Речь собственно пойдёт вот о чём:
УДАЛЕНИЕ ЛЮБОЙ НАВЯЗЧИВОЙ ПРОГРАММЫ на конкретном примере.
В последнее время некоторые сайты взяли в моду распихивать простым колхозникам рекламу и вирусы.
Из того на что жаловались совсем недавно :
tfile.me
fast-torrent.ru
zaycev.net
Возможны три варианта.
1. Вирус попавший на сайт.
2. Непомерная жадность хозяина сайта.
3. Борьба с торрентами и mp3.
1. Никто не застрахован от вируса на сайте.
Это может быть простая случайность.
2. и 3. Если вы зашли на тот же сайт через пару дней, а там ничего не поменялось и вам пытаются впарить EXE файл вместо торрента или музыки — обходите стороной эту дрянь. В сети хватает нормальных трекеров и хранилищ с музыкой.
Значит политика сайта поменялась и прежней работы уже не будет. Стоит вычеркнуть данный адрес из списка полезных сайтов.
В большинстве случаев так и просходит.
Хозяин сайта махнул рукой — А я чё, крайний ?
И установил Загрузчик от Мейлру. Вобщем то и не вирус, ведь вы сами даёте добро на его установку. Но геморроя от этого меньше не становится. Я собственно на очистке компьютеров от подобной дряни на кусок хлеба себе зарабатываю. Просто за Державу обидно 🙂
В порядке эксперимента я скачал заветный файлик и установил на свой учебно-тренировочный ноутбук.
Вариант когда ваш браузер при запуске открывает не привычную для вас стартовую страницу, а сайт ЗайцевНет.
При запуске Firefox, Opera, Google Chrom, Internet Explorer всегда отображается не ваша домашняя страница, а zaycev.net
Лечится несложно. На рабочем столе находите ярлык вашего браузера. В данном случае Google Chrom.
Правой кнопкой мыши на ярлыке — свойства.
Графа Объект. У меня прописан путь файла exe, запускающего мой браузер.
«C:\Program Files\Google\Chrome\Application\chrome.exe»
1. Заходите по этому пути с помощью Total Commander или проводника, и удаляете ярлык ЗайцевНет из папки Application.
2. На файле chrome.exe — правой кнопкой — отправить — рабочий стол — создать ярлык.
3. Убираете старый ярлык с рабочего стола.
Повторяете те же действия для другого браузера.
В самом конце статьи — ссылка на более понятное описание этого метода.
Кроме этой мелочи, подобные сайты заносят в ваш компьютер ещё достаточно дряни. Если вам больше ничего не мешает, можете на этом остановиться.
А можете почистить вашу систему более основательно.
ПРОЦЕДУРА УДАЛЕНИЯ НАЗОЙЛИВЫХ ПРОГРАММ
Пользователям нужно понять простую истину — нельзя бездумно закачивать всё что валяется в сети. А тем более запускать предложенные вам файлы с расширением EXE.
Будьте немного поразборчивей. Минимум знаний в любом вопросе просто необходим.
Если вы качали музыку, то файл должен иметь вот такой вид:
grigoriy_leps_-_ona_(zaycev.net).mp3
Но никак не:
grigoriy_leps_-_ona_(zaycev.net).exe
Если качали торрент файл, то он будет выглядеть так:
Дзен — Zen [S01] (2011) WEB-DL 720p — P.torrent
Но не так:
Дзен — Zen [S01] (2011) WEB-DL 720p — P.exe
Почувствуйте разницу. Всего несколько символов в конце названия файла после точки. Эти символы определяют тип файла. Расширение Файла.
Если вы качали программу, то понятное дело она будет иметь расширение EXE. Музыка и торрент файл не могут иметь расширение EXE.
Даже после запуска EXE файла, у вас как правило есть выбор.
Достаточно выбрать расширенную загрузку файла и снять галки. Загрузка лишних программ не начинается, что видно даже по индикатору сети в составе AnVir Task Manager
Если возникли подозрения по поводу сайта, лучше перестраховаться.
Заходите по адресу http://2ip.ru/site-virus-scaner/
И вставляете в форму адрес подозрительного сайта.
Предположим ЗАЙЦЕВ НЕТ.
Увидев такую надпись, я бы не рискнул оттуда что то брать в ближайшее время.
Если возникли подозрения по поводу уже скачанного файла.
Для примера возьмём тот самый загрузчик от Мейл.ру, который нам любезно подпихивают на Зайцев.нет и на Тфайл.ми
Берём AnVir Task Manager и проверяем с помощью сайта
virustotal.com , указав путь к закачанному файлу.
Подробней описание и ссылка на закачку программы AnVir Task Manager здесь:
http://www.vseprosto.net/2013/01/zavisaet-kompyuter/
Результат проверки:
Это я бы не стал запускать на своём компьютере.
И кстати — По тому как антивирусы относятся к подобным файлам , косвенно можно судить о порядочности владельцев тех или иных антивирусов.
Кому дорога репутация, а кому лишняя копейка.
И пусть по общепринятым в сети меркам, подобные файлы не являются вирусами, для нас это именно вирус. А как ещё можно назвать программу, которая устанавливается либо без спроса пользователя, либо замаскированная под торрент файл или под музыку ?
Для удаления всего этого добра используем
Uninstall Tool , портативную версию которого вы можете взять Здесь:
Качаете — разархивируете в любое место, обычно c:\Program Files\ — выводите ярлык на рабочий стол. Работает лучше чем родной деинсталлятор.
Удалить нам предстоит:
1. Guard Mail.ru
2. Браузер Интернет
3. Спутник@mail.ru
4. Служба автоматического обновления программ
Это всё довольно просто удаляется с помощью вышеназванного деинсталлятора Uninstall Tool. Одна из практически незаменимых программ, которая есть не просит, серийника не просит. Убирает ненужную программу, вычищает следы её пребывания в системе.
В случае если прописались не программы от Мейлру, а какая то другая непрошенная дрянь, просто ищете в списке вновь установленные программы. И удаляете.
Даже после такой очистки, от вредителя остаётся немало следов.
На этом в принципе можно закончить. А можно дочистить почти до упора.
5. Вычищаем папку C:\Documents and Settings\Admin\Local Settings\Temp\
6. Удаляем папки с названием mail.ru ( либо zaycev.net , либо что другое ), вместе с содержимым по адресу
C:\Documents and Settings\Admin\Local Settings\Application Data\.
ЧИСТКА РЕЕСТРА ВРУЧНУЮ
1. Открываем редактор реестра нажав соответствующую кнопку на панели Total Commander, либо В меню Пуск — Выполнить — вводим regedit.
2. Нажимаем — Правка — Найти
3. Пишем в строке поиска — mail.ru ( либо соответственно имя той дряни которую хотим выковырнуть из системы — zaycev.net )
4. После нахождения записи или папки с нужным именем — Delete на клавиатуре и подтверждаем клавишей Enter/
5. Жмём F3 и поиск идёт далее.
6. Находит — удалить — да — поиск далее — и так до конца реестра.
На всякий случай можно пробежать по реестру ещё раз.
Старайтесь не увлекаться. Реестр ошибок не любит. Удалил не тот параметр, система встала колом. Но бояться тоже не стоит. Не боги горшки обжигают.
Все действия производились на Windows XP. На Семёрке действия могут отличаться.
Самое главное для счастливых владельцев Windows 7, удалить Guard, для чего можно воспользоваться BAT файлом, который и сделает за вас эту работу. Не моё. Автор прописан внутри файла.
GuardMailRu_delete_Win_Vista_7.bat
Одна из причин что я до сих пор не перешёл на Windows 7, та что в Семёрке вирусы имеют права Администратора, а Пользователи — нет.
Важно ! Ни один антивирус не спасёт вас от рекламы и ваших же необдуманных действий. Всё что мы обсуждали выше, как правило пользователь устанавливает сам.
