Амиго, яндекс, мейл ру троян

[Sayler06]

Короче скачал я софт, офис ворд толи еще че, точно немогу сказать, около недели назад дело было. И тут понеслось... Начали мне мне устанавливаться без мого ведома Яндекс бары, амиго, поисковики мейл ру и дальше этого хлама больше. Теперь уже игру мне сворачивают на профе в бою и предлагают установить их новомодный браузер амигу и другое... Снача пытался удалять вручную через панель управления но без толку, все повторяется.
Антивирус Eset Nod не желает чистить этот мусор, или чистит частично но не искореняет проблему.

Погуглил, оказалось это распространенное явление. Не доверяю их советам поставить очередной новый антивирус... этот гавно софт я качал на подобных источниках.

Может кто сталкивался здесь с подобным или конкретно с описаной проблемой? Может есть проверенный антивирус или просто совет? Желательно на доступном языке, ибо я чайник.

[varkan]

есть проверенный вариант. Зати на сайт доктор веб и скачать триал месячный,там щас акция и дается бесплатный на 90 дней,я так себе вычистил веьс комп от подобной шляпы.у меня правда амиго неустанавливался,но была трабла что поисковик по умолчанию поменялся на какой-т остремный ин ехотел обратно менться хоть ты тресни

[Кепчик]

я просто сносил все браузеры потом в панели управления удалял весь шлак и все

[varkan]

Кепчик, по нынешним временам не работает. вирусяка прячется,выжидает потом потихоньку подкачивает свой браузел самовольно

[HolyLokki]

вирусяка прячется,выжидает потом потихоньку подкачивает свой браузел самовольно

Это не вирусня, а адвар. Половина адвара смотрит на антивирусы как на говно, потому что с формальной точки зрения является вполне легальным софтом. Вы лицензионное соглашение приняли? Приняли! Ну и что, что мелким шрифтом в конце страницы.
Так что ручками надо всё делать, ручками:
1. Вычистить автозапуск от всего лишнего
2. Вычистить из панели задач весь левый софт (хинт, незнакомый софт пробивается через гугл...)
3. Снести все браузеры кроме стандартного осла, это зачастую быстрее, чем выяснять, что в них погрызено.
4. Снести все Temp, зачистить AppData и Program Files от остаточных следов пребывания левого софта и браузеров. Почистить чем-нибудь реестр
5. Проверить, чтобы ярлыки запуска осла действительно вели на осла, а не подменившую его софтину и левые сайты.

В процессе возможно пару-тройку раз ребутнуться

6. Убедиться что осел запускается нормально и не содержит ничего лишнего.
7. Установить нужный браузер.

[Dontcrybaby]

Ставишь хром - ставишь AdBlock+Adguard и получаешь нормальную работу.

[Гёте]

когда ставишь какие-либо программы, убирай галочки с установки приложений яндекс и подобного шлака.

[DreamlØlz]

когда ставишь какие-либо программы, убирай галочки с установки приложений яндекс и подобного шлака.

Фигня это все) Сейчас стало модно делать загрузчики , типа качаешь программу , а программа делает переадресацию на ссылку для скачки. Сам недавно встрял , еле вычистил это гуано из темпа , авто загрузки и реестра , как оказалось позже эти скоты еще и в темп накидали мне мусора , который подгружался при кажом запуске браузера устанавливая этот самый мусор опять, форума маил ру не нашел (мусор от них был) , нашел lady.mail.ru , начал "шатать" гробы матерей , дедов и тд высказывая при этом мое мнение об этой рекламе , так ублюдки дали бан на акк с моим гладом в архейджу, которым я так любил фармить аренку yao-ming-fuck-that

[Obtainer]

Очень паскудная дрянь - сам когда-то еле вычистил всё говно, которое по собственной глупости успел скачать и запустить. Обошлось без переустановок браузера, но нервы подпортило изрядно. Вот через что я прошел:

1) Убил всю активничающую дрянь в диспетчере задач
2) Убрал всю дрянь из панели задач
3) Повыключал всю дрянь из автозагрузки виндовс
4) Поудалял всю дрянь в Панели удаления программ
5) Прошелся по папкам Program Files, Program Files (x86), ProgramData в корне диска и AppData в профиле и удалил все, хоть как то напоминавшее эту дрянь
6) Прошелся по названиям дряни в реестре по путям SOFTWARE и стер все ее остатки
7) Проверил планировщик заданий на предмет прописки в заданиях этой дряни
8) Перезагрузил ноут
9) Произвел очистку папки браузера от левых ярлыков/икзешников, восстановил в нормальный вид ярлык браузера. Также произвел подобные манипуляции для пострадавшего Internet Explorer.
10) Заменил дом. страницу браузера на стандартную (пришлось нелегко, но справился). В случае с Internet Explorer тоже было непросто, так как при каждом запуске вновь возвращалась проклятая дрянь на стартовую, - по адресу страницы прошелся поиском в реестре и стер всё, что было с ним связано, а также запретил изменение дом. страницы IE.
11) Несколько раз перезапустил браузеры.
12) И лишь после этого наступила окончательная победа... и с ней я вновь обрел спокойствие

В заключение скажу, что лучше обходить стороной загрузки файлов, связанных со всякими неизвестными фирмами/почтами, а также избегать оных с расширением exe, отдавая предпочтение rar, zip, 7z, iso и т.д. И стараться слушаться своего фаейрвола/браузера/антивируса.

[Sayler06]

Спасибо за совете. Удалил браузеры, почистил свежий хлам по дате установки, очистил автозагрузку, очистил реестр, была куча этого яндекс/мейл говна, надеюсь ничего не пропустил и лишнего не удалил. Время покажет...

[кимрад]

ну не только яндекс мейл. я такое себе притащил установкой офиса.

- - - Updated - - -

оных с расширением exe,

они батовские притаскивают. его удаляешь он опять при запуске компа вылезает. ловля этих блох занятие конечно еще то.

[HolyLokki]

В случае с Internet Explorer тоже было непросто, так как при каждом запуске вновь возвращалась проклятая дрянь на стартовую

Меня бы это поставило на уши, т.к. явно указывает, что что-то пропущено по ходу 1-9 пунктов. Плагин какой-нибудь, свойства ярлыков или левая служба в автозапуске.

а также запретил изменение дом. страницы IE

Это все же костыль, а не лекарство. Пусть лучше зловред делает свое дело, тогда факт его присутствия на компе будет очевиден, как и необходимость еще раз пройтись метлой по системе.

отдавая предпочтение rar, zip, 7z, iso и т.д.

Как показывает практика, на незнакомую дрянь, упакованную в архив, эвристика антивирусов срабатывает хуже, чем на просто незнакомую дрянь.

Из свежего: пришел рар с упакованным ехе по почте. Что это - очевидно любому мало-мальски продвинутому юзеру. KES10 рар проверил и сказал, что ничего не нашел. Распаковал ехе, проверил еще раз, опять 0 реакции. Но, пока сидел размышлял над открытым окном проверки, произошло срабатывание KSN и результат проверки сменился. Ради интереса еще раз запустил проверку рара, KSN его так же в упор не видит, как и сам KES10.