Как вылечиться от подмены выдачи? Сам не справился.

[majordon]

Ацкая штука. Устанавливал прогу с образа iso и поставил какую-то хрень с подменой выдачи в гоше и яндексе. На других сайтах так же полно рекламы.
Перепробовал всё до чего дотянулся, всякие кур-ит, лицензионный каспер, антималваре и т.п. Никаких расширений в браузерах нет, в диспетчере задачи не палятся, в реестре не нашел.
1) подмена выдачи в я и г.
2) баннераная реклама (причем, судя по всему адсенс) даже на стартовой странице Г
3) в истории просмотров на ютубе левые видосы, много и скорость появления большая. По ходу все кто установил такую же хрень имеют общую историю на ютубе. Отключил синхронизацию на Хроме, не помогло.
4) Каспер ловил коннект с доменами типа cardinal data.net
Есть идеи?

[PanteraSoft]

Strannic, актуальные базы подтянутся во время использования софта.

ТС, скачай этот софт https://tools.safezone.cc/drongo/tes...ogger-test.zip
собери логи и выкладывай сюда.

[sim0n]

пробовал удалить браузер через рево и поставить?
комп знакомого так починил)

[majordon]

Проблему решил, надеюсь окончательно. Помог Спайхантер. AVZ в этот раз оказался бесполезным.
Возможно, другие проги внесли свою лепту, но точка поставлена была через Спайхантер.
Вирус менял файл preferences. Для хрома достаточно было грохнуть файл и настроить браузер заново (слетели закладки, расширения), для яндекс браузера не сработало, пришлось удалять и ставить заново. Жаль не попробовал переустановку этого браузера ранее, переустанавливал только хром.

Грузила эта падла так, что на гоуфаке писал через эксплоер

[Hector]

Цитата:

Сообщение от majordon

Устанавливал прогу с образа iso

С торрента качал?

[majordon]

С Ютуба ссылка была, на файлообменник. Ей почти 2 года!
Кто хочет поковырять троян, вот ссыль:

disk-space.ru/download/74015b2878/Smsbomber.rar.html/

Да простят меня модераторы, даю в научных целях.

Ставится, похоже не одна прога т.к. кое что было в диспетчере приложений, но их удаление ни к чему не приводило.

Реализация интересная, мой фри аваст пропустил установку на ура, и таких как я с бесплатными антивирусами дофига. Судя по истории просмотров в ютубе, трафа у чела море, даже арабы. И что удивляет - баннеры идут через адсенс (или очень хорошо замаскированы под него), а подмена выдачи хз что за рекл

[kibnet]

Цитата:

Сообщение от majordon

Реализация интересная, мой фри аваст пропустил установку на ура, и таких как я с бесплатными антивирусами дофига.

крипт стоит 500 р на форумах, закриптуют, что не один антивирус не детектит.. так что вот, спрашивается, нах эти антивирусы, если за ПК не домохозяйка.
А для нас, лучше юзать песочницы и виртуалки для сомнительного ПО.

[majordon]

Согласен.
По антивирям доволен только каспером, годами сидел на лицухе, ловил всё. Потом как то не срослось - грузит заметно комп, нужно подрубать ВПН для обновления т.к. в Украине заблочен. В этот раз установил триал и хоть увидел в отчетах куда идёт подключение.

[smsupport]

Вопрос не по теме, но, а куда реф ссылки ведут, что за рекламу выдавало?

[Dor]

Цитата:

Сообщение от smsupport

Вопрос не по теме, но, а куда реф ссылки ведут, что за рекламу выдавало?

поставь по ссылке выше и нам потом расскажешь ))

[Phoronida]

Я вот антивирусами вообще не пользуюсь, но после скачивания файла, никогда не запускаю не проверив его через ВирусТотал.
Рекомендую проверять файлы перед запуском, так как можно серьезно попасть.