1 (3 года 6 месяцев назад)

Тема: Реклама в браузере

Всем привет!
Столкнулся тут вот с такой проблемой: включил комп, на что то отвлекся, поворачиваюсь, хоба - открыт гугл хром с сайтом: browserfast.online, и предупреждение висит: "ваш компьютер возможно перегружен" и предлагают установить расширение оптимизатор вкладок.
В интернете инфы вообще не нашел про этот сайт и данную проблему (проблему ли?).
Антивируса на компе нет, только встроенная безопасность.
Что было сделано:
- проверил автозагрузку - ничего
- проверил свойства ярлыков браузеров - ничего
- реестр не находит ничего по поиску browserfast.online
- проверил Curelt'ом, какой то троян нашел - вылечил
- сносил Хром, перезагружаешь: открывается эдж с другим сайтом (не помню каким)
- откатился до точки восстановления на несколько дней назад, когда этой проблемы точно не было, вроде помогло, но не надолго.
может надо файл host глянуть?
Подскажите кто сталкивался с таким, куда копать, где искать, как вылечить?

8-913-093-73 сорок три

2 (3 года 6 месяцев назад)

Re: Реклама в браузере

что угодно может быть, судя по описанию троян, может подгружаться в другие процессы скорее всего
для поиска попробуй использовать process Explorer,он все показывает и потоки и dll
качнуть можно здесь download.sysinternals.com/files … plorer.zip
как вариант удалить временные файлы для начала и перезагрузить, если при запуске выдаст ошибку, что какой то типа файл не найден, поискать на него ссылку в реестре и удалить
Каталоги временных файлов;
%WinDir%\Temp
%UserProfile%\AppData\Local\Temp
может сидеть в скрытой папке Program Data маскируется под абракадабру или типа браузер, но с немного другим наименованием, отличным от оригинального

Отредактировано Hanks (, 3 года 6 месяцев назад)

3 (3 года 6 месяцев назад)

Re: Реклама в браузере

Ykrop пишет:

- проверил автозагрузку - ничего

Чем проверял?
Не этим? Если нет - то проверь им.

96О-9сорак1-48-осемнацать

4 (3 года 6 месяцев назад)

Re: Реклама в браузере

AdwCleaner'ом пройдись и всё

5 (3 года 6 месяцев назад)

Re: Реклама в браузере

Ykrop пишет:

browserfast.online

info.greatis.com/ru/howto/remov … online.htm

6 (3 года 6 месяцев назад)

Re: Реклама в браузере

https://clip2net.com/clip/m133812/7889b-clip-91kb.png?nocache=1

удалить все ненужное или выключить вовсе уведомления

кто то подписался, вот и результат


ну и какой нибуд антивирь поставить не мешало бы, например eset
каждый месяц можно бесплатный ключ из журналов брать или просто купить его, не такой уж и дорогой он

Отредактировано (, 3 года 6 месяцев назад)

7 (3 года 6 месяцев назад)

Re: Реклама в браузере

Dimorus пишет:
Ykrop пишет:

browserfast.online

info.greatis.com/ru/howto/remov … online.htm

Пробовал, не получилось ни одним из способов, там в конце тупо реклама какой то проги

8-913-093-73 сорок три

8 (3 года 6 месяцев назад)

Re: Реклама в браузере

Ykrop, в этом случае лучше не метаться, перебирая все возможные места расположения вируса, а порассуждать, и тогда большинство ложных версий отвалится. Нет, конечно, потом надо проверить все эти места, но сейчас нахождение чего-то вредоносного в них может быть только следствием. Вот и надо найти эту первопричину.
* Раз браузер запускается без твоей команды, значит, грешить надо не на него. Очевидно, что запуск браузера - это уже следствие.
* В поисках зловреда почти бесполезно использовать URL, поскольку нынешние авторы активно используют переадресацию.
* В местах описания автозапуска надо обращать особое внимание на запуск проводника (explorer) и консоли (cmd и пр.), причем, очень часто забывают поискать в планировщиках задач.

Ну а если попроще, рекомендую вот эту злую собаку )))
www.comss.ru/page.php?id=84

Отредактировано nav73 (, 3 года 6 месяцев назад)

9 (3 года 6 месяцев назад)

Re: Реклама в браузере

В реестре, а в атозапуске посмотри. У меня было раз, какая-то хрень фоном к браузеру запускалась оттуда. Ключ был на запуск этого. Может поможет.

8-983-380-0122

10 (3 года 6 месяцев назад)

Re: Реклама в браузере

Intense пишет:

AdwCleaner'ом пройдись и всё

Прошелся, нашлось какое то расширение для хрома и еще пара ошибок, отправил в карантин, перезагрузил, снова вылезло

nav73 пишет:

Ykrop, в этом случае лучше не метаться, перебирая все возможные места расположения вируса, а порассуждать, и тогда большинство ложных версий отвалится. Нет, конечно, потом надо проверить все эти места, но сейчас нахождение чего-то вредоносного в них может быть только следствием. Вот и надо найти эту первопричину.
* Раз браузер запускается без твоей команды, значит, грешить надо не на него. Очевидно, что запуск браузера - это уже следствие.
* В поисках зловреда почти бесполезно использовать URL, поскольку нынешние авторы активно используют переадресацию.
* В местах описания автозапуска надо обращать особое внимание на запуск проводника (explorer) и консоли (cmd и пр.), причем, очень часто забывают поискать в планировщиках задач.

Ну а если попроще, рекомендую вот эту злую собаку )))
www.comss.ru/page.php?id=84

Злая собака справилась )) 18 угроз нарыла, ее можно в качестве антивиря оставить?

Отредактировано (, 3 года 6 месяцев назад)

8-913-093-73 сорок три

11 (3 года 6 месяцев назад)

Re: Реклама в браузере

Ykrop пишет:

18 угроз нарыла,

Количество не показатель эффективности. Обычно большинство "угроз", найденных антивирусами, таковыми не оказываются. Надо просто помнить, что ни один антивирус никогда не будет панацеей и полной защиты не даст. Главное - самому пользователю быть осторожным и извлекать опыт из каждого инцидента.

Ykrop пишет:

ее можно в качестве антивиря оставить?

В бесплатном варианте это только сканер.  По-моему, дешевле быть осторожным ))

Отредактировано nav73 (, 3 года 6 месяцев назад)