Со вчерашнего дня в правом нижнем углу периодически появляется вот такое окно. Нажимаю закрыть - убирается, через время опять. Это вирус? У меня стоит ESET Smart Security 6, сканирование вирусов не показало. Я вообще в этом недалекая. Что нужно делать? Подскажите, пожалуйста, кто знает!
Поражаемые ОС: Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)
Today’s Best Online Deals копирует свои файл(ы) на ваш жёсткий диск. Типичное имя файла (randomname).dll. Потом он создаёт ключ автозагрузки в реестре с именем Today’s Best Online Deals и значением (randomname).dll. Вы также можете найти его в списке процессов с именем (randomname).dll или Today’s Best Online Deals.
Боже, я в комментариях половину слов не понимаю! Найти и удалить это сама точно не смогу. Откат попробую сделать. А если не получится избавиться от этой штуки, насколько это опасно? Можно оставить так?
Скачайте: [ссылки видны только авторизованным пользователям] сохраните на ПК и запустите его. Там же на странице краткий мануал по использованию. При первом запуске Dr. Web Cure It! предложит вам проверить ПК в режиме усиленной защиты. Это означает что вы не сможете во время проверки пользоваться ПК. Если нажать кнопку "Отмена", то программа перезапустится для проверки компа в режиме обычной защиты.
Далее см. 1 скрин тут: [ссылки видны только авторизованным пользователям] Жмете "выбрать объекты для проверки" См. 2 скрин: в окне справа отмечаете галочками все объекты и жмете "Запустить проверку".
В гугде и яндексе по ссылкам в выдаче только с сайты с текстом - гугло переводом и предложениями скачать какие-то проги. Кроме того, они с красным значком - WOT - ругается.
Делается так для этого случая: Винду загрузить в безопасном режиме, интернет отключить. Завершить все процессы в Менеджере процессов. Найти через регэдит по названию программы все записи и правом окне удалить строки. Только строки. Можно предварительно забэкапить эти строки в регфайл. По одной строке в один файл. А потом искать файлы этого трояна на компе, начиная от даты его появления. После очистить все папки Temp, кэш браузера и Корзину. Проверить стартовую страницу.
Поиск в реестре можно автоматизировать прогой Reg Organizer - но она не работает в Безопасном режиме винды. Перед удалением чего-либо из реестра она предлагает забэкапить удаляемое.
Нормально. Если качаете через браузер: или воспользуйте встроенными плагинами для закачки файлов, типа Flashgot, или дождитесь конца закачки - файл весит около 150 мб. В Win XP при первом запуске винда спрашивает что делать с этим файлом: открыть и т. д. В 7 и 8 надо запускать от имени администратора. Или, как вариант: поставьте качалку Download Manager и включите в нем перехват из браузера ссылок на скачивание - он будет перехватывать ссылки, запускаться и качать - процесс закачки наглядно виден.
Так в том и дело, что файл загружен полностью, я сравнивала заявленный размер и полученный. Вот не хочет запускаться и все. При этом на ХРшке проверяет, а на моей семерке выдает такое сообщение. Пробовала уже и от имени администратора запускать, а толку нет. Думала, вдруг вы с этим сталкивались.
У меня хрюша стоит. Насчет 7 ничего посоветовать не могу. Может там UAC мешает или еще что-то. Скачайте на комп с хрюшей и перенесите копию на 7-ку флешкой. Если и так не запустится значит 7-ка упрямится. Тут я пас.
Корочь, граждане, напишите в ЛПА. Сергей или Евгений, тот раз какую-то прогу давали или ссылку в одной теме и вроде, автору помогло...Не могу никак тему найти.
Не, не вирус. Это вы себе какой-то рекламный модуль установили или расширение к браузеру. Если браузерное расширение, посмотрите список, там и удалите. Рекламную прогу можно отключить из автозагрузки при помощи AnVir или похожего антивирусника. Тем же анвиром можно найти запускающий файл и шпокнуть его.
На будущее - если хотите, чтобы вам быстрее помогли, указывайте версию операционной системы, потому что могут быть нюансы, связанные с получением прав администратора для одних и тех же действий. #74 Ответить / Скрыть ветку Вот, ребяты!
Публикация комментариев и создание новых тем на форуме Адвего для текущего аккаунта ограничено. Подробная информация и связь с администрацией: https://advego.com/v2/support/ban/forum/1186
