Вирус, запускающий браузер

Антивирусы, файерволы, антишпионы, шифрование и другие полезные вещи помогающие обезопасить Ваш компьютер

Вирус, запускающий браузер

Сообщение Nika » 25 май 2013, 08:15

При включении компьютера начал самопроизвольно запускаться Google Chrome c одной и той же страницей. Переустановка браузера не помогла. После удаления Google Chrome история повторилась уже с Internet explorer. Хотя, браузер по умолчанию - Opera. "Корень зла" остался не найден: антивирусы ничего не находят. Проблему решили путем отключения всего лишнего в автозагрузках, чистки реестра и т.п. Подскажите, пожалуйста, чем проверить систему, чтобы все-таки найти, где засел вирус, или как его можно найти вручную?
Аватар пользователя
Nika
Чайник
 
Сообщений: 19
Зарегистрирован: 13 май 2013, 07:57

Re: Вирус, запускающий браузер

Сообщение TFF » 11 мар 2014, 20:43

Антивирусом то как искали? прост уже при загрузки системы или по другому способу? Знаю что у каждого, уважающего себя антивируса есть и другие продукты, которые используются как загрузочный диск и имеют свою систему. dr.web livecd называется, это которой я лично пользовался. Он прост не дает системе загрузится и запуститься вирусу. Похожая есть и у касперского. Про запуск браузера первый раз слышу конечно, но сам сталкивался с вирусом, который специально браузер закрывал при попытке зайти на сайт какого нить антивируса :)
TFF
Чайник
 
Сообщений: 9
Зарегистрирован: 11 мар 2014, 16:59

Re: Вирус, запускающий браузер

Сообщение plus223 » 12 мар 2014, 22:40

Вообще лечить симтомы - дело неблагодарное и неблагородное. Тогда возникает очень много проблем, и как уже описывалось выше, корень истинной проблемы найти очень сложно. В этих делах я точно не советчик, но всё-таки впихну свои три копейки. Главное, чтобы избежать таких проблем, надо изначально не болеть. Т.е. позаботиться об антивирусе на компе, чтобы его база была постоянно обновлена. В таком случае подхватить какой-нибудь вирус сводится к минимуму. Конечно, нельзя игнорировать предупреждения антивируса, если такие всплывают при запуски какой-то программы или заходе на какую-нибудь страницу в сети.

Придерживаясь всех этих нехитрых правил, проблем с ПК не будет совсем.
plus223
Продвинутый Юзер
 
Сообщений: 317
Зарегистрирован: 21 май 2013, 13:40

Re: Вирус, запускающий браузер

Сообщение blacorr » 13 мар 2014, 10:28

Судя по тому что вопросу почти год, проблема у конкретного пользователя давно уже решена. Теперь можно только умозрительно прикинуть вариации на тему: "А шо цэ було"? Почему, собственно, все решили что это вирус? Топикстартер так написал? Ну, да это верно, но ведь человек спрашивал совета, искал помощи и вряд ли сильно разбирался в том, что произошло на самом деле. Мало ли сейчас юзеров, называющих любую проблему вирусом, а свою страничку в соц. сетях интернетом?

И так, что мы имеем? При запуске системы включается браузер (это не обязательно должен быть Хром) и запускается он с одной и той же (стартовой) страницы. Раньше все было намного проще - человек ставил себе программу и она него работала. Теперь же развелось очень много условно-безплатных или Adware программ, за которые вроде бы ничего платить не нужно, но вместе с ними неопытный пользователь установит себе в систему много всякого мусора. Вот что гласит по этому поводу Википедия:
Adware (англ. ad, advertisement — «реклама» и software — «программное обеспечение») — программное обеспечение, содержащее рекламу. Также, термином «adware» называют вредоносное программное обеспечение, основной целью которого является показ рекламы во время работы компьютера.
Многие adware осуществляют действия, присущие spyware (шпионским программам): показывают рекламные заставки, базирующиеся на результатах шпионской деятельности на компьютере, могут устанавливаться без согласия пользователя.

Некоторые adware-программы при удалении оставляют рекламный модуль.

Другие действия, характерные для spyware, такие как доклад о веб-сайтах, посещаемых пользователем, происходят в фоновом режиме. Данные используются для целевого рекламного эффекта.
Человек ставит нужную ему программу, бездумно и/или доверчиво отвечает "Да" на все предложения установщика и получает в нагрузку вышеописанную проблему. В данном случае браузер мог быть просто добавлен в автозагрузку, а рекламная страница установлена в нем в качестве домашней. Никакой антивирус в подобном случае не поможет, т.к. вируса в системе вовсе и нет никакого. Бывают и более сложные варианты.

Защитить себя от подобных неприятностей в большинстве случаев совсем несложно. Достаточно внимательно читать все, что предлагает установщик и соглашаться только с тем, что вам действительно нужно. Также ни в коем случае нельзя оставлять галочку на пункте типа "Полная установка (Рекомендуется)", нужно всегда выбирать выборочную установку и не соглашаться с установкой ничего, кроме самой программы. Таким образом удастся избежать неожиданного появления в системе браузеров от Гугла, майл.ру и Яндекса, спутника-майл.ру, яндекс-гварда (он же Защитник системы, если не ошибаюсь) и многого прочего ненужного "полезного" софта. Самый простой пример: при установке или обновлении Adobe Flash Player'a легко можно попутно добавить себе в систему сканер антивируса McAfee. А вы его собирались ставить? То-то и оно.

Установить Adobe Flash Player.gif
Установить Adobe Flash Player.gif (60.68 KiB) Просмотров: 13196
Аватар пользователя
blacorr
Продвинутый Юзер
 
Сообщений: 405
Зарегистрирован: 01 ноя 2012, 07:32
Откуда: Луганск

Re: Вирус, запускающий браузер

Сообщение Вальд » 10 апр 2014, 12:25

blacorr

Согласен с тобой, дружище, что ситуация интересна хотя бы в рамках "повысим квалификацию". Но вот по поводу Mc Afee... Дело в том, что я сталкивался с похожей дрянью. Симптоматика очень уж похожа. Вычистить эту штуку из автозагрузки может любой антивирусный сканер или хотя бы просто нормальная "смотрелка" автозагрузки, вроде Anvir Task Manager (о которой я уже писал). Но эта адвара, убравшись из автозагрузки все равно продолжала при запуске браузера выводить первой не домашнюю страницу, а рекламную. Первый раз я долго с ней ковырялся, проверяя все обычные места в реестре, где прописывается хоум пейдж, вертел туда-сюда профили и конфиги браузеров. Пока не обнаружил, что все проще - рекламный сайт был прописан , как префикс протокола http в ключе реестра, по-моему, Software\Microsoft\Windows\CurrentVersion\URL\Prefixes (если все верно помню - в XP, Vista и Win 7 одинаково).

avz.jpg
avz.jpg (93.01 KiB) Просмотров: 13180


Дык вот, сканер Avz имеет опцию в Файл - Восстановление системы , которая так и называется "Очистка префиксов протоколов IE" (несмотря на название - префиксы работают для всех протоколов, соответственно - для всех браузеров.)А вот в McAfee такой функции явно не прописано. Кроме того, для неопытных юзеров я бы вообще McAfee не советовал бы - он мало того, что ставит свою службу, так еще и накидывает в системную автозагрузку свой апдейтер, шедулер и т.п Сам ведет себя, как адвара, короче.
Аватар пользователя
Вальд
Продвинутый Юзер
 
Сообщений: 482
Зарегистрирован: 24 ноя 2012, 08:36
Откуда: Earth


Вернуться в Компьютерная безопасность

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4