Użytkownik "Antek" <nie@pisz.pl> napisał w wiadomości
news:555e3c23$0$27509$65785112@news.neostrada.pl...
Byłbym gotów zrezygnować z FF na rzecz Chrome, ale nie mam dodatku
...
Miałem na pewnym kompie sytuację, że mimo usunięcia dodatków reklamowych, z
bardzo dokładnym sprawdzeniem wpisów w rejestrze i ukrytych uruchomień, w
każdej przeglądarce, po jej otwarciu, uruchamiała się dodatkowa strona
jakiegoś syfu wyszukiwarkowego, przy którym ASK to antyspyware.
Okazało się, że jakimś cudem władował się program takiego syfu, jako, że
przeglądarki zwykle uruchamiało się za pośrednictwem pliku .LNK, to syf
dopisał do każdego parametr powodujący, ze przeglądarka sama wciągała
dodatkowo stronę syfa. Nie wykrywało tego absolutnie nic. Ani antyrootkit,
ani antyspyware, ani żaden AV, włącznie z paranoicznym skanem AV offline. I
mimo usunięcia syfa, strona jego otwierała się nadal, usiłowałem wyłapać
pojawianie się choć na moment jakiegoś procesu, nic. Dopiero dokładne
oczyszczenie każdego .LNK zlikwidowało problem. Zerknij, czy coś ci się nie
dopisało do właściwości .LNK i nie bruździ, bo to tylko ręcznie znajdziesz.
Adblocker zapewne blokuje ci skutki uruchomienia tego syfu, ale nie ucina
jego przyczyny.
Tutaj wydaje mi się, że syf jest jednak aktywny, najpierw musisz się go
pozbyć, później wyczyścić pozostałości. Bo to ewidentnie jakiś syf się
zagnieździł.
Ważne - jeśli będziesz ubijać jego wpisy w Rejestrze i procesy, to nie
restartuj kompa, tylko go na chama zresetuj, lub wyłącz wtyczkę zasilania z
gniazdka, tylko w ten sposób uniemożliwisz syfowi ponowne wpisanie swojego
uruchomienia w Rejestrze. Albowiem nawet, jak ubijesz wpisy w Rejest.rze i
procesy wirusa, może coś tkwić w pamięci, co przy zamykaniu systemu
przywróci wywalone wpisy syfa w rejestr. Jeśli masz AV ze skanem offline,
możesz po zadaniu takiego skanu zrobić reset, skan zostanie wykonany i może
ubije resztki.
Po ponownym uruchomieniu wybadaj, czy coś jednak nie zostało, dogłębny skan,
może potrwać i jest spora szansa, ze paskudę ubiłeś. Teraz posprzątać i
będzie dobrze. Uwaga na "zakamarki".
Kilka opornych baboli ubiłem skutecznie w taki sposób.
I na przyszłość - ostrożnie z instalatorami, niektóre pisemka zarówno na
swoich płytkach, jak i stronach WWW (podobnie niektóre serwisy z dobrymi
plikami) uwielbiają zaszczycać downloaderem, ładującym docelowe pliki. I nie
ma tak, że nie instalują syfu. We wszystkich jest syf, tylko różna jest jego
upierdliwość. Jeśli, to maszyna wirtualna i na niej pobieracz (nie mylić z
serwisem Pobie(s)raczek), właściwy plik w bezpieczne miejsce, skan (AV nie
zawsze wykryje zagrożenie!) możliwie dokładny i wtedy można mieć podstawy do
przypuszczeń, że plik jest bezpieczny. I dopiero wtedy kopia w docelowe
miejsce, bo czasem nie da się bez pobieraka. Upierdliwe. Ale z doświadczenia
wiem, że wszelkie pobieraki należy traktować bardzo nieufnie.
Heh... muszę takiego pierdziela pod Pingwinem przeciągnąć, ciekawi mnie,
zaraz odpalam maszynkę, albo WUBI z Ubuntu i potestuję...
--
Spamerzy: 814605413 222768000 616285002 845383900 224093185
(będzie ich więcej, gdy zadzwonią)
|