Логин:   Пароль:   
   
 
X   Сообщение сайта
(Сообщение закроется через 2 секунды)
 
> NOD32 пропустил заразу. Как удалить?
Аero
сообщение 10.6.2014, 23:15
Сообщение #1


Форуман
Иконка группы

Группа: Супермодераторы
Сообщений: 7256
Регистрация: 22.5.2011
Из: Москва
Пользователь №: 191220
Спасибо сказали: 756 раз(а)



Всем привет!
Прошу помощи по удалению такой гадости из Google chrome win7x64:
Скачивали музыку с какого-то сайта, на подобии этих: http://zvukoff.ru/ и http://iplayer.fm/. Случайно нажали на кнопку скачать и у становить программу для быстрой закачки, которую предлагал сайт с музыкой. Саму программу удалил, но теперь от нее осталась эта дрянь... При стартовой загрузке Google Chrome выдает страничку (на скриншоте), как ее удалить не понимаю. Просто сменить в настройках хрома стартовую страницу - не помогает. NOD32 молчит тоже. Желательно найти ход решения без переустановки Google Chrome.

Инструкция: Как удалить "biznes-ideya, webalta" и т.п. из стартовой страницы браузера
[attachment=95211:_______.gif] Mаlwаrеbуtes Аnti-Mаlwаrе Prеmium 2.02.1012.(архив с тихой установкой)

Сообщение отредактировал Аero - 10.9.2014, 17:55


--------------------
Всё будет как надо, даже если будет иначе.

 
+Цитировать сообщение
Polyana
сообщение 10.6.2014, 23:34
Сообщение #2


Элита


Группа: Пользователи
Сообщений: 3581
Регистрация: 30.3.2005
Из: Орехово-Борисово Северное
Пользователь №: 7411
Спасибо сказали: 527 раз(а)



на webalta похожа. та ещё дрянь

Сообщение отредактировал Polyana - 10.6.2014, 23:37
 
+Цитировать сообщение
Deep Purple
сообщение 11.6.2014, 0:11
Сообщение #3


Привыкающий


Группа: Пользователи
Сообщений: 185
Регистрация: 28.11.2007
Из: Москва
Пользователь №: 32787
Спасибо сказали: 12 раз(а)



C:\Program Files\Google\Chrome\Application - chrome.exe кликайте или ярлык на рабочий стол кидаете. С webalta прокатывает так, проверено на 10 компьютерах. В хроме ярлык какой-то сторонний появляется и берет под себя запуск вместо chrome.exe.
 
+Цитировать сообщение
Кашалот
сообщение 11.6.2014, 0:15
Сообщение #4


Форуман
Иконка группы

Группа: Модераторы
Сообщений: 32052
Регистрация: 1.2.2008
Из: Сокольники
Пользователь №: 37639
Спасибо сказали: 1989 раз(а)



Цитата
В хроме ярлык какой-то сторонний появляется и берет под себя запуск вместо chrome.exe.

Немного не так. Не только в хроме, а во всех браузерах в свойства ярлыков прописывается стартовая страница (вебалта чаще всего). При этом редактированию эта запись не подлежит - какбе нет прав, спасибо что хоть удаляются. А дальше да, как ты говоришь - делается новый ярлык на исполняемый файл браузера.
 
+Цитировать сообщение
Аero
сообщение 11.6.2014, 0:20
Сообщение #5


Форуман
Иконка группы

Группа: Супермодераторы
Сообщений: 7256
Регистрация: 22.5.2011
Из: Москва
Пользователь №: 191220
Спасибо сказали: 756 раз(а)



Цитата(Deep Purple @ 11.6.2014, 1:11) *
C:\Program Files\Google\Chrome\Application - chrome.exe кликайте или ярлык на рабочий стол кидаете. С webalta прокатывает так, проверено на 10 компьютерах. В хроме ярлык какой-то сторонний появляется и берет под себя запуск вместо chrome.exe.

Пробовал, не помогло, но был "левый" ярлык - удалил.
--------------------
Ура, перетащил нормальный ярлык на раб. стол и все норм. Спасибо!

Сообщение отредактировал Аero - 11.6.2014, 0:24


--------------------
Всё будет как надо, даже если будет иначе.