Для всех остальных случаев Антивирус вам пригодится.
КАК ВЫБРАТЬ АНТИВИРУС , КАКОЙ АНТИВИРУС ЛУЧШЕ
Рекомендую прочитать статью:
http://www.vseprosto.net/2013/10/kakoj-antivirus-luchshe/
P.S. «Гостю» написавшему гневный отзыв.
http://www.vseprosto.net/2013/01/tfile-ru-tfile-me-virus/
На удаление всего этого дерьма у меня ушло около часа.
А я предположительно лез послушать одну песенку. А получил ЧЕТЫРЕ ПРОГРАММЫ + тулбары + засранный реестр, которые мне и на … не нужны. Так что про
«exe’шник — загрузчик от mail.ru, в котором 100% нет не вирусов, не червей» можете рассказывать кому нибудь другому.
Достали уже умники. Устанавливайте эти загрузчики на свои компьютеры. Если станет совсем скучно.
P.P.S. Скачавшим «подарок». Справедливости ради, стоит заметить что особого вреда подобный комплект программ не приносит. Просто надоедает своей навязчивостью.
При проверке компьютеров, практически на каждом втором стоит подобный набор.
И не только от этого производителя. И вот когда их собирается несколько штук, тормоза получаются знатные.
И заметьте, не все обращают внимание на лишние программы. Если вы задались вопросом — а с фига ли ? И таки попали на страницы этой статьи — Вы ещё не разучились думать. С чем я вас и поздравляю.
Ну и для поднятия настроения. Всё о тех же зайцах http://lurkmore.to/Зайцев.нет
Добавлено 11.12.2013 года.
Метод попроще, и доходчивее расписан в статье
«Как удалить Webalta»
http://www.vseprosto.net/2013/12/kak-udalit-webalta/
Вместо домашней страницы открывается зайцев нет. В Опере и Гугл Хроме. Задолбала эта зараза ! Даже не в курсе, где подхватил. А с неделю назад выругал своё чадо за то что дрянь на компе. А сам оплошал )))
Попробую повоевать по твоим рецептам.
Удачной охоты ! 😀 А по поводу Вебалты — ага! Давно собирался. Как-то было такое что и не осилил. И что за сайт пид.рский ? И нахрена им такая слава ? Такими методами хорошо конкурентов мочить 🙂
Кстати, на ноутбуке Webaltа завелась. Принципы обнаружения и удаления похожи ?
Если можно, распиши коротенько )
Спасибо за инфу ! Поохотился на зайцев теперь у меня ЗАЙЦЕВ в браузерах НЕТ!!! *OK*
На здоровье ) Лучше конечно не попадать… Но если вдруг… Ну ты заходи… Если шо 😉
zaycev.net как удалить ? Где эта мерзость прописалась ? Удалять файл exe из папки ?
Не EXE а ЯРЛЫК. Значёк со стрелочкой.
Последовательность запуска такая — заражается один браузер, предположим Фаерфокс. У него стартовая — зайцев или любой такой же пакостный сайт. А в папке другого браузера, скажем хрома, хранится ярлык на фаерфокс, который в свою очередь запускается ярлыком хрома на рабочем столе. В свойствах ярлыка на рабочем столе должен быть прописан адрес, а на самом деле URL, запускающий Лису.
Немного путано, но как умею 🙂 Кто-то поймёт текст в статье, кому то будет более понятно то что написано в комментах. Если что непонятно пишите, поможем.
спасибо большое, зайцев удалила, а как же быть с музыкой на компе, она хочет и дальше открится через зайцев. то что всю музыку нужно удалить?
Посмотрите внимательно в каком формате ваша музыка. Если после точки. EXE то это не музыка. Если как положено MP3, то значит какая то новая напасть. Напишите подробнее что происходит когда вы пытаетесь послушать музыку.
Постараемся помочь.
Спасибо огромное что избавили от зайцев а то я уже неделю голову ломаю как убрать этот сайт из хрома! Автору респект
Спасибо и вам на добром слове 😉
Решил проблему так. Открыл проводник в поиске диск С: набрал zaycev.net и удалил все ярлыки.
Тоже кстати хороший метод. В Total Commander поиск хорошо работает. Там удобнее будет делать. Но это уже кто как привык.
я не нахожу тотал каманду у себя есть другой вариант
Есть. Посмотрите предыдущий комментарий. …на ярлыке браузера на рабочем столе правой кнопкой мыши — Свойства — и в графе — Объект — исправьте самое окончание — URL — на — EXE. Подтвердите — ОК.
Кстати, а в файле Hosts эта зараза не прописывается ? По идее бы должна.
Обычно так и есть. В этом случае малость по другому. Чтобы не наскучило народу 🙂
Уже не первый раз удаляю это уродство от мейл.ру и зайцев.нет (ребенок меломан). Но сегодня возникло вот что. При каждой загрузке компа запускается интернет эксплоер и пытается с чем-то соеденится. В свойствах эксплоера удалил все эти пидарские наДстройки от мейл.ру, через Unіnstall Tool тоже все поудалял. Те надстройки которые неудалялись были удалены специальной программой для удаления надстроек в том числе и для и-эксплоера (Toolbarcop). В папке атозапуск кроме пунтосвичер ничего нет. В реестре автозапуска тоже все нормально (проверял и сам реестр и с помощью AnVir Task Manager). Не могу понять, какой остаток от этого гавна автозапускает интернет эксплоер и к чему он пытается соеденится… Кстати соединение так и не происходит, но и ошибки тоже никакой не выдает (жда 10 минут в надежде что окно ошибки прольет свет)
Знать бы куда Эксплорер лезет… Если перед этим удаляли проги от Мейлру, то понятное дело, нужно почистить папки Program Files и Documents and Settings. Чтобы долго не гадать воспользуйтесь поиском встроенным в Total Commander. Хорошо работает, рекомендую. Диск С — Инструменты — Поиск Файлов — вводите — mailru ( или на что предположение ) И тупо удаляете все папки с этим названием. Ещё неплохо посмотреть свойства ярлыка браузера на рабочем столе. Сейчас стало модным писать там наподобие забора.
Если не получается, попробуйте AVZ — утилита Олега Зайцева. Иногда она способна на чудеса 😉
Тоже зайцы завелись в хроме ни с того,ни с сего!Прочитала рекомендации и стерла лишнее в строке имени в свойствах ярлыка браузера.Перезапустила-и вуаля!)) Моя стартовая вернулась!Спасибо за советы.
Плодятся зайцы однако 🙂
да..это все так..но заметил одну хрень..бывает качаю с трекера торрентино..там тоже стали пихать загрузчик с выше описанным дерьмом..так вот..если скачать его..
и тут же удалить..потом снова скачать..то уже дает скачивать торрент..вот и на зайцах попробовал..тоже самое..вообщем надо два раза скачивать..первый удалять..второй твой..кстати спутник мыла..довольно удобная вещь..из всех ихних фишек..
Спутником пользуется кое кто из моих друзей. Вопрос не в самих программах, а в методе их доставки потребителю. Как только вижу подобное впихивание, пардон, душа не приемлет. Такой программы на моём компьютере не будет никогда. Какой бы золотой она ни была.
блин чёт не получается
автору спасибо!!!
Пожалуйста. Если что, спрашивайте. Что знаем, расскажем. Вам решение проблемы, нам информация на сайт.
Добрый день.
Спасибо за статью, очень выручила!!!!!
Но после таких манипуляций у меня появилась другая проблема, при загрузке ос открывался браузер с этим же сайтом. Поделюсь опытом, может кому понадобится. Удаляла эту гадость, точно также при помощи ярлыков, но уже из папки c:\program files (x86) \yandex\punto switcher.
Спасибо еще раз.
