Говно в Google Chrome |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6799-й день
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
Говно в Google Chrome |
Midnight)sky |
Mar 28 2015, 11:29
Пост
#1
|
Благодарности: 42126 Репутация: 2756 ultra active user Группа: Пользователи Сообщений: 19 099 С нами с: 30-September 07 |
Такая бяка появилась еще на домашнем компе, искал в инете - решений нет, и вообще судя по всему, почти никто с таким не сталкивался. Теперь и на рабочем появилась.
В Хром самостоятельно добавляются расширения, показывающие рекламу. Совладать тяжело - ни сброс параметров, ни переустановка, ни cureit и куча подобных прог-антималвари не помогают. Реестр перешерстил - чисто. А дома еще такая штука, когда кликаешь по ссылкам, где-то в 1 случае из 5 открывается какой-то левый сайт, явно спам-малварь содержания. Эту хрень я вообще никак не поборол, нигде ничего не описано в инете, ни один малварь-детектор ничего не видит. Что подскажете? |
revolver |
Mar 29 2015, 11:08
Пост
#21
|
Репутация: 1341 ultra active user Группа: BANNED Сообщений: 33 534 С нами с: 2-June 08 |
Подчистую сносил браузеры, пробовал CureIt (ничего не нашел), Antimalware ничего не нашел, разные антивирусники пробовал, в расширениях такой фигни как у ТС не было + к тому всегда юзаю разные вариации AdBlock'a и рекламе тщетно было бы просочиться в мой ноут В автозапуске тоже ничего такого. Проверь, что у тебя в значениях NameServer в ветках интерфейсов реестра (по каждому глянь) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces |
Asuser |
Mar 29 2015, 11:19
Пост
#22
|
Репутация: 99 Постоялец Группа: Пользователи Сообщений: 1 120 С нами с: 12-July 11 |
Пусто!
|
revolver |
Mar 29 2015, 11:26
Пост
#23
|
Репутация: 1341 ultra active user Группа: BANNED Сообщений: 33 534 С нами с: 2-June 08 |
|
Midnight)sky |
Mar 30 2015, 6:26
Пост
#24
|
Благодарности: 42126 Репутация: 2756 ultra active user Группа: Пользователи Сообщений: 19 099 С нами с: 30-September 07 |
Глянул я дома нс-ки - пустота. А раз в 5 открываний ссылок с разных сайтов открывается левая гыдота какая-то.
|
x1shn1k |
Mar 30 2015, 19:52
Пост
#25
|
Репутация: 531 Старожил Группа: Пользователи Сообщений: 2 907 С нами с: 2-April 06 |
Смотрите в параметры ярлыка Chrome. Часто в командную строку дописываются сайты. Встречал даже когда ярлык ввёл на bat-файл, которые запускал херню рекламную и следом сhrome
|
Midnight)sky |
Mar 31 2015, 0:38
Пост
#26
|
Благодарности: 42126 Репутация: 2756 ultra active user Группа: Пользователи Сообщений: 19 099 С нами с: 30-September 07 |
Первым делом проверил...
|
Atlas |
Mar 31 2015, 9:13
Пост
#27
|
Репутация: 43 Cтаршой Группа: Пользователи Сообщений: 561 С нами с: 30-June 09 |
|
schweps |
May 27 2015, 9:35
Пост
#28
|
Репутация: 177 Старожил Группа: Пользователи Сообщений: 2 000 С нами с: 20-July 06 |
Такая же фигня поразила всю сеть в офисе "youradexchange".
Подмена клика в браузере открываются через youradexchange.com - разные рекламные страницы, инет тупит. Никакие средства не ловят ни НОД ни SpyHunter, на одном компе подмена ns на остальных тупо куча троянов и другой фигни в реестрах и кукисах Все почистил всеми прогами - результата ноль. какойто пстц. Думаю если переустановлю систему будет такая же фигня?) |
Ferisar |
May 27 2015, 10:11
Пост
#29
|
Репутация: 230 Старожил Группа: Пользователи Сообщений: 2 032 С нами с: 17-July 09 |
а установленные программы шерстили на предмет левого ПО? Geek Uninstaller рекомендую, он еще и реестр и файлы подчищает оставшиеся
|
xkool |
May 27 2015, 11:56
Пост
#30
|
Репутация: 243 Постоялец Группа: Пользователи Сообщений: 1 572 С нами с: 19-September 12 |
Такая же фигня поразила всю сеть в офисе "youradexchange". Подмена клика в браузере открываются через youradexchange.com - разные рекламные страницы, инет тупит. Никакие средства не ловят ни НОД ни SpyHunter, на одном компе подмена ns на остальных тупо куча троянов и другой фигни в реестрах и кукисах Все почистил всеми прогами - результата ноль. какойто пстц. Думаю если переустановлю систему будет такая же фигня?) Поиск в гугле на тему youradexchange сразу выдает ссылки, как удалить эту хрень. |
schweps |
May 27 2015, 13:28
Пост
#31
|
Репутация: 177 Старожил Группа: Пользователи Сообщений: 2 000 С нами с: 20-July 06 |
дело в том что они 90% не грузятся)) эта хрень походу их както блокирует или непойму
|
schweps |
May 27 2015, 13:47
Пост
#32
|
Репутация: 177 Старожил Группа: Пользователи Сообщений: 2 000 С нами с: 20-July 06 |
Дело в том что все что описано по этим ссылкам - не работает в моем случае ) у меня какаято новая "версия" этого дерьмища.