 
+Цитировать сообщение
Кашалот
сообщение 11.6.2014, 0:24
Сообщение #6


Форуман
Иконка группы

Группа: Модераторы
Сообщений: 32052
Регистрация: 1.2.2008
Из: Сокольники
Пользователь №: 37639
Спасибо сказали: 1989 раз(а)



Цитата
Желательно найти ход решения без переустановки Google Chrome.

В хроме есть сброс. Пароли остаются, а лабуда стряхивается (если дело в этом). Также можно посмотреть в том районе, где про проксю, там тоже все стереть, если есть.
 
+Цитировать сообщение
Аero
сообщение 11.6.2014, 0:52
Сообщение #7


Форуман
Иконка группы

Группа: Супермодераторы
Сообщений: 7256
Регистрация: 22.5.2011
Из: Москва
Пользователь №: 191220
Спасибо сказали: 756 раз(а)



Всем спасибо за внимание к проблеме, решилась! smile.gif
--------------------------------------------------------------
Еще вопрос:
Погуглил по предыдущей проблеме и нашел решение по средствам такой программы: Malwarebytes Anti-Malware. Сделал полное сканирование диска "С" и немного офигел: (Нод все проспал)
Программа оказалась не хилой и нашла 7 проблем. Какие из них можно удалить, да бы не повредить активацию винды, ведь она крякнута и не навредить системе во общем:
Добавил второй скрин с увеличенным разрешением, что бы было лучше видно текст. Удалить все?

Сообщение отредактировал Аero - 11.6.2014, 1:12


--------------------
Всё будет как надо, даже если будет иначе.

 
+Цитировать сообщение
Deep Purple
сообщение 11.6.2014, 1:02
Сообщение #8


Привыкающий


Группа: Пользователи
Сообщений: 185
Регистрация: 28.11.2007
Из: Москва
Пользователь №: 32787
Спасибо сказали: 12 раз(а)



Ничего не слетит кроме НЕРО. В Internet Explorer webalta прописалась. С начала лучше все ТУЛБАРЫ удалить из программ, а потом занятся очисткой webalta
 
+Цитировать сообщение
Аero
сообщение 11.6.2014, 1:06
Сообщение #9


Форуман
Иконка группы

Группа: Супермодераторы
Сообщений: 7256
Регистрация: 22.5.2011
Из: Москва
Пользователь №: 191220
Спасибо сказали: 756 раз(а)



Цитата(Deep Purple @ 11.6.2014, 2:02) *
Ничего не слетит кроме НЕРО. В Internet Explorer webalta прописалась. С начала лучше все ТУЛБАРЫ удалить из программ, а потом занятся очисткой webalta

Да ТУЛБАРЫ уже удалены, всегда их удаляю после установок членов семьи...smile.gif
Deep Purple, прошу подтвердить "Полное удаление" smile.gif

Сообщение отредактировал Аero - 11.6.2014, 1:20


--------------------
Всё будет как надо, даже если будет иначе.

 
+Цитировать сообщение
Deep Purple
сообщение 11.6.2014, 1:26
Сообщение #10


Привыкающий


Группа: Пользователи
Сообщений: 185
Регистрация: 28.11.2007
Из: Москва
Пользователь №: 32787
Спасибо сказали: 12 раз(а)



Тогда так -

И ярлык поменять не забудь iexplore.exe из папки Internet Explorer, если данный браузер востребован smile.gif

К антивирусу надо HIPS ставить, например COMODO. Если не играете, то LINUX paint2.gif

Сообщение отредактировал Deep Purple - 11.6.2014, 1:14
Прикрепленные файлы
Прикрепленный файл  59a0f38e2fdd0319b4dcc1beda518f951f86c3185097090.jpg ( 170.2 килобайт ) Кол-во скачиваний: 19
 
 
+Цитировать сообщение
Аero
сообщение 11.6.2014, 1:34
Сообщение #11


Форуман
Иконка группы

Группа: Супермодераторы
Сообщений: 7256
Регистрация: 22.5.2011
Из: Москва
Пользователь №: 191220
Спасибо сказали: 756 раз(а)



Deep Purple, понял, выполняю.
Какой HIPS посоветуете, что бы в купе с нодом жил?
На данный момент Malwarebytes Anti-Malware прописалась у меня в трэе и завоевала мое доверие... Думаю оставить ее на пару недель посмотреть. Для выполнения задач по HIPS, она сойдет? ...или какую версию из продуктов COMODO нужно ставить, комодо никогда не сталкивался, особо не шарю.
-----------------
Все сделал, по окончанию процесса удаления, получил текстовый файл о проделанной работе программы, перезагрузился - никаких проблем в загрузке ОС не обнаружил. Пока полет нормальный.
Спасибо за помощь!