И вам спасибо. Кому то и ваша информация пригодится 🙂
СПАСИБО ВАМ ОГРОМНОЕ!!! все рекомендации перепробовала-не чего не помогало от зайца этого, ужас… пока ваш коммент не прочитала. пользуюсь хромом… не чего найти не могла…но яндех установлен. зашла туда, удалила всю папку. и вот мое счастье наступило!!!!!!!!!!!!!!!!!3 вечера боролась))))))))спасибо!!!
А и правильно ! А и нечего кормить всяких зайцев 😉
спасибо, ну а как же музыка, она не хочет открыватся
Огромное спасибо! С удовольствие оставляю ваш сайт в закладках. УВАЖЕНИЕ! *THUMBS UP*
Как сказал незабвенный Кот Матроскин : — А я ещё и на машинке… вышивать умею…
Спасибо за позитивный отзыв 😉
Вам цены нет… Я бы вас расцеловала )). Достали эти зайцы, ребёнка изругала, сама извелась, а тут случайно на вас наткнулась и о, чудо… В доме воцарился покой и счастье. БОЛЬШУЩЕЕ СПАСИБО.
Спасибо 😀
Я вот пробовала через Total Commander,найти этот ярлык и у меня ничего не получилось,пишет что такого нет(((((
не знаю как ещё убрать,надоело уже (
На рабочем столе ярлык браузера (Опера, Мозила, Гугл Хром, что у вас…) Правой кнопкой на ярлыке — свойства — стираете всё что после EXE. В статье подробней чуток расписано. Не одолеете, стучитесь, помогу.
у меня обновы не хотят скачиваться эта дрянь выскакивает помоги плизз я его сразу начал удалять как увидел теперь немогу найти=(
http://www.vseprosto.net/2013/12/kak-udalit-webalta/ глянь, расписано подробно. Всё должно получиться.
Спасибо за полезный материал !!! *THUMBS UP*
ой как хорошо, что я вас нашла, по вашим подсказкам удалила этих Зайцев) добавляю вас в закладки) продолжайте делать добро людям — воздастся!) :-* O=)
Я верю в это 😉
скажите пожалуйста, у меня из контекстного меню где отправить на: пропала запись , на съёмный диск. Вы могли бы подсказать как это восстановить? Заранее спасибо.
Открываете Проводник или Total Commander и находите такую папку C:\Documents and Settings\Admin\SendTo
Открываете её. На пустом месте правой кнопкой мышки — Создать — Ярлык — Обзор — Диск Х ( буква вашего диска )
И будет вам счастье )
подскажите ещё пожалуйста! Я удалил тут зайцев нет , но когда делаешь перезапуск компьютера он самостоятельно выходит на сайт тут зайцев нет. Я закрываю браузер и уже его сам запускаю, тогда он выходит на свою домашнюю страницу. Что делать в такой ситуации? заранее СПАСИБО!
Получается что у вас браузер стоит в автозагрузке ? Что нежелательно само по себе. Прочитайте мельком http://www.vseprosto.net/2013/01/zavisaet-kompyuter/
Качните AnVir, поставьте и гляньте что у вас стоит в автозагрузке. Если что, пишите, поможем.
Большое спасибо, с зайцами я разобрался! Я опять к вам с той же проблемой, при нажатии правой кнопки мыши, в появившемся контекстном меню нет отправить на съёмный диск, (компьютер съёмный диск видит, но в контекстном меню этой строчки нет). Если вам нетрудно скажите пожалуйста полный путь.Я открыл папку Shell: SendTo пытаюсь создать ярлык (там пишут: укажите расположение объекта), а я если честно этот путь не знаю. У меня Windows 7. Пожалуйста помогите, буду очень ждать!
Это путь до вашей флешки ( она в этот момент должна быть подключена к компьютеру ) Я к сожалению этот путь знать не могу.
Огромное спасибо за статью! ООООчень помогло 🙂
Ребята, спасибо огромное за статью!!! Помогло!- расстрелял этих «Зайцев», никак не мог отыскать где собака зарыта)))
На здоровье )
В списке программ есть еще и DriverPackSolution Updater. Это тоже надо сносить — драйверы качаются с оф. сайтов изготовителей ,а не из говнопаков.
DriverPackSolution сам по себе неплохой пак. Иногда выручает. Но последнее время разработчики … ложили на пользователей. Суют его в автозагрузку потихому. Убирать естественно.
а вот скоро обнова на WoT выйдет боюсь не скачает
Танкисты 😉
вы тоже играете?=)
Нет 🙂 Друзья танкисты 🙂
Хочу так же поделиться советом. У меня тоже была проблема с зацем.нет: при включении компьютера происходил автозапуск браузера с открытием страницы естественно зайцев.нет. Пробовал делать с ярлыками и реестром, что написано в статье, не помогло. Но натолкнуло на мысль. Обратил внимание, что нет автозапуска Punto Switcher’а. Посмотрел его ярлычок в автозагрузке, и там вместо punto.exe сидит punto.url, в этом url естественно зайцев.нет. Также ссылка на этих зайцев прописалась в файлик WelcomToPunto.url. Все это поудалял, вернул ярлык проги на место — теперь все ок. Будьте внимательны, скоро зайцы начнут маскироваться еще под какие проги из автозагрузки.
Большущее спасибо! Всё перерыл, думал в экслорер зайцы прописались. Посмотрел, по вашему совету, они в автозагрузке Punto Switcher’e.
1. Заходите по этому пути с помощью Total Commander или проводника, и удаляете ярлык ЗайцевНет из папки Application…
тотал командер скачал, а как войти через него по указанному пути, ну никак не могу понять время трачу а ниче не получается. Поможете?
Далеко можно не лезть и саму ссылку не удалять. Просто на ярлыке браузера на рабочем столе правой кнопкой мыши — Свойства — и в графе — Объект — исправьте самое окончание — URL — на — EXE. Подтвердите — ОК. Всё.
Большое спасибо! Убрал дрянную ссылку с рекламным сайтом(зайцев нет!) кроме того с помощью утилиты UNINSTALL -убрал давно неубираемую прогу- SPY HUNTER
*HELP* *HELP* *HELP* Здравствуйте. У меня такая же проблема как и у всех при открытии браузера лезут зайцы!!!!!!((((( Здесь столько комментариев,что я уже запуталась и если честно еще и чайник в настройках компьютера. *UNKNOWN* Объясните пожалуйста «НА ПАЛЬЦАХ» ну попроще)). *PARDON* КАК ОТ НИХ ИЗБАВИТСЯ! СПАСИБО!!!!
P/S 1.Началось все с того что я скачала песню с этого сайта.
2 Теперь все сайты облеплены рекламой даже одноклассники и ВК
3 Я не могу найти этот значок «Зайцев» про который вы пишите.
Искать нужно не значок зайцев, а значок браузера на рабочем столе. Гугл Хром, Опера, Мазилла Фаерфокс, Интернет Эксплорер — то что стоит у вас. А далее как в предыдущих комментах — на ярлыке браузера на рабочем столе правой кнопкой мыши — Свойства — и в графе — Объект — исправьте самое окончание — URL — на — EXE. Подтвердите — ОК. И так для каждого браузера, если у вас их несколько. Если не разберётесь, стукните, поможем 😉
СПАСИБО!!!!! Наконец то я избавилась от этих зайцев ! Но такая ситуация, когда делаешь перезагрузку компьютера он сам выходит на сайт зайцев . Я закрываю браузер и когда сама его запускаю, тогда все нормально. Как быть?
Обратите внимание на ярлык Пунто Свитчер. Здесь же в комментах люди писали о таком. Punto Switcher на рабочем столе — правой кнопкой мыши — Свойства — и в графе — Объект — исправьте самое окончание — URL — на — EXE. Подтвердите — ОК.
ДА! ДА! ДА! )))))))))))))))))) Наконец то все это исчезло!!!)))))) ОГРОМНОЕ СПАСИБО ВАМ!!!!!!!!!!