Нету никаких папок и файлов. нету приложений в браузере, домашних страниц и тд. Все эти клинеры находят кучу дерьма в кукисах винды и браузера - удаляют...и...и сново таже херня, проверяю опять опять находит удаляет и опять по новой. Такого секса у меня еще небыло. Ладно бы один комп цепанул и все, ктото там порнушку хасмотрел и понеслась..но нет - вся сеть из 10 компов, работают без сервера - через свич. |
Antrax |
May 27 2015, 16:06
Пост
#33
|
Репутация: 1904 Волшебник Группа: Пользователи Сообщений: 13 337 С нами с: 30-October 06 |
|
Dj`s |
May 27 2015, 16:34
Пост
#34
|
Репутация: 143 Старожил Группа: Пользователи Сообщений: 2 818 С нами с: 27-March 12 |
А пробовали прогонять последним касперским интернет секьюрити?
Установить пробную, всё прогнать и потом удалить. |
schweps |
May 29 2015, 0:44
Пост
#35
|
Репутация: 177 Старожил Группа: Пользователи Сообщений: 2 000 С нами с: 20-July 06 |
Решение проблемы нашлось достаточно неожиданно, уже после переустановки винды на половине компов.
Короче эта хрень создает папки в c:\Users\Администратор\AppData\Local\ (LocalSettings) папки типа Chromium Xpom и куча других получитаемых названий в папках находятся папка User Data которой эта херь подменяет истинную User Data Хрома. Вот как то так. Решение проблемы - удаление этих папок ( после этого удалил и истинную папку User Data Хрома, он всеравно его создает при запуске заново) В инете такой инфы не находил нигде, наверное вирь совершенствуется) где и как его цепанул хз, при том что цепанула вся сеть - это для меня осталось загадкой |
schweps |
May 29 2015, 1:00
Пост
#36
|
Репутация: 177 Старожил Группа: Пользователи Сообщений: 2 000 С нами с: 20-July 06 |
расширения из Хрома удалить пробовал? из последних установленных? вобще приложений\расширейний никаких небыло А пробовали прогонять последним касперским интернет секьюрити? Установить пробную, всё прогнать и потом удалить. стоял нод везде - ноль эмоций, проганял всевозможными SpyHunter и ему подобными разновидностями прог - находило пару троянов и в реестрах какойто хлам на нескольких компах - лечилось, но ситуация не менялась Сообщение отредактировал schweps - May 29 2015, 0:57 |
schweps |
May 29 2015, 14:18
Пост
#37
|
Репутация: 177 Старожил Группа: Пользователи Сообщений: 2 000 С нами с: 20-July 06 |
хаха...не прошло и суток, опять 25.
левых папок уже нету. что делать непойму) |
schweps |
May 29 2015, 17:26
Пост
#38
|
Репутация: 177 Старожил Группа: Пользователи Сообщений: 2 000 С нами с: 20-July 06 |
Буду вести здесь свой блог пока не решу проблему
SpyHunter находит кучу говна в кукисах Хрома, которые он лечит и матерится на файл c:\Windows\System32\drivers\sptd.sys (который он не может не вылечить не отключить - следы ведут к deamon tools судя по выдаче гугла). с перезагрузкой опять то же самое Еще одна версия: adwcleaner все время находит в реестре запись и ругается на нее, удаляет, после ребута все повторяется. порылся в инете - эту штуку вносит daemontools (он таки стоит на всех компах) удалил демон, снес хром поставил заново - пока полёт нормальный ) Возможно демон был скачен с какого-то обменника уже "нафаршированный" - в этом и проблема. Сообщение отредактировал schweps - May 29 2015, 17:27 |
Midnight)sky |
May 29 2015, 19:21
Пост
#39
|
Благодарности: 42126 Репутация: 2756 ultra active user Группа: Пользователи Сообщений: 19 099 С нами с: 30-September 07 |
|
Sintorres |
May 29 2015, 19:44
Пост
#40
|
Благодарности: 1871 Репутация: 837 Старожил Группа: Модеры Сообщений: 3 673 С нами с: 20-March 06 |
Возможно демон был скачен с какого-то обменника уже "нафаршированный" - в этом и проблема. Вполне возможно.AVZтом сканил? Поставь Malwarebytes фришную. |
Упрощённая версия | Сейчас: 26th October 2024 - 1:46 |
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |