0
Vasili_7

Вирус!? - как избавиться

Автор: , в Компьютеры

Рекомендуемые сообщения

Vasili_7    21

Vasili_7
Опубликовано:

Несколько месяцев пытаюсь избавиться от жутко прилипчивой программы. Я ее деинсталлировал разными программами, тупо удалял, блокировал касперским. Результата - ноль. Точнее через несколько дней она появляется вновь сама. Каспер ее как вирус не определяет!

Все-бы ничего, но эта прога загружает интернет, из за чего жутко тормозит браузер, а также были замечены подмены ссылок - рекламными. Т.е. нажал на ссылку - выскочила реклама, нажал еще раз перешел на нужную страницу и т.п.

В последнее время - я ее просто блокирую каспером ( хватает на 3-5дней). 

Название проги  - mwiynzm4ndy1yjz.exe 

Несколоко скринов:

 informaciy_1846059_15994821.jpg

 

blokiruybm_9002564_15994849.jpg

 

Noviytoche_6551500_15994853.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Vasili_7    21

Vasili_7
Опубликовано:

может автозагрузку почистить, реестр

потом рег клинером пройтись

 

чистил и не раз - ноль эффекта. 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Sergun    302

Sergun
Опубликовано:

http://www.comss.ru/page.php?id=84- пройдись этой штукой

Я тут уже тему открывал по вирусу - так вот моего трояна только эта хрень нашла

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

fshd    371

fshd
Опубликовано:

чистил и не раз - ноль эффекта. 

Еще есть FreeFixer, вроде по борьбе с рекламой.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Vasili_7    21

Vasili_7
Опубликовано:

А где вы такую дрянь подхватили ? 

Есть подозрения что с китайского архиватора HaoZip, повелся на халяву. При установке убирал все галочки на доп. програмки. Архиватор хорош, но.... Видимо в нем самом зашита такая гадость.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Vasili_7    21

Vasili_7
Опубликовано:

Пять дней - полет нормальный. Сканировал AVZ, и д-р Веб. Веб ничего не нашел, а вот AVZ не сплоховал. Если в течении недели эта хрень не появится - можно праздновать победу.

По поводу "в нете куча инфы,

автор почитай не ленись )"  -  комп на работе!, а все что в инете предлагают, выглядит как-то подозрительно, поэтому устанавливать его не решился.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Kosiak    22

Kosiak
Опубликовано:

Пять дней - полет нормальный. Сканировал AVZ, и д-р Веб. Веб ничего не нашел, а вот AVZ не сплоховал. Если в течении недели эта хрень не появится - можно праздновать победу.

По поводу "в нете куча инфы,

автор почитай не ленись )"  -  комп на работе!, а все что в инете предлагают, выглядит как-то подозрительно, поэтому устанавливать его не решился.

А устанавливать ничего никто и не предлагал. Предложили почитать. Разница то есть, чего ж тогда подхватил его?  Подозрительным не показался?

 

Remove MWIYNZM4NDY1YJZ.EXE malware!

 

MWIYNZM4NDY1YJZ.EXE Information and Removal:

The file MWIYNZM4NDY1YJZ.EXE was tested and considered as unwanted.

This file MWIYNZM4NDY1YJZ.EXE is created by Adware program.

Adware program shows ads in order to generate revenue for its author.

It can be downloaded from the program's website or bundled with some third-party software.

Get more info about MWIYNZM4NDY1YJZ.EXE...

Suggest you to remove the MWIYNZM4NDY1YJZ.EXE file and all related files.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

yar1k    2 576

yar1k
Опубликовано:

Несколько месяцев пытаюсь избавиться от жутко прилипчивой программы. Я ее деинсталлировал разными программами, тупо удалял, блокировал касперским. Результата - ноль. Точнее через несколько дней она появляется вновь сама. Каспер ее как вирус не определяет!

Все-бы ничего, но эта прога загружает интернет, из за чего жутко тормозит браузер, а также были замечены подмены ссылок - рекламными. Т.е. нажал на ссылку - выскочила реклама, нажал еще раз перешел на нужную страницу и т.п.

В последнее время - я ее просто блокирую каспером ( хватает на 3-5дней). 

Название проги  - mwiynzm4ndy1yjz.exe 

Несколоко скринов:

 informaciy_1846059_15994821.jpg

 

blokiruybm_9002564_15994849.jpg

 

Noviytoche_6551500_15994853.jpg

 

попробуй trojan remover

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ARASHUK    2 496

ARASHUK
Опубликовано:

в реестре искать только, в любом случае она его подшивает, а так же бывают лезут в планировщика

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Гордон Фримен    10 866

Гордон Фримен
Опубликовано:

Занятная статейка по теме. На русском, практически то же самое.

 

Вкратце: пендосы зашивают вирус в прошивку жесткого диска. Подвержены диски следующих производителей: Western Digital Corp, Seagate Technology PLC, Toshiba Corp, IBM, Micron Technology Inc и Samsung Electronics Co Ltd.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ARASHUK    2 496

ARASHUK
Опубликовано:

Занятная статейка по теме. На русском, практически то же самое.

 

Вкратце: пендосы зашивают вирус в прошивку жесткого диска. Подвержены диски следующих производителей: Western Digital Corp, Seagate Technology PLC, Toshiba Corp, IBM, Micron Technology Inc и Samsung Electronics Co Ltd.

самые ходовые, а так же в вирусе 100 пудов screen keyboard и password lich :help:

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Vasili_7    21

Vasili_7
Опубликовано:

А устанавливать ничего никто и не предлагал. Предложили почитать. Разница то есть, чего ж тогда подхватил его?  Подозрительным не показался?

 

Когда я устанавливал архиватор, ничего подозрительного не увидел, разве что очень много дополнительного ПО предлагалось, однако я это ПО не устанавливал (снял все галочки). Получается что эта пакостная программа была: либо зашита в архиваторе, либо установилось уже позже но опять же по запросу какого-то фала из этого архиватора. 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ARASHUK    2 496

ARASHUK
Опубликовано:

Когда я устанавливал архиватор, ничего подозрительного не увидел, разве что очень много дополнительного ПО предлагалось, однако я это ПО не устанавливал (снял все галочки). Получается что эта пакостная программа была: либо зашита в архиваторе, либо установилось уже позже но опять же по запросу какого-то фала из этого архиватора.

эта "пакость" вшита в архив *.exe и по факту назначения из этого же архива, файл *.dll проделывает все установки вшитые в него

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ARASHUK    2 496

ARASHUK
Опубликовано:

Не сработает, винда не сможет сама себя удалить.

он имеет ввиду переустановку, с последующим форматированием

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ARASHUK    2 496

ARASHUK
Опубликовано:

Что тут думать?

 

format c

не вариант: 

1) у пользователей бывает очень много важных данных (их можно перенести на накопитель, но --} 2))

2)Очень часто вирус вшивается в какой нибудь файл, посредством "-extract to setup *.exe, *.jpg, *.txt и т.д, тем самым получаем факт установки при запуске определенного файла их может быть много, смотря под какой формат будет прописана установка.

Так что здесь либо сносить все к чертям, либо искать исходник.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Dеn_21    1 913

Dеn_21
Опубликовано:

можно попробовать вручную - "пуск" - выполнить - regedit, после запуска - найти - название файла без расширения. и вручную удалить из всех каталогов, где поиск его найдет

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
0
Перейти к списку тем Компьютеры