)))
Спасибо за подсказки. Думала вызывать мастера. В отчаянии набрала в поисковике свой вопрос -как избавиться от «зайцев»? О,чудо! Многих достала подобная проблема, естьподсказки!!! Избавилась,спасибо всем за варианты. Использовала:-1.-«свойства»каждого браузера(пр.кнопкой),удалила все файлы zaycev.net .Затем-2.-«диск С — Программы- Яндекс(?-ни за что бы не догадалась)- а там папочка»зайцев»спряталась.СПАСИБО!!!
Впервые встречаю такие простые и доходчивые объяснения. Даже не верится, что есть такие открытые и порядочные люди. Grand merci, респект и уважуха таким Челам!!! Если каждый, хоть на чуточку попытается стать таким — наша жизнь кардинально изменится в лучшую сторону. Крепко жму вашу руку 🙂
😉
Fedot, Спасибо огромное что избавили от torrentino.сoм — полные уроды. Та же проблема, что и с ЗАЙЦЕВ НЕТ.
Большое спасибо за подробную инструкцию по удалению ненавистных и нахальных ЗАЙЦЕВ НЕТ. С уважением, Елена.
Всегда рады помочь. Если возникнут любые вопросы, добро пожаловать )
Спасибо огромное автору за инфу!!!)Следуя Вашим инструкциям, убрала «торрентино» со всех браузеров!!!
У меня таже история. Справилась!
Спасибо! Спасибо! Благодаря автору удачно справилась с Torrentino!
Спасибо большое!!!
Спасибо!, торонтино больше нет
Объясняю проблему! В браузере загружен сайт: shoрautozip.ru или oрt-instrument.ru оба расположены на одном хосте как только я перегружаю модем, меняется мой ip-адрес, при этом первый клик на любую ссылку на сайте уводит на посторонние сайты, причем каждый раз разные. С разных компов с разными системы XP Vista и 7, разных браузеров одно и то-же, Yandex кричит «на сайте вредоносный код». Пробовал все стирать и восстанавливать из архива Reg.ru файлы месячной давности (ничего не меняется) пробовал стирать все из папки www и закачивать старую версию с внешнего ж. д. (то-же самое) Никакими антивирусами не берётся ни на сайте не на компе. Кто нибудь сталкивался с таким? Тех. поддержка «лечит» как в бесплатной поликлиннике
Если есть желание, регистрируйтесь на форуме http://vseprosto.net/forum будем решать задачу совместно.
Я проверил — Вот что пишет — Подозрение на вирус! — На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код.
Yandex.ru относит данный сайт к опасным!
Google.com относит данный сайт к безопасным
Но если есть перенаправление, значит вирус точно есть.
В общем нужна помощь. Подцепила всеми «известный» — ЗАЙЦЕВ НЕТ. Дело такое, все вышеперечисленное сделала: почистила ярлыки, почистила все браузеры, почистила реестр, почистила Temp и диск С, перерыла все попки на все «фигню», извините! При запуске комп-ра этот сайт опять вылазит и только в Хроме, опера и др. чистые. Обшарила автозапуск, хром вообще у меня не на автозапуске! ЧТО ДЕЛАТЬ! Помогите, хочу видеть при загрузке приятную заставку, а не эти уши!!! Спасибо что выслушали!!!
В автозапуске будет не сам Хром, а файл chrome.url в папке c:\Program Files\Google\Chrome\Application\
Обратите внимание на ярлык Пунто Свитчер. Здесь же в комментах люди писали о таком. Punto Switcher на рабочем столе — правой кнопкой мыши — Свойства — и в графе — Объект — исправьте самое окончание — URL — на — EXE. Подтвердите — ОК.
Возможно в какой то другой программе, стартующей автоматом.
Спасибо!!! О Punto Switcher даже не догадывалась, извините, комментарии признаю все не читала пробежала глазами, вроде все одно и то же. В общем с победой! Все ярлыки сидели в Punto Switcher, поэтому сам Punto Switcher не запускался, а запускался хром с злополучный сайтом! Спасибо огромное еще раз!!! *ROSE*
На здоровье 😉 В любой статье комменты зачастую могут быть интереснее самой статьи. Особенно новостные. Если в статье наврали, то в комментариях почти наверняка вылезет правда. К сожалению врут сегодня на каждом шагу.
А где находится этот Punto Switcher ? Зайцев убрала огромное спасибо автору но как убрать теперь эту долбаную рекламу со страничек в однокласниках ((((((((((((
Punto Switcher — программа от Яндекса, которая автоматом меняет раскладку клавиатуры с русской на английскую и наоборот. Находится в c:\Program Files\
Убрала рекламу с помощью adblock на одном браузере однако остались белые окна которые загораживают полностью оформление странички в одноклассниках на месте этой рекламы ((( . А в браузере хром даже заблокировать не получается ( Заранее спасибо.
Марьяна, попробуйте AdwCleaner Сам не пробовал, знающие люди подсказали. Если вдруг что то не получится , стукнитесь к нам, поможем.
Большое спасибо ) :-* Обязательно попробую ! Все было нормально до этих зайцев )))
правда данная программа имеет расширение exe которого я уже опасаюсь)
Я проверял ) И я его сам туда закачал после проверки. Имейте в виду, что этот чистильщик иногда удаляет из браузера введённые пароли и т.д. Но из двух зол выбирают меньшее )))
в каждом браузере имею по комплекту страничек разных соц сетей) выбираю большее зло ))) =)
Во дела, глянула у себя
C:\Program Files\Yandex\YandexDisk\bin
Ярлык для YandexDiskStarter
Свойство — урл зайцев красуется.
Зашибись!
Так еще и 2 ярлыка в папке оказалось. ))
Вот мне интересно, как эти файлы на компьютер попали? Браузер приволок?
Я отродясь на зайцах не бывала.
Зато после обновления лисы до 25 версии, всяких чудес у меня в ней происходит множество.
Федот, вы ничего за последним обновлением не приметили? Каких-нибудь гадостей?
Я уже сносила 25.0.1 и ставила древний пак из старых запасов. Завалялись дистрибутивы в хозяйстве года эдак 2010. Проблем нет. СтОит последний поставить — начинается разное свинство.
Это скорее не Фаерфокс, а Яндекс. Сужу по аналогии. У некоторых отписавшихся эта дрянь висела в пунто свитчере. Тоже от Яндекса. Вряд ли чтобы сам Яндекс таким занимался… Кто то зарабатывает деньги на нём.
В браузере эта гадость. Какие-то скрипты запускаются по принципу попандера. Тыц по ссылке на странице сайта. А она не активная. Зато активна вся страница целиком. И в новой вкладке открывается какая-нибудь гнусь. Левая, естественно.
У меня чаще всего вот этот открывается
А ещё вот эта дрянь
Какой-то фейковый сайт, но редирект срабатывает на офсайт adobe. Домен свеженький. А, кстати, там 3 ссылочки есть на странице. А по ним мозилла пытается скачать какие-то экзешные файлы. ))
Если Фаерфокс снести и установить какую-нибудь древнюю версию — всё будет чисто.
Да у меня муж за соседним ПК сидит. Он нуб полнейший. Только играет. Абсолютно ничего больше не умеет. Фаерфокс, естественно, и у него обновился автоматически. Та же самая радость теперь в браузере. А ему то я в последнее время ничего не ставила. Никакого софта абсолютно.
Вот этой утилитой @Text Replacer я могу отловить что угодно у себя. Найдет не только в названии, но и в любом файле. Урл зайцев, в частности, — без проблем.
Так то зайцы. )) А у меня по ходу совсем иные зверюшки в браузере поселились.
Попробуйте просканировать с помощью AVZ утилиты Зайцева. Мне когда то помогло в подобном случае. Ни один антивирь ничего не нашёл. AVZ справился.
Не может же быть в Фаерфоксе вирус… Не должно быть по крайней мере. А откуда качали, поделитесь. Потестим.
Браузер не от Яндекса случайно ? 😉
Кстати, в поиске только одно упоминание вашего диетического сайта — группа в ВК vk.com/club50515291
Огромное спасибо создателю этого сайта, реально спас 🙂 Удачи тебе во всём!))
Спасибо за добрые слова 🙂 Вам тоже всего хорошего 🙂
Спасибо тебе, родной! Избавил от долбанных ЗАЙЦЕВ.
На здоровье. Самого задрали.
Автору спасибо! Зайцев нет!
Оригинально 😀
Спасибо большое. Всё описано просто и доступно. Были зайцы, открывался только Гугл. После удаления «Зайцев» в Опере появился «sindex» (помнится, синдекс давно был на компьютере, знакомый удалил). С Мозилой всё в порядке. Не подскажете, что делать? Спасибо.
🙁 🙁 🙁
Тоже самое. Opera на рабочем столе — правой кнопкой мыши — Свойства — и в графе — Объект — исправьте самое окончание — URL — на — EXE. Подтвердите — ОК.
Что-то не получается. Я уже и ярлыки переименовывала, но синдекс, как был в Опере, так и есть.
Посмотрите ещё раз внимательно на свойства ярлыка Оперы на рабочем столе — Opera на рабочем столе — правой кнопкой мыши — Свойства — и в графе — Объект — ???
Должно быть «C:\Program Files\Opera\Opera.exe» а у вас возможно «C:\Program Files\Opera\Opera.url» Обратите внимание на последние три буквы.
Если там всё нормально, качайте Анвир Таск Менеджер по ссылке из статьи, и смотрите, что у вас есть лишнего в автозагрузке.
Спасибо. Для меня это сложновато, но попробую разобраться
Ничего сложного. Подобные вещи только кажутся сложными. Главное сделать первый шаг 😉 А мы поможем.
Спасибо большое. Очень быстро избавилась от зайцев. Не могли бы вы еще помочь с рекламой? — теперь постоянно вылазит в соцсетях и в браузере появляются вкладки, которых я не открывала (все это появилось после скачивания файла .exe с зайцев.нет)
Нужно немного больше информации. Открываются сами новые вкладки браузера с рекламой ? Или в уже открытом окне ?
Для начала провести действия из статьи со слов : «Для удаления всего этого добра используем
Uninstall Tool , портативную версию которого вы можете взять Здесь:»
До ручной чистки реестра. Это вам делать не обязательно.
Спасибо, мне уже помогли)
Прошла по Вашему пути: во всех браузерах Google, Mozilla и Internet Explorer до их папок Application. Во всех папках есть ярлыки в 1 kb с символикой Google и стрелочкой ярлыка, но с названиями самих браузеров. И, когда я встаю мышкой на эти ярлыки, появляется окошко с названием этого треклятого сайта: пftds2.ru Эти ярлыки в папках Application удалить? И затем создать новые ярлыки для рабочего стола, а старые удалить. Ничего не перепутала? А этот httр://nftds2.ru/ никуда больше не мог залезть?
Через Print Screen я папки Application всех своих браузеров скопировала, могу Вам сбросить, но как?
Спасибо, пока это не нужно )
НЕ нужно залазить в саму папку. Я завтра и в статье переделаю. Извините. Была же мысль сразу, что не все поймут… Сам виноват.
Посмотрите ещё раз внимательно на свойства ярлыка Оперы на рабочем столе — Opera на рабочем столе — правой кнопкой мыши — Свойства — и в графе — Объект — ???
Должно быть «C:\Program Files\Opera\Opera.exe»
а у вас возможно после exe — адрес, который и нужно стереть до кавычек.
«C:\Program Files\Opera\Opera.exe» httр://nftds2.ru/
Отвечаю по порядку. Во всех папках Application всех 3-х браузеров (Google, Mozilla и Internet Explorer) были ярлыки размером в 1 kb с символикой круга из 3-х цветов Google и стрелочкой ярлыка (как на рабочем столе) и с названиями самих браузеров. Встаю стрелкой мышки на эти ярлыки , вижу окошко с названием сайта: nftds2.ru Эти ярлыки в папках Application легко удалила, и затем создала новые ярлыки для рабочего стола, а старые удалила. Проблема исчезла. Выскочило rundll32.exe — сбой при инициализации. После перезагрузки rundll32.exe самовосстановился.
Браузер Mozilla удалила. Комп стал быстрее работать.
По Вашей инструкции: http://www.vseprosto.net/2013/01/zavisaet-kompyuter/ хотела все почистить, что-то запуталась, времени мало. Обязательно почищу. Будут вопросы — напишу. Ilivid установила, пока не поняла хорошо ли это. До вчерашнего дня выскакивало окно по этой программе — Обнаружена ошибка. Кое-что изменила, пока тихо.
Спасибо за Вашу помощь.
Пожалуйста. Спасибо и вам за подробное описание. Кому то может помочь.
А вы знаете при загрузке компьютера с «Ilivid» все-таки выскакивает окно: Обнаружена ошибка. Что можно предпринять или надо удалять программу? Пыталась удалить, чтобы потом установить заново. Не дается она на удаление. А на сайте программы все на английском написано.
После вышеуказанных проблем и чисток иногда появляется такая проблема при выключении компьютера. Нажимаю Пуск — Выключение — … Компьютер мигнул, не показывая окошко с Выключением и Перезагрузкой, и остался на Рабочем столе. Приходится выключать принудительно кнопкой. Почему? Что делать?
Можно переставить Windows, а можно проверить целостность файлов. В Анвире есть Твикер. У него в инструментах есть функция проверки файлов. Но в этом методе тоже есть минусы. Тема оформления скорее всего станет по умолчанию родная, и все украшалки уйдут. Мы же в основном используем сборки. А система восстановит всё на изначальное.
При запуске google, mozilla открывается сайт nftds2.ru и тут же открывается рекламный сайт. При открытии другого браузера открывается новая вкладка в том же первом браузере с рекламой. Пробовала менять стартовую страницу, сбрасывала настройки браузера, обновляла ярлыки браузеров… Могу открыть закладки и работать, а эту рекламную закладку удалить, но ЭТО уже достало. И подобные вопросы стали появляться у многих последние 3-5 дней (искала в интернете ответы на эту проблему). Может удалять, как и Зайцев, а вдруг не так? Боюсь все испортить. Помогите новичку!
Скорее всего просто изменена стартовая страница в браузере. Такая стартовая у меня прописалась, когда я попытался поставить Вебалта.ру
Убралась без всякого напряга в настройках браузера.
Спасибо. Обнаружила в папке Application браузера Google «Old Google». Наверное, это старая версия браузера, и ее можно удалить? А сколько еще всякого хлама в компе висит? Есть смысл чистить? Если да, то по какой вашей инструкции, ДОКТОР? Огромное Вам спасибо за Вашу бесценную помощь! Вспомнила. Загрузила Punto Switcher и пыталась скачать наш фильм с сайта ivi.ru. После этого утром я и обнаружила этот сайт httр://nftds2.ru. Пыталась откатить на 1-2 суток систему назад с помощью «Отмена изменений с помощью Восстановления системы» — не идет, не дается. А перед рекламой еще выскакивает полоса с сообщением о некорректном предыдущем закрытии и предлагает восстановить. При любом действии — пойдет реклама или игры.
Если есть с полчаса времени, то всё можно почистить . Инструкция здесь: http://www.vseprosto.net/2013/01/zavisaet-kompyuter/ Расписано достаточно внятно. Если будут вопросы, ответим.
Спасибо вам огромное! Хорошо то, что предложено несколько вариантов удаления подобной гадости (в комментариях в том числе). У меня вот одним способом не получилось (или я не поняла), зато получилось другим. Главное — наличие результата 🙂
Пожалуйста 😉 Дело скорее всего в том, что подобный материал и нужно описывать разными способами. Не все думают одинаково.
