" своей ссылке, типа "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --load-extension="C:\Users\ХХХ\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" http://qtipr.com/

В автозагрузке чисто. В Диспетчере задач тоже. Хром переустановил. Хрен там ночевал. Куда дальше копать?

+12
 Gomunkuluspj отправлено

"Администрирование"- "Планировщик заданий" - "Библиотека планировщика заданий"  и удаляй оттуда всё, что относится к хрому или любому браузеру( там из полезных функций только автоматическое обновление, ну ничего, ручками время от времени обновишь) у меня уже пройденный этап, уже 7 машин  так отучил без хозяина по интернету шастать)))

+1
DrRoy отправлено

Вычистил планировщик полностью. Хрен там.

+6
Posledny отправлено

Malwarebytes Anti-Malware и планировщик проверить.

+1
DrRoy отправлено

Вот это и помогло!

0
Beastmater отправил

Есть еще и утилитка от них adwcleaner называется https://www.malwarebytes.com/adwcleaner/ она это вообще на раз делает.

раскрыть ветвь 1
+11
tektoking отправлено
+3
 GendOLFF отправил
Хитманом прогони, только качай крякнутую портативную версию, выносит всю гадость хорошо. В связке с адвклинер и антивиром и прямыми руками можно выносить все.
+2
 Schpiingalett отправил
В реестре нужно все удалить что связано с http://qtipr.com/
+2
besogon1234 отправил

точно!

+1
DrRoy отправлено

Ни единой записи нет.

0
 Timik1501 отправил

Была подобная фигня, вирусняк заменял браузеры на их же копии(переустанавливал втихую) со своей поисковой службой.  Чистил всё, корень крылся в Эксплорере, так как с помощью него и качались сетапники браузеров для дальнейшей установки.

+2
 fanatnascar отправил
Кто то модернизирует ярлык.. Ищи кто.
Вот же твари, а, не гнушаются ничем
+1
 krovlya отправлено
Можно поискать через filemon, кто модифицирует ярлык. Ещё с avz4 пройтись, посмотреть, что в процессах всё же лишнего висит
+2
 kliMaster отправил

ну если ноги растут из хрома, проверь для начала банально расширения, которые ты не устанавливал.

+1
q000p отправил

Может всё-таки разрешить публиковать ссылки на ресурсы, которые помогают в лечении от вирусов, используя антивирусные утилиты?

+1
 kliMaster отправил

вопрос к админу пикабу, я тут ничем помочь не могу.

+1
Sadr0n отправлено
Пороверь все папки temp и очисти их, в реестре секцию run в local machine и current user, проверь планировщик задач. В appdata поищи в local и roaming папку майл.сру. На вскидку вроде все.
+1
 fduch29 отправил

Винду переустанови :D

+14
 UKOT отправлено
Я парень простой,случается неведомая хрень-сношу винду.
+1
s0Lc отправлено
а разве есть варианты? этож венда
+1
 fduch29 отправил

так точно :)

0
deadmopoz отправлено
Папку C:\\ProgramData тоже надо чистить
0
KorVaLoll отправил
Кстати... Как на счет противодействия?
Пикабушные посты частенько в топе выдачи гугла. Предлагаю запилить пост, когда проблема ТС решится, с подробным описанием чистки всего мэйловского говна и поднять его топ. Полезно будет.
0
Owlkey отправлено

частенько только у заядлых пикабушников, ибо таргетинг

0
KorVaLoll отправил
Задолбали эти уроды. Та же беда с хромом, все руки не доходят разобраться.
0
 mekaneezm отправил

mbam пробовал? если не поможет, то win+r, rstrui.exe

0
fillgood отправлено

проще - восстановление ранее сохраненного состояния. выберешь дату, перед той когда совершил ошибку

0
pavloilov отправил
Можно проще. В планировщик задач виндовс остались следы. Зайди управление - планировщик задач и подчисть все что не нравится.
0
 Olegkowolf отправил
1) расширения хрома проверить
2) глянуть планировщик, там возможно что-то есть
3) порыть в реестре.
0
 medadmin отправил
С загрузочного диска др веб или каспера прогони
0
 VaRUS21 отправил
В хроме посмотри расширения, и реестр чисти от майл ру
0
Eight2015 отправлено
Сталкивался с таким, мне касперский хорошо подчистил все. Пробуй


Пожалуйста, войдите в аккаунт или зарегистрируйтесь