Vasili_7 21 Опубликовано: 11 февраля, 2015 Несколько месяцев пытаюсь избавиться от жутко прилипчивой программы. Я ее деинсталлировал разными программами, тупо удалял, блокировал касперским. Результата - ноль. Точнее через несколько дней она появляется вновь сама. Каспер ее как вирус не определяет! Все-бы ничего, но эта прога загружает интернет, из за чего жутко тормозит браузер, а также были замечены подмены ссылок - рекламными. Т.е. нажал на ссылку - выскочила реклама, нажал еще раз перешел на нужную страницу и т.п. В последнее время - я ее просто блокирую каспером ( хватает на 3-5дней). Название проги - mwiynzm4ndy1yjz.exe Несколоко скринов: Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Sergun 302 Опубликовано: 11 февраля, 2015 скрина не видно. Попробуй антивири : AVZ malware Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
fshd 371 Опубликовано: 11 февраля, 2015 может автозагрузку почистить, реестр потом рег клинером пройтись Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Vasili_7 21 Опубликовано: 11 февраля, 2015 может автозагрузку почистить, реестр потом рег клинером пройтись чистил и не раз - ноль эффекта. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Klaf 3 Опубликовано: 11 февраля, 2015 А где вы такую дрянь подхватили ? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Sergun 302 Опубликовано: 11 февраля, 2015 http://www.comss.ru/page.php?id=84- пройдись этой штукой Я тут уже тему открывал по вирусу - так вот моего трояна только эта хрень нашла Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
fshd 371 Опубликовано: 11 февраля, 2015 чистил и не раз - ноль эффекта. Еще есть FreeFixer, вроде по борьбе с рекламой. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Vasili_7 21 Опубликовано: 11 февраля, 2015 А где вы такую дрянь подхватили ? Есть подозрения что с китайского архиватора HaoZip, повелся на халяву. При установке убирал все галочки на доп. програмки. Архиватор хорош, но.... Видимо в нем самом зашита такая гадость. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
jeka2089 262 Опубликовано: 11 февраля, 2015 Попробуйте cureit ом почистить, классная прога. http://www.freedrweb.com/cureit Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Vasili_7 21 Опубликовано: 11 февраля, 2015 Сейчас поставил AVZ сканировать. О результатах отпишусь. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Kosiak 22 Опубликовано: 11 февраля, 2015 Почитай про этой файл http://www.averscanner.com/scan/d4/mwiynzm4ndy1yjz-exe.shtml Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
fshd 371 Опубликовано: 11 февраля, 2015 в нете куча инфы,автор почитай не ленись ) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Vasili_7 21 Опубликовано: 16 февраля, 2015 Пять дней - полет нормальный. Сканировал AVZ, и д-р Веб. Веб ничего не нашел, а вот AVZ не сплоховал. Если в течении недели эта хрень не появится - можно праздновать победу. По поводу "в нете куча инфы, автор почитай не ленись )" - комп на работе!, а все что в инете предлагают, выглядит как-то подозрительно, поэтому устанавливать его не решился. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Kosiak 22 Опубликовано: 16 февраля, 2015 Пять дней - полет нормальный. Сканировал AVZ, и д-р Веб. Веб ничего не нашел, а вот AVZ не сплоховал. Если в течении недели эта хрень не появится - можно праздновать победу. По поводу "в нете куча инфы, автор почитай не ленись )" - комп на работе!, а все что в инете предлагают, выглядит как-то подозрительно, поэтому устанавливать его не решился. А устанавливать ничего никто и не предлагал. Предложили почитать. Разница то есть, чего ж тогда подхватил его? Подозрительным не показался? Remove MWIYNZM4NDY1YJZ.EXE malware! MWIYNZM4NDY1YJZ.EXE Information and Removal: The file MWIYNZM4NDY1YJZ.EXE was tested and considered as unwanted. This file MWIYNZM4NDY1YJZ.EXE is created by Adware program. Adware program shows ads in order to generate revenue for its author. It can be downloaded from the program's website or bundled with some third-party software. Get more info about MWIYNZM4NDY1YJZ.EXE... Suggest you to remove the MWIYNZM4NDY1YJZ.EXE file and all related files. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
yar1k 2 576 Опубликовано: 17 февраля, 2015 Несколько месяцев пытаюсь избавиться от жутко прилипчивой программы. Я ее деинсталлировал разными программами, тупо удалял, блокировал касперским. Результата - ноль. Точнее через несколько дней она появляется вновь сама. Каспер ее как вирус не определяет! Все-бы ничего, но эта прога загружает интернет, из за чего жутко тормозит браузер, а также были замечены подмены ссылок - рекламными. Т.е. нажал на ссылку - выскочила реклама, нажал еще раз перешел на нужную страницу и т.п. В последнее время - я ее просто блокирую каспером ( хватает на 3-5дней). Название проги - mwiynzm4ndy1yjz.exe Несколоко скринов: попробуй trojan remover Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
ARASHUK 2 498 Опубликовано: 17 февраля, 2015 в реестре искать только, в любом случае она его подшивает, а так же бывают лезут в планировщика 2 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Гордон Фримен 10 867 Опубликовано: 17 февраля, 2015 Занятная статейка по теме. На русском, практически то же самое. Вкратце: пендосы зашивают вирус в прошивку жесткого диска. Подвержены диски следующих производителей: Western Digital Corp, Seagate Technology PLC, Toshiba Corp, IBM, Micron Technology Inc и Samsung Electronics Co Ltd. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
ARASHUK 2 498 Опубликовано: 17 февраля, 2015 Занятная статейка по теме. На русском, практически то же самое. Вкратце: пендосы зашивают вирус в прошивку жесткого диска. Подвержены диски следующих производителей: Western Digital Corp, Seagate Technology PLC, Toshiba Corp, IBM, Micron Technology Inc и Samsung Electronics Co Ltd. самые ходовые, а так же в вирусе 100 пудов screen keyboard и password lich Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Vasili_7 21 Опубликовано: 17 февраля, 2015 А устанавливать ничего никто и не предлагал. Предложили почитать. Разница то есть, чего ж тогда подхватил его? Подозрительным не показался? Когда я устанавливал архиватор, ничего подозрительного не увидел, разве что очень много дополнительного ПО предлагалось, однако я это ПО не устанавливал (снял все галочки). Получается что эта пакостная программа была: либо зашита в архиваторе, либо установилось уже позже но опять же по запросу какого-то фала из этого архиватора. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
ARASHUK 2 498 Опубликовано: 17 февраля, 2015 Когда я устанавливал архиватор, ничего подозрительного не увидел, разве что очень много дополнительного ПО предлагалось, однако я это ПО не устанавливал (снял все галочки). Получается что эта пакостная программа была: либо зашита в архиваторе, либо установилось уже позже но опять же по запросу какого-то фала из этого архиватора.эта "пакость" вшита в архив *.exe и по факту назначения из этого же архива, файл *.dll проделывает все установки вшитые в него Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
kibenimatik 12 823 Опубликовано: 17 февраля, 2015 Что тут думать? format c Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
jeka2089 262 Опубликовано: 17 февраля, 2015 Что тут думать? format c Не сработает, винда не сможет сама себя удалить. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
ARASHUK 2 498 Опубликовано: 17 февраля, 2015 Не сработает, винда не сможет сама себя удалить. он имеет ввиду переустановку, с последующим форматированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
ARASHUK 2 498 Опубликовано: 17 февраля, 2015 Что тут думать? format c не вариант: 1) у пользователей бывает очень много важных данных (их можно перенести на накопитель, но --} 2)) 2)Очень часто вирус вшивается в какой нибудь файл, посредством "-extract to setup *.exe, *.jpg, *.txt и т.д, тем самым получаем факт установки при запуске определенного файла их может быть много, смотря под какой формат будет прописана установка. Так что здесь либо сносить все к чертям, либо искать исходник. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Dеn_21 1 913 Опубликовано: 17 февраля, 2015 можно попробовать вручную - "пуск" - выполнить - regedit, после запуска - найти - название файла без расширения. и вручную удалить из всех каталогов, где поиск его найдет Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах