X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Прошу помощи! Кликандер в самом браузере, а не на сайте!
diks
diks
Topic Starter сообщение 3.3.2013, 23:03; Ответить: diks
Сообщение #1


Участник
***

Группа: User
Сообщений: 194
Регистрация: 20.6.2011
Из: Киев
Поблагодарили: 6 раз
Репутация:   -2  


Здравствуйте. Помогите пожалуйста решить проблему.
С недавнего времени во всех браузерах появился кликандер. На сайтах, которые я посещаю его нету, но он выводится (Яндекс маркет, видно на скриншоте)! И еще, стартовой станицей во всех браузерах стал сайт sphinxpoisk.ru(больше 100тыщь посещений в сутки, одностраничник). Стоит антивирус Аваст Фрии 7.0.1474 версии.
На сколько я понимаю - это вирус, но как? как Аваст его мог пропустить? Что посоветуете делать?
Есть четыре вопроса:
1. как его искоренить.
2. что поставить для защиты в будущем.
3. куда написать чтобы закрыли этот говно сайт.
4. каким образом он залез ко мне мимо антивируса?

Скриншоты прилагаю.

0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
seowolf
seowolf
сообщение 3.3.2013, 23:33; Ответить: seowolf
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 286
Регистрация: 11.11.2012
Поблагодарили: 125 раз
Репутация:   16  


Первый и главный совет - сменить антивирус. (как минимум задуматься над этим) Далее, вам нужно чистить реестр, если знаний хватает - ручками, если нет, качаете утилиту с сайта доктора веба, и прогоняете компьютер, на 80% что удалит, если нет - то стучите в личку, типовая проблема, решать и руками можно.


--------------------
Бутик драгоценных камней. Удивительные драгоценные камни.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mvchansas
mvchansas
сообщение 3.3.2013, 23:52; Ответить: mvchansas
Сообщение #3


В контенте сила...
******

Группа: Active User
Сообщений: 1373
Регистрация: 11.5.2009
Из: Харьков
Поблагодарили: 392 раза
Репутация:   74  


У меня в контакте кликандер был !
Оказалась проблема в chrome - было разрешение там для скачивания музыки с этого сайта. Удалил приложение - пропали косяки !


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rom_4
rom_4
сообщение 4.3.2013, 0:15; Ответить: rom_4
Сообщение #4


трафа много не бывает
******

Группа: Active User
Сообщений: 1449
Регистрация: 9.7.2010
Из: Россия
Поблагодарили: 551 раз
Репутация:   62  


была подорбная проблема, почему и запомнилось. решал кардинально, благо ОС уже приглючивало. НО тут на форуме подниамлась тема и ссыли давались и все решалось. Уже и в поиске есть решения, и тут на форуме если тему не снесли.
попробую сейчас найти

посмотрите тут http://www.maultalk.com/topic142391.html?h...%E0%ED%ED%E5%F0


--------------------
Зарабатываю тут, тут и тут
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Косинус
Косинус
сообщение 4.3.2013, 0:18; Ответить: Косинус
Сообщение #5


Новичок
*

Группа: User
Сообщений: 19
Регистрация: 29.6.2012
Поблагодарили: 0 раз
Репутация:   0  


А на сайтах с протоколом https тоже появляется эта бяка? Прокси пользуетесь? Возможно, код внедряется при получении страницы GET'ом.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
diks
diks
Topic Starter сообщение 7.3.2013, 17:57; Ответить: diks
Сообщение #6


Участник
***

Группа: User
Сообщений: 194
Регистрация: 20.6.2011
Из: Киев
Поблагодарили: 6 раз
Репутация:   -2  


(rom_4 @ 3.3.2013, 23:15) *
посмотрите тут

там толком ничего не решили
(Косинус @ 3.3.2013, 23:18) *
А на сайтах с протоколом https тоже появляется эта бяка?

