Interneta pārlūku reklāmu spams

Moderatori: janis.wd, Vecākie lietotāji

AndrejsTads
Reģistrēts lietotājs
Atbildes: 11
Pievienojies: 08 Apr 2017, 10:23
Reputācija: 0

Interneta pārlūku reklāmu spams

Post no AndrejsTads » 08 Apr 2017, 10:40

Labdien!

Pēc īpaši "veiksmīga" WindowsActivator uzstādīšanas (lūdzu neatkārtojat šo kļūdu), kuru tūlīt arī nonesu no sistēmas, tikai vēlāk nonesu arī viņa "dāvaniņu" - Kingsoft Antivirus, bet šonakt sāku cīnīties ar reklāmām, kas ik pa laikam izlec no dažādiem pārlūkiem. Esmu izmēģinājis visvisādus antivīrusus - Unhack me, adwcleaner, cure IT, fonā strādā Bitdefender (pilnībā legāls), bet bez rezultātiem.

Visi pārlūka spraudņi ir atslēgti. Kā jūs ieteiktu risināt šo problēmu?

Bildītes:
https://failiem.lv/f/3a6b9zgg
https://failiem.lv/f/47vqzfjp

User avatar
macbeton
Reģistrēts lietotājs
Atbildes: 3510
Pievienojies: 01 Nov 2008, 18:43
Reputācija: 1
Atrodas: Libau

Post no macbeton » 08 Apr 2017, 11:06

Ieteiktu samaksāt datorspecam.
Taču ja mērķis ir sa3,14st kompi - izmet pa logu no 5. stāva.

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Post no samurajs » 08 Apr 2017, 14:17

Nu 1. darbs šādā gadījumā ir iztīrīt visus Temp failus un nodzēst pārlūku Local mapes. Tieši tur adware lielākoties slēpjas.
Un ja nemāki nozagt, tad tec uz veikalu pēc legāla Win. Tici man - tā būs labāk.
Image

User avatar
macbeton
Reģistrēts lietotājs
Atbildes: 3510
Pievienojies: 01 Nov 2008, 18:43
Reputācija: 1
Atrodas: Libau

Post no macbeton » 08 Apr 2017, 15:51

Atkal izceļas nejēga ar saviem "ieteikumiem".
Tā draza nebūs Temp direktorijās, jo ir instalēta ar admin tiesībām. Jūzeris bez jebkādas sajēgas kompjos nespēj to salabot. Vienīgais variants ir labs kompisc. Tīrs reinstals neaizņem vairāk par 2 stundām. Tātad - 20€ max *
Palaist Gparted, sadalīt disku, pārstartēt, palaist Vista OSR2 setupu - 10min. Uzlikt windu - 40min. Salikt visādus freimworkus, Libres, foxit winrar, u.t.t. - stunda.
Aizskriet uz veikalu pēc windas var ieteikt tikai tāds, kurš nekad pēc viņas nav skrējis. OEM tu nenopirksi, Retail cenas paskaties pats.


* - Ja pirms Gparted iekš smart pamana "Pending sectors", nu tad uzlikt formatēties un lasīties aizņem pāris stundas, bet tas ir papildus tikai 5€, jo jādara ta nekas nav, skaties seriālus/spēlē CSS un kompis savā nodabā grabinās.

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Post no samurajs » 08 Apr 2017, 18:52

Un tā mēs katra fakīna reklāmvīruseļa dēļ taisīsim reinstall? Domāju katram būs skaidrs kurš te ir nejēga...
Image

User avatar
oyo
Reģistrēts lietotājs
Atbildes: 69
Pievienojies: 30 Mai 2011, 14:40
Reputācija: 0

Post no oyo » 08 Apr 2017, 19:36


AndrejsTads
Reģistrēts lietotājs
Atbildes: 11
Pievienojies: 08 Apr 2017, 10:23
Reputācija: 0

Post no AndrejsTads » 09 Apr 2017, 03:14

Uzstādīju gan malwarebytes, gan izdzēsu temp failes ar disc cleanup, gan reģistru failus ar Ccleaner, bet kas ir pārlūka local faili - download mapīte? Tur vairs nekā aizdomīga nebija, antivīrusi paspēja izdzēst. Neko aizdomīgu install failos ar Ccleaner piedāvāto sarakstu neatradu.