*CRAZY* *CRAZY* =-O =-O
Победил ? 😉
Здравствуйте! У меня проблема в следующем, хотел пару мес.назад скачать книгу. Кликнул скачать, и не сразу обратил внимание что файл падает с расширением ехе,когда увидел, удалил его из загрузок, ну и все тихо.
Через пару дней перегружал комп, захожу в Хром, всплывает баннер, слева снизу, типа как вконтакте «вам сообщение», а на сайтах где есть реклама ЯндексДирект заменяется рекламой явно не яндекса. Еще при клике на ссылку на любом сайте часто в новом окне открывается какая нибудь «левая» страница, с рекламой какой нибудь игры, сериала или подобной хрени.
Вся подобная фигня прописалась во всех моих браузерах. Пробовал переустановку браузеров, сканировал комп антивирусом (стоит Comodo) с последними базами, нашел троян, удалил, пофиг…
Реклама продолжает показывать задницы и лысины, баннер всплывает.
В Хром поставил AdBlock, реклама не показывается и баннер не всплывает, но те же левые страницы продолжают открываться, это жутко раздражает.
Помогите, подскажите пожалуйста, может кто сталкивался с такой бякой, знает как вылечить..
Интересная бяка. Для начала качаете DrWeb курейт. Из всех антивирусов больше доверяю ему. Делаете быстрое сканирование. Единственные минус, сейчас курейт пока скачаешь, уже ничего не хочется ). AVZ меня часто выручала прибить рекламу.
Сссылки есть здесь http://www.vseprosto.net/2013/10/kakoj-antivirus-luchshe/
Если быстро осилить не получится, качайте TeamViewer, я вам это удалённо уберу.
Объявилась еще одна бяка. Искала ТВ на разных сайтах. Нечаянно наступила на окошко с призом. Потом выскочила из него. Но! Теперь на всех сайтах появляется окошко «Заберите ваш (1) приз». А некоторая аббревиатура (USB, AV и пр.) — буквы зеленого цвета с двойным подчеркиванием. Если навести на них курсор, то выскакивает окошко в английской раскладке сообщается типа выигрыша Ipada. В Моем мире в имени присутствует Vi Ko. Так «Ko» тоже зеленое с двумя подчеркиваниями. Также, находясь в интернете при включенном звуке (смотрю 1 канал ТВ), через пару минут повторяется фраза: Зайдите в вашу почту. Раздражает конкретно. Запускала интивир AVG, удалил две средние угрозы, реже стали говорить зайди в почту. И на сайтах при переходе со страницы на страницу сначала выскакивает реклама или игра, закрываю их, и уже за ними появляется нужная мне страница. Например, при переходе от списка ТВ к конкретной моделе, а потом к ее характеристикам дважды закрываю игры. Че поймала, как убрать?
Для начала вычистить временные папки.
Дальше пробуйте Доктор веб курейт. Сссылка на закачку на странице : http://www.vseprosto.net/2013/10/kakoj-antivirus-luchshe/
Если быстро не получится, пишите, поможем.
Подскажите, пожалуйста, как вычистить временные папки. И что именно быстро может не получиться?
Расписано доступно здесь : http://www.vseprosto.net/2013/01/zavisaet-kompyuter/
Не смотрите, что в статье речь идёт о зависании компьютера. Те же процедуры нужно выполнить и в случае с вирусами и навязчивой рекламой.
Сделала практически все. Но все равно реклама прет и голос требует открыть почту. выскакивают сайты:
и др. Как от них избавиться?
Для того чтобы удалить rvzr-a.akamaihd.net устанавливаете деинсталлятор и все подозрительные программы, которые были установлены недавно.
Uninstall Tool выделяет свежеустановленные програмы красным цветом. Так что определить вредителя будет не трудно.
Подробно как удалять подобный софт, расписано в нашей статье здесь:
http://www.vseprosto.net/2013/12/kak-udalit-webalta/
Если не боитесь некоторого вмешательства со стороны, установите себе TeamViewer
Я избавлю вас от зловреда, заодно сделаю скриншоты для того чтобы популярнее объяснять тем, кто как и вы попадёт на эту дрянь.
Если решитесь, напишите мне свой ID и пароль, я на некоторое время подключусь к вашему компьютеру. Весь процесс удаления вы сможете наблюдать сами.
Поймала бяку с зайцев нет, перепробовала все способы (найденные в инете) по удалению. Ничего не сработало Т_Т
Проблема в следующем: пользуюсь мозилой, но при загрузке всегда загружается explorer и гл. страница зайцев нет!
Сначала было еще терпимо, но сейчас стала пробиваться навязчивая реклама (стоит абслок)
Очень прошу помогите!!
Вы статью не прочитали. Там всё есть. И в коментах тоже. Правой кнопкой мыши на значке Мозилы на рабочем столе….
Прочитала, сделала — не помогло…. Проделала тоже самое со всеми браузерами, варианты коментаторов я тоже попробовала.
Скачайте TeamViewer, напишите ID номер из 9 цифр, и пароль. Только не на всеобщий доступ. (В комментах Достаточно изменить на время имя, и все цифры увидим только мы) Дел на 5 минут, вы будете видеть что делается, и всегда сможете разорвать связь. Если доверяете, мы вам поможем.
А как написать на не всеобщее обозрение ID? Где надо имя изменить?
Ксюша измените на Ксюша 2 и это уже будет вроде как новый пользователь с обязательной проверкой модератором. То есть видно будет только нам. А после эти данные будут стёрты.
Спасибо! Просто большое человеческое спасибо за вашу профессиональную помощь доступным языком! *IN LOVE* *IN LOVE* *IN LOVE*
И вам спасибо, за спасибо 😉
Запустите msconfig.exe (можно набрать msconfig в поиске после нажатия кнопки старт). Зайти в раздел Автозагрузок и удалить строку в которой параметры хпуска заканчиваются на «.url».
В моем случае это было навешено на Punto Switcher.
Если при перезагрузке все еще появляется zaycev.net
Запустите msconfig.exe (можно набрать msconfig в поиске после нажатия кнопки старт). Зайти в раздел Автозагрузок и удалить строку в которой параметры запуска заканчиваются на «.url» + удалить эти «.url» файлы.
В моем случае это было навешено на Punto Switcher.
P.S.: думаю имеет смысл запустить поиск по всем каталогам файлов «*.url» с содержимым zaycev.net и удалить их (+исправить соотв. ярлыки запуска).
Чем больше методов, тем лучше. Кому то понятно одно, кому то другое. Спасибо.
Спасибо торрентино сдулся 8) . Полезный сайт и главное всё на доступном языке . 😛
Стараемся 😉
Спасибо за полезную информацию!!!
Ага. Пожалуйста ) Захотите оставить ссылочку, поройтесь тут же в комментах, грамотные люди оставляли.
Пролистали пост, написали комент по теме, и ставили ссылку на свой сайт. Это уже не спам.
Это заработали. Учитесь )
Испробывал все методы по удалению зайцев нет,все равно при включении открывает ету вкладку(статью тоже прочитал).Что делать уже не знаю.
Если зайцы ничего нового не придумали, то засада как обычно в свойствах ярлыка. Правой копкой мыши на значке браузера — свойства — … убрать всё что после exe»
Да нет ничего после ехе.что делать уже не знаю.
Какой браузер ? Я в Фаерфоксе так и не смог убрать линкер какой то. Пришлось снести и заново поставить, сохранив закладки.
Это было проще чем выуживать эту дрянь в ява скриптах. В остальных браузерах просто.
Гугл хроме.Да дело в том что я уже и удалял и переустанавливал-не помогло.Сдесь кучу всего перечитал,все сделал как рекомендуют но еффекта никакого.
Хром нужно удалять каким нибудь деинсталлятором, типа Uninstall Tool.
Он убирает все остатки. А если не чистить, остаются системные папки в Documents and Settings,
с настройками и пр.
