Итак у знакомого поселилась новая "гадость":
Через некоторое время работы в ИЕ11, сама открывает новую закладку и здесь, в отличие от старых "гадостей, САМА начинает по кругу скакать по сайтам. Сайты замешанные в "преступлении":
www.bestphoneapps.mobi/#
www.4gamers4free.com
https://offerland.info/l/...

Что было сделано:
1. Проверены и выключены или уничтожены все лишние add-on и extension, но ничего подозрительного там и не было.
2. Проверены shortcuts IE, но они были в порядке.
3. Просканирован adwcleaner, который обычно помогал, но он почти ничего не нашел и не помог.
4. Проверен startup через msconfig и бегло просмотрены запущенные сервисы - ничего подозрительного.
Что планируется сделать:
скачать с десяток софтин, подобных adwcleaner, в т.ч. от malwarebytes, рекомендации приветствуются.
Что не планируется делать:
формат - не опция.

Обычно 4 пункта, которые я проделал всегда помогали, максимум еще malwarebytes запускал, но тут за полчаса (очень спешил на встречу) ничего не помогло. Причем после adwcleanerа казалось все заработало, ибо реклама не лезла, но минут через 15 все "вернулось" .
Самый главный вопрос - где искать и чем чистить, или как говорил классик :
"Что делать?"
Пы.Сы. Пока посоветовал знакомому поставить Хром и туда это вроде не перелезло. Но беда в том, что ему нужен именно ИЕ, это связано с особенностью некоторых израильских государственных сайтов.

Это сообщение отредактировал(а) Trex - 18-07-2016, 10:50

я в последнее время пользуюсь только SpyHunter и всегда выручал. Использую портабл версию, запускаю от админа, обновляю базу данных и убираю галочку с QuickScan. После часа сканирования (примерно), удаляю всё и стартую комп заного. Обычно заразы уже нет...

SPOILER!

http://rutracker.org/forum/viewtopic.php?t=4919665 или эту http://rutracker.org/forum/viewtopic.php?t=5011030

QUOTE (Гордый @ 18-07-2016, 12:11)

я в последнее время пользуюсь только SpyHunter и всегда выручал. Использую портабл версию, запускаю от админа, обновляю базу данных и убираю галочку с QuickScan. После часа сканирования (примерно), удаляю всё и стартую комп заного. Обычно заразы уже нет... SPOILER! http://rutracker.org/forum/viewtopic.php?t=4919665 или эту http://rutracker.org/forum/viewtopic.php?t=5011030

Спасибо, спайхантера, хитмана и упоминавшуюся в одном из топиков на трекере Земану, беру с собой. Что еще посоветуете ?
И как можно найти этот скрипт вручную, думаю это какой-то файл .vbs, но он может самопереименовываться с другим расширением и держать резервные копии ?

Это сообщение отредактировал(а) Trex - 18-07-2016, 13:24

Еще сразу после проверки всякими спйхантерами можно, даже нужно почиcтить временные папки. Я чищу Reg Organizer ом. Народная версия есть на нонейме. Если надо, могу залить куда-нить.
Ну и ярлыки браузеров не помешает проверить. У всех. Не только у IE

QUOTE (drobovik @ 18-07-2016, 14:34)

Еще сразу после проверки всякими спйхантерами можно, даже нужно почиcтить временные папки. Я чищу Reg Organizer ом. Народная версия есть на нонейме. Если надо, могу залить куда-нить. Ну и ярлыки браузеров не помешает проверить. У всех. Не только у IE

Ярлыки, как я указал выше, были проверены, Reg Organizer взял на вооружение , спасибо!
А как все-таки это найти вручную, если все софтины не помогут ?

А фиг его знает как вручную...Загуглить наверное как-то.
Я вот с неделю назад поймал где-то

CODE

Syndication.exoclick.com

ну что..адвклинер, проверка ярлыков (а вдруг осталось) и регорганайзером чистка реестра и файловой системы. Перезагрузка. проверка автозапуска (регорганайзером же) и всё..))

QUOTE (drobovik @ 18-07-2016, 18:23)

Я вот с неделю назад поймал где-то CODE Syndication.exoclick.com

вот умеют же люди, аж завидки берут

QUOTE (Siget @ 18-07-2016, 18:54)

QUOTE (drobovik @ 18-07-2016, 18:23) Я вот с неделю назад поймал где-то CODE Syndication.exoclick.com вот умеют же люди, аж завидки берут

не умеешь дрянь ловить? научим!!

Йобть, я не про дрянь ловить, а про зачистку вручную, если вы не поняли...

обычно все эти сканеры пишут что и где нашли, так что потом можно ими не чистить автоматически, а идти и чистить руками. Ну, если есть такое желание.

ComboFix, против таких гадостей - мощнейшая штука.

QUOTE (Brait @ 19-07-2016, 11:03)

ComboFix, против таких гадостей - мощнейшая штука.

она уже и на десятке работает???

QUOTE (drobovik @ 19-07-2016, 12:10)

QUOTE (Brait @ 19-07-2016, 11:03) ComboFix, против таких гадостей - мощнейшая штука. она уже и на десятке работает???

Она даже на 8.1 не работает

а нефиг патамушта. нармальные пацаны пользуют семёрку, и не жужукают

QUOTE (Siget @ 19-07-2016, 19:50)

а нефиг патамушта. нармальные пацаны пользуют семёрку, и не жужукают

Когда второй системой была семёрка, то я тоже юзал комбобрекерфикс и не жужжжжжжал. А щяс, эээх, тьфу...