Problēma turpina pastāvēt. Kur vēl rakt?

AndrejsTads
Reģistrēts lietotājs
Atbildes: 11
Pievienojies: 08 Apr 2017, 10:23
Reputācija: 0

Post no AndrejsTads » 09 Apr 2017, 03:37

Interneta pārlūku informācijas dzēšana/atsvaidzināšana - bez rezultātiem. Nelīdz Kaspersky tdsskiller, Chrome cleanup tool. Eh, kas tā vispār par drazu tādu?

User avatar
biivers
Reģistrēts lietotājs
Atbildes: 49
Pievienojies: 18 Mai 2010, 09:04
Reputācija: 0

Post no biivers » 09 Apr 2017, 03:49

https://toolslib.net/downloads/viewdown ... dwcleaner/

Paldies vari neteikt. tiesa gan, uzsmidzini tam tur, kas reinstalus iesaka :>

AndrejsTads
Reģistrēts lietotājs
Atbildes: 11
Pievienojies: 08 Apr 2017, 10:23
Reputācija: 0

Post no AndrejsTads » 09 Apr 2017, 03:50

Paldies teikšu gan, jo šo jau mēģināju vairākas reizes. Topika sākumā pieminēts.

User avatar
biivers
Reģistrēts lietotājs
Atbildes: 49
Pievienojies: 18 Mai 2010, 09:04
Reputācija: 0

Post no biivers » 09 Apr 2017, 03:54

*.log neko nepateica? Vai arī gaidi, kad ar next next viss būs kārtībā?

AndrejsTads
Reģistrēts lietotājs
Atbildes: 11
Pievienojies: 08 Apr 2017, 10:23
Reputācija: 0

Post no AndrejsTads » 09 Apr 2017, 04:45

Pēdējais, ko rāda adwcleaner: Key Found: [x64] HKLM\SOFTWARE\InterSect Alliance - visu laiku.

Log fails pēc pirmās adwcleaner palaišanas: https://failiem.lv/f/28przrq4

AndrejsTads
Reģistrēts lietotājs
Atbildes: 11
Pievienojies: 08 Apr 2017, 10:23
Reputācija: 0

Post no AndrejsTads » 09 Apr 2017, 07:27

Laikam tiku galā. Tā bija adware programma "snarer.dll", kas, ja pareizi saprotu, nāk no augstāk minētā Intersect alliance. Adwcleaner nebija spējīgs to likvidēt, līdz neizpildīju trīs zemāk minētos soļus.

Kā es to likvidēju?

1.) Atslēdzot aktīvo pozīciju, atverot Task manager ar alt+ctrl+delete;
2.) Win Run rakstām %appdata% un atrodam mapē "roaming" attiecīgo Snarer mapi, izdzēšam;
3.) Palaižam vēlreiz adwcleaner, lai izdzēš InterSect Alliance no reģistra failiem;

Lieta darīta!

Te ir pamācība, bet pašam gan noderēja augstāk minētais variants: https://howtoremove.guide/snarer-virus-removal/

Ceru, ka tie faili neatjaunosies, jo vismaz reģistra faili uzrāda tās KMSpico "dāvaniņu" programmas, bet kamdēļ tos nevar izdzēst, ja programmas atinstalētas un faili nav aktīvi?

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Post no samurajs » 09 Apr 2017, 08:01

Malacis!

