Как избавится от такого хитрого adware?

Question

[Dmitriy Mozgovoy]

Не пойму как он внедряется в страницу. Расширений нет. Делал сброс браузера-но все ровно это па*ло тянет основной говнокод с i.yicemedia.com ... Бинарного ничего не висит в памяти, кажется.
Как минимум проявляется в замещении страниц ошибок DNS браузеров FireFox, Chrome своей и , естественно, с рекламой. Другие малоизвестные браузеры, типа Maxthon 3, не трогает.
Нагуглить не удается. adwCleener Cureit ничего не видят. Выглядит это Г. вот так:

Может кто сталкивался или видел инфу о таком?

Comments

[Dmitriy Mozgovoy]

Sirikid: увы host тоже не причем, там только то что я писал для запрета похода на сервера проверки ключей. Это что то на уровне браузера, но глубже расширений.

Answer 1

[littleguga]

1. Встречал похожее, проверьте роутер. У знакомого стояло admin/admin - вирусняк поменял dns сервера.
2. Проверьте как запускается браузер - с какими ключами ярлык.
3. Проверьте hosts
4. Проверьте dns Вашего компьютера
5. CureIt/Adwcleaner/CCLeaner - всё от админа в таком порядке прогоните.

Answer 2

[Vladimir S]

проверьте как вы запускаете браузер - мб гадость какая то на ярлык повесила себя

Comments

[Dmitriy Mozgovoy]

Да не, нету там параметров=) Adware я чуть ли каждый месяц хватал, но этот меня озадачил уже на 3 часа. Попробую ручками все файлы браузеров чистить, автоматическая переустановка ничего не дает.

[Vladimir S]

посмотри как вариант в файлике, среди системных файлов браузеров типа chrome.js или какойто .js

Answer 3

[Дмитрий Лебедев]

AdwCleaner www.comss.ru/page.php?id=1309 точно не помог? Мне обычно помогает

Ну еще попробовать ipconfig \flushdns почистить, посмотреть автозагрузку...
Ну уж на крайняк лезть в реестр и там ручками чистить.

можно попробовать какой-нибудь CCleaner.

Answer 4

[MrDywar Pichugin]

procexp.exe - какие dll загружены в процесс, возможно внедряется в браузер и доставляет нагрузку.
Я встречал:
1) изменение файла конфигурации Chrome.
2) китайский софт не понятного происхождения, подписанный каким то сертификатом, с виду не имеющем отношения к браузерам. Dll был в процессе браузера.

Если атака целевая (влияет только на определенные браузеры) то проблема 99% в вашем локальном ПК, и это exe, dll или настройки прокси в IE или изменение конфигурации. Каждый раз по разному.

Answer 5

[Dmitriy Mozgovoy]

Вообщем, кажется вылечил ручками=)
Как оказалось, этот ведет себя не так, как большинство всяких панелей "безопасного поиска". Вирус с бесплатным ПО переписывал упакованные ресурсы самого браузера, просто физически перезаписывал страницы браузера для всяких ошибок, как у меня для ошибки DNS ERR_NAME_NOT_RESOLVED. Не знаю вирус ли виноват, но с "Программы и компоненты" чудным образом делись деинсталляции браузеров. Установщики же, либо вообще не хотели ставить, либо ставили, но приблуда не исчезала. Вообщем, походил по папкам и тупо файлы браузера по удалял, кроме USER DATA в Local Settings ну и сразу установщики смогли поставить заново без ошибок. Думаю, вирус CRC подпортил - вот оно и не ставилось.
Да я перерыл все, как всегда - от реестра до ярлыков и ничего не нашел. Думал уже что налету что то скрипт инжектит при запуске браузера, но нет же, все примитивно - перезапись встроенных ресурсов.
Всем спасибо=)

Answer 6

[eskrano]

ОС переустанови на крайнияк.

Comments

[Dmitriy Mozgovoy]

=))) Ага ну да... все просто оказывается =))