Как вариант могу помочь вам с помощью удалённого управления. Качаете TeamViewer, ставите, и кидаете мне девятизначный ID и пароль.
Я со своего компьютера постараюсь вам помочь убрать эту дрянь.
И вам польза, и мне лишний опыт для статьи.
Если надумаете, я в сети часто, но чтобы пароль долго не валялся без присмотра, лучше обговорить конкретное время сеанса.
Пытаюсь запустить браузер: Yandex или Google Chrome или Mozilla Firefox, но ни один не запускается и вместо браузера который я хочу запустить открывается Opera со стартовой страницей сайта ТУТ ЗАЙЦЕВ НЕТ! Пользуюсь Оперой. Помогите пожалуйста что делать?
Всё есть в статье. Свойства ярлыка на рабочем столе. Стереть всё что после exe» В вашем случае это будет url
Спасибо! уже дважды сносила этих врагов с Вашей помощью. 2 детей, постоянно накачивают чтонипопадя 🙂
Спасибо 🙂
Эта зараза залезла везде. Делал все по инструкции. И обновил все ярлыки в браузерах, почистил от вирусов, почистил реестр от зайца. Так эта ТВАРЬ насоздавала ярлыки свои во всех программах автозагрузки. Долго маялся я ища эту дрянь. Особенно от всех продуктов от яндекса, такие как яндекс.браузер, пунтосвитчер. Даже ярлык в IE стандартном поменял. Везде добавлены файлы размером в 52 кбайта и с расширением .url
Точно что зараза.
Причём меня больше удивляет отношение к этому дерьму антивирусов. Это же по любому вредоносная программа.
Любая программа, загружающаяся помимо воли пользователя, является вредоносной.
Рано или поздно это должны понять все.
Вылазили три вкладки (причём далее они самопроизвольно менялись от порно до каких-то игр дурацких)во всех браузерах,вылечил как описано выше.Закачала доачка как mp3 эту заразу.Антивирусы её не видят.Спасибо большое за помощь!!!
Федот респект! Спасибо за помощь))
Пожалуйста. Всегда рады помочь 😉
Помогите, пожалуйста!!!! два дня назад скачал муж музыку и с этого времени во всех браузерах периодически открываются «левые» сайты (все время разные, часто их блокирует антивирус). Как эту дрянь убрать?
На рабочем столе исправить ярлыки браузеров. Примерно как описано в этой статье http://www.vseprosto.net/2013/12/kak-udalit-webalta/
Если не получится, пишите, поможем.
Немного подробней опишите проблему. Во всех ли браузерах ? Сразу при запуске, и всегда ли ?
Этот вирус ведет себя хитро — при запуске браузер открывается вполне корректно. После 5-10 кликов, в неактивной вкладке открывается левый сайт (каждый раз разный, похудение, адалт и проч.). При этом рабочая вкладка остается активной, то есть, если не смотреть на количество вкладок, то можно даже не заметить! И так каждые 10 кликов. Еще раз в час вылезает баннер с рекламой, явно не прикрученной к этому сайту. Задолбало это дело очень!!!! Чистила автозагрузку, кэш, временную папку, прогоняла антивирус. Что делать-то??
Могу помочь с помощью Тим вивера, удалённое управление. Минут 15 времени, вычищу лишнее. Если есть желание, как то договоримся, созвонится и сделать. Всё бесплатно. Территориально где находитесь? Скайп, аська есть?
И да, во всех браузерах. Чаще — яндекс.
А Вы браузеры переустанавливали?
Не хочу терять закладки — их много
Написал вам в скайп.
Тоже метод. Сохранить все данные и переставить. Иногда значительно проще, чем искать зловреда.
Переустановила браузеры — вроде помогло! Спасибо!!
СПАСИБО ОЧЕНЬ ПОМОГЛО!!
Здравствуйте, по-моему у меня похожая проблема: на всех 3-х браузерах стартовая страница со странным поисковиком про сладости что-то в нем, хотя в настройках стоит загрузка последнего закрытого, ничего нельзя посмотреть из видео, скачать, переустановить не могу браузеры, страницы через 2 раза и долго открываются, антивирус аваст ничего не нашел. Онлайн антивирусную проверку тоже не получается сделать, там скачивать файл надо тоже. Скачала все браузеры и антивирус д.веб для онлайн проверки на др. компе. Сегодня хотела пробовать переустановить или удалить и заново установить, но нашла вашу статью. Как вы думаете, поможет ли ваша инструкция мне? сегодня вечером после работы попробую, если что.
Всем помогало, и вам поможет.
Здравствуйте. *HELP* Проблема такова. В Мозилле стал блокироваться «Мой Мир», мол спам поменяйте пароли, задолбался уже, но не критично. Меняю пароль и через непродолжительное время Доктор вылавливает выходной скрипт вирус и всё начинается по новой, в смысле » с вашего ящика спам, меняйте пароль», с другими сайтами проблем нет.
Проделанная работа: полная проверка Доктором и AVZ, очистка файла Хостс, чистка Ява, полная чистка самого браузера результатов не дала. Полная переустановка с удалением не желательна, браузер рабочий и более привычен чем Хром.
Заранее спасибо за любой совет.
Для начала сохранить закладки и настройки. А после переставить Мозиллу. Иначе можно до бесконечности выуживать вредителя.
Как вариант, может ваш антивирус с Мейлру не дружит. У МР есть привычка втихаря распихивать всякую дрянь по компу.
Да, согласен с Вами, с Мейлру сражаюсь по мере сил (может кому поможет — при установке любого софта выбираю только ручную установку и вручную же снимаю все чекбоксы со всякого хлама, который при автоматической установке благополучно прописывается на нашем железе, кстати, Вы правильно об этом упомянули в посте), а по подробней процесс сохранения данных браузера можно?
MozBackup — простая утилита для создания резервных копий Mozilla Firefox
http://mozbackup.jasnapaka.com/
=) Ещё бы Вам на страницы стрелочку «вверх» прикрутить, а то скролить долго *DANCE*
Принято.
Здравствуйте! Обращаюсь с похожей проблемой..
Работаю на Google Chrome-e. Скачивал некий архив (один из тех, у которых свой разархиватор, и в которых, если не убрать галочку, всякой дребедени то понаставится). Так вот, я в 4 утра такую галочку то и забыл убрать.
Изменение стартовой страницы удалось убрать переустановкой хрома. НО.
Теперь при загрузке любой новой страницы (окромя google.ru/yandex.ru/mail.ru и поисков по этим страницам) на весь экран появляется реклама (там порносайты, интернет магазины, «Слово и Дело» какое-то и т.д.), которая, даже если кликаешь на крестик, открывает его в новой вкладке..
Ежестранично.. реклама.. ужасно.. Помогите, если сможете.. можете обматерить даже, если я глуп=)
Заранее спасибо
А смысл ругать ? 🙂 Это всё равно что нам в хлеб через буханку будут взрывчатку всовывать — подорвался — сам дурак.
Производителей подобного софта ругать надо.
Теперь по теме. Для начала посмотрите содержимое файла — hosts , находится здесь — C:\WINDOWS\system32\drivers\etc\
У меня там такое содержимое:
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом ‘#’.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
Файл открывается в блокноте, если есть что то лишнее — стереть и сохранить.
Либо скачать с сайта Майкрософта и запустить утилитку Fix Hosts что будет вобщем равнозначно.
Если не поможет — качайте программу Олега Зайцева — AVZ-4 — отличная штука в борьбе с подобной дрянью.
В статье есть ссылка на закачку и краткое описание
http://www.vseprosto.net/2013/01/zavisaet-kompyuter/
Спасибо,Fedot!!!
Огромная благодарность!!! Сам ну никак не смог с этой бедой справиться!
Следуя твоим инструкциям,удалил на хер!!!! этот задолбавший меня сайт «зайцев»!!!!