Nu KMS aktivatoru programmas nekādas dāvaniņas nesatur (ja ņemtas no pareiza avota). Vienīgais - tās izveido Task scheduler ierakstu. Resp. pati programma vairs sen var nebūt, bet ik pēc nedēļas tiek veikta automātiskā reaktivācija.
Image

AndrejsTads
Reģistrēts lietotājs
Atbildes: 11
Pievienojies: 08 Apr 2017, 10:23
Reputācija: 0

Post no AndrejsTads » 09 Apr 2017, 08:21

Spriežot pēc nesenajiem ierakstiem Google, kā ar to tikt galā, biju uzrāvies uz kaut kā pavisam "svaiga".

User avatar
macbeton
Reģistrēts lietotājs
Atbildes: 3510
Pievienojies: 01 Nov 2008, 18:43
Reputācija: 1
Atrodas: Libau

Post no macbeton » 09 Apr 2017, 10:52

Klauni. Jums nau ne mazākās sajēgas kas reāli tajā OSā notiek, jūs skataties krāsainas bildītes.

AndrejsTads
Reģistrēts lietotājs
Atbildes: 11
Pievienojies: 08 Apr 2017, 10:23
Reputācija: 0

Post no AndrejsTads » 10 Apr 2017, 03:51

Tā zaraza ir sākusi atkārtoties, bet anti-vīrusi neko neuzrāda. Kā var izdzēst tos aizdomīgos reģistra failus, ja tie atsakās dzēsties? Kā var saprast, kas notiek task scheduler? Es tajā neko īpašu nemanīju, varbūt vienkārši nesaprotu.

Ko es varētu aizdomīgu meklēt mapēs ar %appdata%?

Pārlūkā ierakstījušies meklētāji: luckystarting.com un http://mystart2.dealwifi.com. Protams, es varu izdzēst no pārlūka, bet ir taču perēklis kaut kur. Varbūt DNS ir pārrakstīti? Varbūt pārlūku informācija mainīta - reset settings nelīdz.

Vai tas varētu būt saistīts ar Tencent, Kingsoft "antivīrusiem", kuri sen jau kā likvidēti no mana datora?

~~Neliels update~~

Turpināju tīrīt reģistra failus, aizvācu no turienes tencentus, Kingsoftus, patīrīju sistēmu ar Zemana, kas uzrādīja aizdomīgus ierakstus pārlūkos. Nodzēsu tos ar to, vairs reklāmas pop-up nelec. Cerams, ne līdz nākošajai reizei. Š obrīd varētu pieņemt, ka kaut kāda pārlūku informācija tiek/tika kaut kur pārrakstīta.

User avatar
macbeton
Reģistrēts lietotājs
Atbildes: 3510
Pievienojies: 01 Nov 2008, 18:43
Reputācija: 1
Atrodas: Libau

Post no macbeton » 10 Apr 2017, 09:13

Tagad izproti manu 1. ieteikumu?
Š ļemurajs arī beidzot aizpisa klabekli?
Pamuļķu ciemats.

P.S. O.K. Iepazīšanās cena - 5€. Esmu Dzērves ielā. Portatīvās parodijas koeficients *2.

nevertell
Reģistrēts lietotājs
Atbildes: 2885
Pievienojies: 13 Mar 2009, 23:25
Reputācija: 0

Post no nevertell » 11 Apr 2017, 00:40

A cik būs jāmaksā, lai uz laptopa nebūtu makpetona mālvāre ?
You're the moron they built to make me an idiot.

User avatar
macbeton
Reģistrēts lietotājs
Atbildes: 3510
Pievienojies: 01 Nov 2008, 18:43
Reputācija: 1
Atrodas: Libau

Post no macbeton » 11 Apr 2017, 11:03

Cik patronas jāizķērnā kroplu sūdapauru likvidēšanai?

User avatar
meatball
Reģistrēts lietotājs
Atbildes: 36
Pievienojies: 06 Sep 2012, 08:44
Reputācija: 0

Post no meatball » 11 Apr 2017, 11:23

Es kaut kad sen atpakaļ, kad strādāju IT support ļoti bieži tiku izmantojis malwarebyte applicaciju šadas drazas tīrīšanai, bet tagad viņa vairs nav par brīvu, bet FileHippo var nokačāt 1.75 versiju un updeitot un viss strādās kā vajag.