зашел на почту яши, обновил пару раз, вроде не появляется...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
diks
diks
Topic Starter сообщение 12.3.2013, 17:33; Ответить: diks
Сообщение #7


Участник
***

Группа: User
Сообщений: 194
Регистрация: 20.6.2011
Из: Киев
Поблагодарили: 6 раз
Репутация:   -2  


больше нету мыслей?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
un1name1d
un1name1d
сообщение 12.3.2013, 17:42; Ответить: un1name1d
Сообщение #8


Синдром вахтёра на пенсии
******


Группа: Active User
Сообщений: 1686
Регистрация: 20.1.2011
Поблагодарили: 1906 раз
Репутация:   172  


Скачали где-то "левый" или взломанный софт и получили в придачу это. Если решение проблемы с помощью других антивирусов и Cure It в частности не подходит, то можете сделать так:
открыть исходный код страницы, где всплывает рекламный блок, найти подозрительный код (например, какой-нибудь .js файл), скопировать его адрес, открыть аваст - дополнительная защита - блокировка веб-сайтов, там поставить галочку и добавить туда же адрес этого .js-файла. Пример.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
asAlbert
asAlbert
сообщение 12.3.2013, 21:13; Ответить: asAlbert
Сообщение #9


http://http://http://http
*****

Группа: Active User
Сообщений: 992
Регистрация: 15.12.2009
Из: /dev/null
Поблагодарили: 221 раз
Репутация:   62  


На роутере случаем не стоит пароль по умочанию?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rjksdfhe
rjksdfhe
сообщение 12.3.2013, 21:44; Ответить: rjksdfhe
Сообщение #10


Straight arms
*******

Группа: Active User
Сообщений: 2760
Регистрация: 21.4.2009
Из: Мытищи, МО, РФ
Поблагодарили: 1111 раз
Репутация:   163  


Я столкнулся с этим 2 недели назад, клиент обратился. День копаний помогли.

Он пролезает через все антивирусы (KIS / Avast / DrWeb CureIT) - они это не находят
.
Тема новая, пока массового решения у антивирусов нет, но вылечить клиента удалось.

То, что то же самое - точно, тизеры на Яндексе, Яндекс-новостях, Рамблер-почте и почти на всех сайтах рандомно (показывается через раз).

Подождите, опишу с в следующем посте...

Да, искал и лечил прямо на ноуте клиента, которого уже нет под рукой.
И как назывался тот домен, на который сливался трафик, не помню, что-то в домене про cookie было, но найти не смогу.
Нашёл способ лечение именно по домену, и сообщения о способах лечения были свежими (2 дня с момента публикации).
Понятно, что домен уже сменился.

Лечилось только вручную - через hijackthis.

Скачать, установить, прогнать.
После сканирования вылезали ошибки типа O107 или O109 (точно не помню).
Надо отметить галки и "Fix", т.е. убрать из реестра. Перезагрузиться.

По вашему домену свежее здесь.
Но тоже не без hijackthis, конечно.
Фиксите всё, что явно левое.

Да, и этот скрипт имеет полный доступ к cookies.
Т.е. если с ним входили, к примеру, куда-то с паролем - у них всё для доступа извне есть.
После лечения сменить все пароли того, куда входили с начала заражения.

Ну, и обязательно сразу кеши почистить во всех браузерах - если не сделать, может повториться.
Решений "на будущее" сейчас нет.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) ALFAcoins.com - Приём криптовалюты на вашем сайте
17 ALFAcoins 3625 Вчера, 23:07
автор: ALFAcoins
Открытая тема (нет новых ответов) Как правильно сделать категории на сайте?
Хелппп!!!
5 norino 623 Вчера, 16:28
автор: One_on_One
Открытая тема (нет новых ответов) Первый опыт, прошу совета.
4 b3rsus 431 Вчера, 15:47
автор: Bel_Ami
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПрошу оценить новостной сайт
6 Cunningfox 565 Вчера, 14:37
автор: Cunningfox
Открытая тема (нет новых ответов) Размещу Вашу статью с ссылкой на сайте с Тиц 50 навсегда
11 vyacheslav333 1288 9.12.2017, 22:16
автор: Мамай


 



RSS Текстовая версия Сейчас: 12.12.2017, 1:20
Дизайн