Счастья и удачи тебе!
Побольше бы таких добрых и отзывчивых людей,а то вокруг одни корыстолюбцы или подлянщики…
На здоровье )))
Спасибо вам большое! У меня получилось, так раздражал этот зайцев нет.
Пожалуйста.
отлично……….спасибо
На здоровье
Здравствуйте.У меня с браузерами вроде бы все нормально, хотя иногда бывают случаи как у Натальи, но очень редко. А проблема в работе школьного сайта. Если заходишь как гость, то при переходе с главной на другие страницы открывается кино загрузка.(films-mobile.net) и другие страницы не открываются. Если заходишь как пользователь или администратор, то все нормально.Как исправить?
Есть хороший сервис http://2ip.ru/site-virus-scaner/ В окошко вставляете адрес своего сайта, и получаете вывод, есть ли вирусы на сайте или нет. Заодно скачайте DrWeb cureit и проверьте компьютер.
Компьютер проверила, почистила, было пара вирусов. После проверки самого сайта на вирусы — вывод :На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код. гугл и яндекс относит данный сайт к безопасным. Что это значит? Что делать?
Зашла с другого компа, сайтом оказалось все нормально, все работает хорошо, это видимо мой тупит. может что-нибудь еще посоветуете
Попробуйте посмотреть свойства значка браузера, как описано в статье, и удалить все что после ехе
Здравствуйте. Натолкнулась на Вашу статью т.к. уже неделю ищу способы как избавиться от вируса, «зависшего» в браузере. Сглупила, скачала одну прогу, после в Хроме вирусный открывался сайт, который не закрывался, пока не перезагружу комп. С помощью прог Adguard и Malwarebytes, смогла как-то остановить появлений назойливых реклам во вкладках и перенаправление на вредоносные сайты. Однако знаю, тчо вирус не удален, т.к. продолжает появляться справа внизу вкладка о том, что перенаправление на такой-то сайт заблокировано. Хром и оперу удаляла, переустанавливала. Неужели нужно форматирование или можно как-то обойтись ? На компе антивирус аваст, с помощью Dr.Web Curelt находила два вируса, удаляла…
Можно почистить временные папки и автозагрузку, прогнать AVZ — http://www.vseprosto.net/2013/01/zavisaet-kompyuter/
Если не поможет, ставьте TeamViewer 9 и я вам помогу с помощью удаленного доступа. Проблема в том что многие антивирусы не считают вредоносными рекламные модули.
Cпасибо, помогло!!! Автору большой рахмад.
И вам спасибо за добрые слова )
СПАСИБО ОГРОМНОЕ!!!! Все очень доходчиво объяснили. Около года эта дрянь портила мои нервы))). Миллион раз проверяла настройки в хроме, стартовые и т.д. Все в порядке, а эти «зайцы» все лезли и лезли. Сегодня, наконец, до моей головы дошло попробовать найти решение проблемы через инет и …. О БОЖЕ, наткнулась на вашу статью! Все сделала — все получилось. Ярлык с зайцами в корзине! Fedot, Вы гений! Низкий поклон!
Как говорил незабвенный кот Матроскин — А я ещё и на машинке… вышивать умею… )
Здравствуйте! Помогите и мне, пожалуйста. Перечитала ни один раз инструкцию по удалению и комментарии, но не могу найти ярлык на зайцев в папке Application. Зайцы так и вылетают. Прилагаю скрины. https://yadi.sk/i/r8lW49SKdgacc Подскажите, пожалуйста, где я не так что делаю. Заранее спасибо!
Ярлык судя по скриншоту в порядке. А Зайцы в Хроме выскакивают?
Если хотите, могу завтра вам помочь с помощью удаленного доступа. Тим вивер.
Господа! Девочки! Мальчики! Помогите избавиться от комплексной гадости на компе, плз. Нахватал всякой нечисти типа gmsd.exe , cmmdwriter.exe, timer.php, validate.exe — все это с http ссылками-путями, которые антивирус (DrWeb) регулярно благополучно блокирует, я проверяю автозагрузку, реестр, кэш браузера, список задач, установленных программ, но после перезагрузки весь этот хлам появляется опять — его прибивает антивирус и так по кругу до след.перезагрузки. Без сети вся эта фигня не проявляется. А с сетью только одним проходом. Бесит…Посоветуйте что-то классное 🙂 Спасибо=влад
Современные антивирусы такое как правило не воспринимают как вирусы. Или вручную искать и удалять, или переставлять систему. Могу почистить через Тим Вивер, удаленно. Времени занимает с пол часа.
Вроде сдвинулось с мертвой точки — добыл в интернете PowerTool (или анти руткит как правильно), меня сразу впечатлило, что данная программа видит практически все, я начал это все просматривать, удалось прибить пару тройку .exe файлов зараженных, на которые ругался VirusTotal — функция сканирования через сеть в рутките по одному файлу. DrWeb ругаться/блокировать почти перестал — сейчас только один URL вместо длинного списка каких-то exe файлов с http путями. Победу понятное дело рано праздновать, но все-таки здорово, что удалось зацепиться и колбасить понемногу эту нечисть! Вам спасибо в любом случае за отзывчивость 🙂 Будут вирусы — расскажу, пожалуюсь…=влад
PowerTool попробую, что за штука, спасибо.
От прежних граблей осталась одна и та же реакция DrWeb на блокировку . И еще вычислил, что в Windows/Temp/ с каждой перезагрузкой создается два файла с расширениями типа *.tmp.exe — проверка PowerTool говорит, что заражено, убиваю и так по кругу. Вот бы еще от этих избавиться артефактов, машина будет как дитя 🙂 =влад
Заходите в безопасный режим, при загрузке системы нажимая F8, и просто удаляете всё лишнее. В безопасном режиме многие службы и приложения не запущены, и не будут сопротивляться удалению. Но нужно знать что удалять. Ещё раз предложу помочь с помощью Тим Вивера. Пол часа делов, совершенно бесплатно.
Так в том то и дело, что удалению эти *.tmp.exe не сопротивляются. Просто после прибития, а после перезагруза файл создается с другим названием из случайного набора символов. И не понятно кем создается…Кроме этой радости еще дело мутное с этим URL который блокирует Доктор после каждого вкл/перегруза. Прописал эту ссылку в черные списки — бесполезно. Хорошо только что машина работает правильно, без косяков. Насчет Вьювера — наверно лучше на крайняк, пока еще интересно выковыривать, узнать из-за чего оно так…=влад
tmp.exe это не сами вирусы. Вирусы сидят где нибудь в c:\Documents and Settings\Admin\Local Settings\Application Data\
Вроде получилось! Вроде 🙂 Несчастье помогло… Сначала чуть сгоряча Винду не угробил — во время борьбы снес системный файлик URLMON.dll кажись, так после этого половина чистилок вообще перестала грузиться, но DrWeb сканер оставил 🙂 Пришлось через командную строку сканировать системные файлы, с перепугу качать из инета злополучный URLMON, переставлять «немного» работающего DrWEB, вернул все назад и очень обрадовался. При новой установке Доктора выбрал еще Брандмауэр, который начал параноидально следить за активными приложениями лезущими в сеть, в том числе и за URL про который раньше рассказывал — тут я и увидел файл с цифробуквенным названием + путь + этот URL — прикончил, и теперь даже эти TMP.EXE не появляются. Посмотрим, «еще не вечер» 🙂 =влад
Отлично. Я удаляю почти всё цифробуквенное неглядя.
Ну чтобы неглядя, надо «руку набить», ведь вирусы сейчас могут притворяться всякими интеловскими/мелкософтовыми драйверами и прочими «нужностями». Хорошо еще, что 7 Винду просто так завалить не получилось 🙂 =влад
Это да. У меня много времени на это ушло )
вопрос нестандартный: а проблемами игр вы занимаетесь?
Смотря что интересует. Что-то могу у грамотных друзей спросить.