AndrejsTads
Reģistrēts lietotājs
Atbildes: 11
Pievienojies: 08 Apr 2017, 10:23
Reputācija: 0

Post no AndrejsTads » 11 Apr 2017, 13:26

Tā kā otro dienu bez pārlūku pop-up reklāmām, gribētu uzskatīt, ka esmu to uzveicis. Uzslavu pelnījis Zemana Antimalware, kas kā pēdējais izmantotais antivīruss (kopā izmēģināju aptuveni desmit) vienīgais atrada mainītus ierakstus pārlūkos, un adwcleaner (malwarebyte produkts).

Lielā mērā nācās tīrīt sistēmu manuāli - tikai antivīrusi nespētu visu sadakterēt. Roming mape, reģistra un temp faili, pārlūku inforomācija - dzēsu tur uz nebēdu. Š o to izdarīju ieslēdzot safe mode. Domāju, ka tagad sistēma ir pat labākā stāvoklī nekā iepriekš.

Vēl nekad uz kaut ko tik smagu nebiju uzrāvies.

AndrejsTads
Reģistrēts lietotājs
Atbildes: 11
Pievienojies: 08 Apr 2017, 10:23
Reputācija: 0

Post no AndrejsTads » 11 Apr 2017, 13:48

Š ādus trīs atrada Zemana - vīruss bija nomainījis pārlūku šortkatus. No turienes tad laikam arī nāca pop-up instrukcijas. Pat viltus FireFox nelūgts bija paspējis uzstādīties un pats vērties vaļā. Īsts zvērudārzs saradās no vienas maziņa KMSpico. Nevienam to mēslu neiesaku, ja pat ņemts no "pareizā" avota.

Fake Chrome Shortcut
Status : Scanned
Object : %appdata%\microsoft\internet explorer\quick launch\user pinned\taskbar\google chrome.lnk
MD5 : DF229731551C5194A3A480C75D533A7B
Publisher : -
Size : 2339
Version : -
Detection : Suspicious Browser Setting
Cleaning Action : Repair
Related Objects :
Browser Setting - Fake Chrome Shortcut
File - %appdata%\microsoft\internet explorer\quick launch\user pinned\taskbar\google chrome.lnk

Zombers
Reģistrēts lietotājs
Atbildes: 15
Pievienojies: 17 Mar 2017, 20:58
Reputācija: 0

Post no Zombers » 11 Apr 2017, 14:31

Uja, no KMSpico ja vins nav "uzlabots" tadu drazu nesakersi, gan jau ka busi vel ko citu izprovejis.

User avatar
macbeton
Reģistrēts lietotājs
Atbildes: 3510
Pievienojies: 01 Nov 2008, 18:43
Reputācija: 1
Atrodas: Libau

Post no macbeton » 11 Apr 2017, 16:31


User avatar
m_janis
Lietpratējs
Atbildes: 1073
Pievienojies: 22 Feb 2009, 22:26
Reputācija: 0

Post no m_janis » 11 Apr 2017, 16:40

...zvērudārzs saradās no vienas maziņa KMSpico. Nevienam to mēslu neiesaku...
Nezinām jau, no kādas pr0n lapas to KMS vilki, bet lai nu kā - laikam būsi pirmais no daudziem tūkstošiem pirātu, kuram tas sagādājis problēmas :D. Tā kā padomā labi, ko un kā vilki/instalēji.

AndrejsTads
Reģistrēts lietotājs
Atbildes: 11
Pievienojies: 08 Apr 2017, 10:23
Reputācija: 0

Post no AndrejsTads » 15 Apr 2017, 13:10

Ja kādam ir pielipis kaut kas līdzīgs, meklējat: C:\Program Files (x86)\Moncar\ un dzēsiet visu ar vārdu Moncar. Tas ir Google Chrome pārlūka atdarinātājs.

Pievienot atbildi

Return to “Windows”