Сообщение отредактировал Аero - 11.6.2014, 1:43


--------------------
Всё будет как надо, даже если будет иначе.

 
+Цитировать сообщение
Deep Purple
сообщение 11.6.2014, 1:43
Сообщение #12


Привыкающий


Группа: Пользователи
Сообщений: 185
Регистрация: 28.11.2007
Из: Москва
Пользователь №: 32787
Спасибо сказали: 12 раз(а)



Цитата(Аero @ 11.6.2014, 2:34) *
Deep Purple, понял, выполняю.
Какой HIPS посоветуете, что бы в купе с нодом жил?

Comodo Internet Security. В программе этой и HIPS и FIREWALL. Вопросов много по началу задаёт, зато нет проблем, если правильно использовать её

Можно и попроще найти, но мне по душе comodo

Сообщение отредактировал Deep Purple - 11.6.2014, 1:45
 
+Цитировать сообщение
Аero
сообщение 11.6.2014, 1:47
Сообщение #13


Форуман
Иконка группы

Группа: Супермодераторы
Сообщений: 7256
Регистрация: 22.5.2011
Из: Москва
Пользователь №: 191220
Спасибо сказали: 756 раз(а)



Цитата(Deep Purple @ 11.6.2014, 2:43) *
Comodo Internet Security. В программе этой и HIPS и FIREWALL. Вопросов много по началу задаёт, зато нет проблем, если правильно использовать её

Все понял, пошел скачивать, еще раз благодарю! smile.gif

Сообщение отредактировал Аero - 4.7.2014, 0:45


--------------------
Всё будет как надо, даже если будет иначе.

 
+Цитировать сообщение
Deep Purple
сообщение 11.6.2014, 1:54
Сообщение #14


Привыкающий


Группа: Пользователи
Сообщений: 185
Регистрация: 28.11.2007
Из: Москва
Пользователь №: 32787
Спасибо сказали: 12 раз(а)



Цитата(Аero @ 11.6.2014, 2:47) *
Цитата(Deep Purple @ 11.6.2014, 2:43) *
Comodo Internet Security. В программе этой и HIPS и FIREWALL. Вопросов много по началу задаёт, зато нет проблем, если правильно использовать её

Все понял, пошел скачивать, еще раз благодарю! smile.gif

При установке сними галочки с галимого антивируса встроенного в COMODO, он там не упёрся, раз у тебя НОД32

Сообщение отредактировал Deep Purple - 11.6.2014, 1:54
 
+Цитировать сообщение
Аero
сообщение 11.6.2014, 2:08
Сообщение #15


Форуман
Иконка группы

Группа: Супермодераторы
Сообщений: 7256
Регистрация: 22.5.2011
Из: Москва
Пользователь №: 191220
Спасибо сказали: 756 раз(а)



Цитата(Deep Purple @ 11.6.2014, 2:54) *
При установке сними галочки с галимого антивируса встроенного в COMODO, он там не упёрся, раз у тебя НОД32

Да, я там все галочки поснимал, типа отправлять в комодо результаты и т.д., аналогично и в НОДе. Уже установился, обновляет базу + браузер от него встал, вряд ли его буду использовать, его можно отдельно удалить?
А что такое ГекБоди? ...чел какой-то вылез и говорит, что найден зловредный файл, разрешить его удаление специалисту майкрософт, или попробуете самостоятельно? )))) поржал)))
Кстати, походу дела антивирус все таки устанавился, раз вирусная база обновляется... smile.gif smile.gif

Сообщение отредактировал Аero - 11.6.2014, 2:15


--------------------
Всё будет как надо, даже если будет иначе.

