ESpec - мир электроники для профессионалов


Это что? Новый вид вымогательства?

  Список форумов » Программное обеспечение

Следующая тема · Предыдущая тема
АвторСообщение
Nik_Al 
Старый таёжник
Старый таёжник
Сообщения: 32245
 
Сообщение #1 от 06/09/2015 08:10 цитата  

Принесли ноутбук со следующей проблемой: При попытке зайти на сайт в Контакте, на свою страницу.. появляется вот такая картинка и далее браузер блокируется. Выйти можно только через диспетчер задач, удалив процессы "amigo.exe".

Непонятно только... какой смысл вымогателю блокировать только вход на один сайт, а не весь компьютер сразу?
Причем... эта хрень появляется не всегда, хотя и периодически.

Вопрос: Можно ли перестановкой систему избавится от этого? Или оно сидит в интернете?
БАРК 
Старший модератор
<B>Старший модератор</B>
Сообщения: 13337
БАРК
 
Сообщение #2 от 06/09/2015 08:36 цитата  

Коля, а снести Амиго системными или сторонними средствами не получается?
Браузер этот - сам по себе троян, его впаривают любыми средствами всем, кто не снимает галочки при установке и обновлении софта...
Nik_Al 
Старый таёжник
Старый таёжник
Сообщения: 32245
 
Сообщение #3 от 06/09/2015 08:57 цитата  

БАРК писал:

Браузер этот - сам по себе троян, его впаривают любыми средствами всем, кто не снимает галочки при установке и обновлении софта...

Жень, я так и подозревал.. когда увидел его чрезмерную активность в диспетчере задач. Уже снёс его Рег-Органейзером. Назначил по умолчанию Гугл. Посмотрим, что сейчас будет. Пока... вродь всё нормально - эта дрянь никак себя не проявляет.
Joiner 
Фанат форума
Сообщения: 3612
Joiner
 
Сообщение #4 от 06/09/2015 10:02 цитата  

Nik_Al писал:
..Непонятно только... какой смысл вымогателю блокировать только вход на один сайт, а не весь компьютер сразу?
Причем... эта хрень появляется не всегда, хотя и периодически...

Может просто мелковат хакерок оказался? голливудская улыбка
Сам подобное ловил, но цена намного меньше была и вход в инет намертво блокировался.
Yuritsh 
Фанат форума
Сообщения: 18498
Yuritsh
 
Сообщение #5 от 06/09/2015 12:18 цитата  

БАРК писал:
Браузер этот - сам по себе троян, его впаривают любыми средствами всем, кто не снимает галочки при установке и обновлении софта...
Точно. Проходили.

Походу дерьмо ещё то. Ни одного вопроса типа "гда найти и скачать амиго" смех
Nik_Al 
Старый таёжник
Старый таёжник
Сообщения: 32245
 
Сообщение #6 от 06/09/2015 13:12 цитата  

Yuritsh писал:

Походу дерьмо ещё то. Ни одного вопроса типа "гда найти и скачать амиго" смех

Ну.. из автозагрузки и программ я "MailRuUpdater" удалил сразу
II3II 
Передовик
Сообщения: 1028
II3II
 
Сообщение #7 от 06/09/2015 13:30 цитата  

А кроме MailRuUpdater ничего больше не наблюдаете?
Подозрительно просто получается. Скорее всего Вы их просто не видите - я смог увидеть майловских агентов только программой Авторум.
А увидеть и удалить эту заразу не смогли ни какие клинеры и т.п. Помог IObit Uninstaller 4.3 - этот увидел и угрохал всё, о чём я и сам не знал.
БАРК 
Старший модератор
<B>Старший модератор</B>
Сообщения: 13337
БАРК
 
Сообщение #8 от 06/09/2015 13:33 цитата  

Автозагрузку полезно периодически проверять в ручном режиме...
Туда много лезет всяких свисто-перделок, ежели на компе не стоит фаерволла... и всё, самовольно лезущее в автозагрузку, убивать на корню...
Джагернаут 
Бывалый
Сообщения: 96
 
Сообщение #9 от 09/09/2015 05:23 цитата  

Удалите браузер Amigo и все его расширения.
gnom69 
Передовик
Сообщения: 1900
gnom69
 
Сообщение #10 от 18/09/2015 00:21 цитата  

Вроде эта хрень сама грохнется, если к примеру время-дату -год перевести вперёд, или на зад.
amstaff 
Заглянувший
Сообщения: 3
 
Сообщение #11 от 18/09/2015 14:41 цитата  

Проверьте файл host путь - С:\Windows\system32\drivers\etc\host

В текстовом редакторе уберите все лишние ip адреса после строчки 127.0.0.1
Yuritsh 
Фанат форума
Сообщения: 18498
Yuritsh
 
Сообщение #12 от 30/09/2015 21:41 цитата  

AdwCleaner - небольшая полезная утилита, которая позволяет эффективно бороться с различного рода навязчивым, нежелательным и рекламным ПО (как например тулбары, разнообразные надстройки и прочие фекалии от Яндекса и Mail.ru), проникающим на ПК при инсталляции приложений, скачанных из сети Интернет. AdwCleaner сканирует компьютер на наличие потенциально опасных объектов и отображает результаты в текстовом документе, что дает возможность пользователю определить файлы и ключи реестра, от которых необходимо избавиться.
Следует отметить, что процесс удаления завершается только после перезагрузки системы, причем её нельзя отменить, поэтому рекомендуется перед началом работы закрыть все приложения. Программа не требует инсталляции и может работать с любых носителей.

Проверил на своих трёх компах. Несмотря на то, я придирчиво проверяю наличие всяких галочек, чтобы не установить что-нибудь ненужное, эта утилита нашла кучу всякого дерьма, которую я пропустил при инсталляции, или же это дерьмо устанавливалось помимо моей воли.
paronnikov1 
Передовик
Сообщения: 1366
paronnikov1
 
Сообщение #13 от 10/10/2015 20:09 цитата  

Джагернаут писал:
Удалите браузер Amigo и все его расширения.

Не так уж и просто, удалить Амиго смех http://www.nowa.cc/showthread.php?p=4916002#post4916002

ДОБАВЛЕНО 10/10/2015 21:12

gnom69 писал:
Вроде эта хрень сама грохнется, если к примеру время-дату -год перевести вперёд, или на зад.

А тогда не все сайты будут давать доступ.

ДОБАВЛЕНО 10/10/2015 21:20

amstaff писал:
Проверьте файл host путь - С:\Windows\system32\drivers\etc\host

В текстовом редакторе уберите все лишние ip адреса после строчки 127.0.0.1

Врядли, все равно вылезет, Листву сорвешь, корень останется. Если вылезает в одном браузере, пробуй удали, и установи по новой, молоденький. Не получится, тогда пробуй восстановление системы задним числом, примерно вспомни, когда скачал ту грязь, удалится все новое и тот вирус, инфу сохрани на диск D

Перейти: 
Следующая тема · Предыдущая тема
Показать/скрыть Ваши права в разделе

Интересное от ESpec


Другие темы раздела Программное обеспечение



Rambler's Top100 Рейтинг@Mail.ru liveinternet.ru RadioTOP