Iframe вставки на сайте. Помогите найти вредоносный код.

Да не… отключение плагинов (не удаление) к такому же не приводит.
Это если вообще прибить профиль настроек браузера в AppData — то да.

Да не… отключение плагинов (не удаление) к такому же не приводит.
Это если вообще прибить профиль настроек браузера в AppData — то да.

я как то рылся в этих плагинах, там фиг разберешь, если на машине ведется активная работа. да еще если по всяким, "Я научу тебя как зарабатывать деньги", "Скачай ключи на халяву", "Ах какие девочки" ))) то проще полностью профиль снести.

Только давайте не будем тут упоминать "имя дьявола" — ZverCD.

не, у меня не Zver просто все шо нужно на готове, ну правда же не долго.
Ну я не давно через TeamViewer лазил в компе у приятеля с другого города и обнаружил что у него тоже в браузере стоит какой то плагин который на сайтах отображает рекламу которой там нет, например открыл свой сайт а там слева сайдбар с рекламой. Ну там просто, установил ему nod32, тот мне как раз указал на вирус, зашел по указанному пути, удалил все файлы, вроде так. какой то megabenner или как то так.
Еще можно попробовать восстановление системы. Приятельница как то принесла ноут заблокрированный баннером. положите деньги на такой счет или вас привлекут к ответственности за то что вы посещали не те сайты (кстати она успела уже положить деньги, только потом додумалась мне позвонить) ну вот, поставл диск с установкой винды только вместо установки выбрал восстановление системы, была контрольная точка, помогло…

Приятельница как то принесла ноут заблокрированный баннером. положите деньги на такой счет или вас привлекут к ответственности за то что вы посещали не те сайты

в таких случаях сюда за 5 минут убирает любую гадость, плюс убирает различные временные файлы. Проверенно :)

в таких случаях сюда за 5 минут убирает любую гадость, плюс убирает различные временные файлы. Проверенно :)

самое сложное это когда в mbr прописывается — но почистить еще проще)

По теме, с пол года назад, друг переустанавливал раз 5 винду — последние два раза именно по причине левой рекламы)
Винду ставил с торрентов) браузеры устанавливал с оф. сайтов, в частности хром — и в них была левая реклама разных вариаций
В общем долго проблему не искали — винду все равно переустанавливал, скачал другую сборку, поставил и проблема исчезла...

Так и Вы из за такой ерунды переустанвливаете систему

Ну и mbr ерунда то с одной стороны, и делов на 1-2 минуты)
Но не зная что да как можно и неделю потратить безрезультатно — ОС быстрее переустановить)

Самое дерьмовое с чем я сталкивался — это криптовирус. Если кто не знает — влезает на комп программулина и начинает шифровать все файлы пользователя, фотографии, документы, таблицы… Шифрует, что они становятся все по 175кб ну и пишет сообщение, что в течении определенного времени уникальный ключ шифрования будет храниться у них на сервере, а что бы получить надо перевести деньги. Каждые 3 дня цена растет, но и стартовая цена в 300 баксов, ощутима.
Естественно при прогоне на вирусы антивирусник убивает саму программу шифровальщик, но не восстанавливает зашифрованные данные.
Пришлось переустанавливать систему, а личным файлам клиент помахал ручкой...

в частности хром

кстати да, Хром еще та дыра и я удивляюсь, что на его основе сделали и Яндекс-браузер и Амиго, сейчас уж сразу и не вспомнишь, что еще

Хром еще та дыра

это не хром дырявый — это винда!)
хром ведь не может запретить настройки пользователя…

Переустановка хрома проблему не решила. А вот мозилу переустановил, все норм

Переустановка хрома проблему не решила. А вот мозилу переустановил, все норм

скорее всего, когда сносили Мазилу то поставили галочку на удалить личные настройки и они удалились вместе с баннерами. У хрома на сколько я помню такой опции нет и настройки профиля находятся в скрытых папках, откуда новая установка вновь берет все настройки

С этим вирусом вот и в контакте и в одноклассниках появились баннеры которых там не должно быть

Фёдор, да ему все равно, что Вы открываете. открывая любой сайт плагин левый сует туда свой код и Вы видите иго баннер. И не вирус это, был бы вирус Вы бы его удалили антивирусником, это рекламный плагин на Ваш браузер. Как убирается, я Вам писал выше.

Можно в диспетчере задач — "процессы" — поискать процесс)
"Подозрительные" процессы поочередно вырубаем и проверяем как работает браузер
Если найдется, то смотрим расположение фалов данного процесса
Входим в "безопасный режим" и удаляем фалы)

зы: все на свой страх и риск)

Приятельница как то принесла ноут заблокрированный баннером. положите деньги на такой счет или вас привлекут к ответственности за то что вы посещали не те сайты

в таких случаях сюда за 5 минут убирает любую гадость, плюс убирает различные временные файлы. Проверенно :)

www.antiwinlocker.ru/download.html а какой именно файл качать?

Приятельница как то принесла ноут заблокрированный баннером. положите деньги на такой счет или вас привлекут к ответственности за то что вы посещали не те сайты

в таких случаях сюда за 5 минут убирает любую гадость, плюс убирает различные временные файлы. Проверенно :)

www.antiwinlocker.ru/download.html а какой именно файл качать?

это я писал Нилу по поводу баннеров вымогателей. В Вашем случае найдите информацию. как сбросить браузер до настроек "По умолчанию" в хроме помоему надо в скрытых папках удалить какие то папки с профилем, дальше запускаете хром и он Вам создает новый без всякой всячены. Я Вам об этом ДВА!!! раза писал…

Ну вот Вам сразу ссылка на Ваш хром support.google.com/chrome/answer/3296214?hl=ru