 
+Цитировать сообщение
Deep Purple
сообщение 11.6.2014, 2:18
Сообщение #16


Привыкающий


Группа: Пользователи
Сообщений: 185
Регистрация: 28.11.2007
Из: Москва
Пользователь №: 32787
Спасибо сказали: 12 раз(а)



Цитата(Аero @ 11.6.2014, 3:08) *
Цитата(Deep Purple @ 11.6.2014, 2:54) *
При установке сними галочки с галимого антивируса встроенного в COMODO, он там не упёрся, раз у тебя НОД32

Да, я там все галочки поснимал, типа отправлять в комодо результаты и т.д., аналогично и в НОДе. Уже установился, обновляет базу + браузер от него встал, вряд ли его буду использовать, его можно отдельно удалить?
А что такое ГекБоди?
Кстати, походу дела антивирус все таки устанавился, раз вирусная база обновляется... smile.gif smile.gif

Не все галочки снял - браузер, гегбоди (тех.поддержка вроде), антивирус.
Если комп чист от заразы можешь режим обучения включить на первое время, а лучше все ДОВЕРЕННЫЕ программы по очереди запусти и нажимай разрешить во всплывающем окне COMODO, при этом ставь галочку внизу окна - запомнить изменения. При установке в будущем программ будет блокировать любой запуск. Так уж хрень не пройдёт на комп.

За неделю разберешься в программе. Главное не нервничать dash1.gif

Сообщение отредактировал Deep Purple - 11.6.2014, 2:30
 
+Цитировать сообщение
Аero
сообщение 11.6.2014, 2:26
Сообщение #17


Форуман
Иконка группы

Группа: Супермодераторы
Сообщений: 7256
Регистрация: 22.5.2011
Из: Москва
Пользователь №: 191220
Спасибо сказали: 756 раз(а)



Поставил эту версию Comodo Internet Security Premium 7.0 После установки и обновления базы перезагрузился, это было дольше чем обычно, при загрузке тут же заблокировал какой-то файл..)) На работе ОС не сказалось..)) Завтра уже наверно буду знакомиться ближе, может удастся удалить не нужные компоненты, типа браузер, гегбоди. Но зато теперь я спокоен.. smile.gif
Цитата(Deep Purple @ 11.6.2014, 3:18) *
Если комп чист от заразы можешь режим обучения включить на первое время, а лучше все ДОВЕРЕННЫЕ программы по очереди запусти и нажимай разрешить во всплывающем окне COMODO, при этом ставь галочку внизу окна - запомнить изменения. При установке в будущем программ будет блокировать любой запуск. Так уж хрень не пройдёт на комп

Понял smile.gif
Интересный момент в работе PrivDog, блокирует по хлеще AddBlock, очень сильно странички похудели. На некоторых сайтах, блокировано до 10 чего-то smile.gif Блокирует жестко, все, что нужно и ненужно, надо настраивать..smile.gif

Сообщение отредактировал Аero - 11.6.2014, 2:38


--------------------
Всё будет как надо, даже если будет иначе.

 
+Цитировать сообщение
Deep Purple
сообщение 11.6.2014, 2:38
Сообщение #18


Привыкающий


Группа: Пользователи
Сообщений: 185
Регистрация: 28.11.2007
Из: Москва
Пользователь №: 32787
Спасибо сказали: 12 раз(а)



Цитата(Аero @ 11.6.2014, 3:26) *
Завтра уже наверно буду знакомиться ближе

http://forums.comodo.com/10551086108810911.../-t99333.0.html - . Установка, настройка. Должен будешь знать, как таблицу умножения! cool.gif
 
+Цитировать сообщение
Аero
сообщение 11.6.2014, 2:42
Сообщение #19


Форуман
Иконка группы

Группа: Супермодераторы
Сообщений: 7256
Регистрация: 22.5.2011
Из: Москва
Пользователь №: 191220
Спасибо сказали: 756 раз(а)



Зачитаюсь..)) Ладно, спасибо тебе еще раз! Я погнал спать, залипаю уже smile.gif


--------------------
Всё будет как надо, даже если будет иначе.

 
+Цитировать сообщение
Deep Purple
сообщение 11.6.2014, 2:46
Сообщение #20


Привыкающий


Группа: Пользователи
Сообщений: 185
Регистрация: 28.11.2007
Из: Москва
Пользователь №: 32787
Спасибо сказали: 12 раз(а)



И PrivDog - как дополнение тоже установил, удали. smile.gif
Удачи!
 
+Цитировать сообщение

2 страниц V   1 2 >
Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0



© 2005—2016 ООО «Нэт Бай Нэт Холдинг»,
Все права защищены.
Правила пользования ресурсами