fixin (fixin) wrote,
fixin
fixin
Category:

Хитрожопый вирусняк



Споймал тут вирусняка, когда пытался поставить малому мод человека-паука.


Начали открываться рекламные странички в браузере.


В конечном итоге, обнаружилось, что это коктейль из рекламных червей MyStartSearch и WordProser.




Обнаружил, что ярлык запуска Хрома выглядит так:


"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.mystartsearch.com/?type=sc&ts=1419060390&from=amt&uid=CrucialXCT120M500SSD1_1406096853B1096853B1


Почитал полезные советы тут:


http://10kilogramm.ru/kak-izbavitsya-ot-reklamy-v-brauzere.php


http://www.securitystronghold.com/ru/gates/remove-wordproser.html#Manual


Пытался поставить программу Spy Hunter, но она только ищет червей, а за удаление просит деньги.


Тогда удалил программу MystartSearch через панель Win8 "Программы и компоненты".


А вот удалить WordPoser было сложнее - процесс в памяти я нашел, но папка в Program Files не удалялась. Пришлось скачать Unlocker и грохнуть ее этой программулиной.


При всем при этом Аваст не заметил этих червей - только блокировал рекламные страницы, открываемые этой прогой, если они содержали вирусы.

Tags: компьютерные вирусы
Subscribe to Telegram channel fixin
Subscribe
promo fixin декабрь 31, 2037 16:57 1417
Buy for 30 tokens
ЧаВо о Фиксине для новичков (блог переехал на fixinchik.ru)
UPD: Друзья, в августе 2019 года блог переехал на http://fixinchik.ru. Welcome! Добро пожаловать в журнал Осипова Сергея Александровича, известного также как Fixin и Гений 1С. Рекомендую ознакомиться с Часто Задаваемыми Вопросами обо мне. Что я хочу в подарок - список. Мой проект "…
  • Post a new comment

    Error

    switch
    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
    Help
  • 8 comments