Недавно качал очень нужный мне файл с очень странного сервиса и подхватил какой то вирус. Он устанавливает во все браузеры плагин с названием "NetFilterPro" и этот плагин вставляет в вк рекламу типо "похудей за две недели" и прочее..... Пытался его найти в процессах и службах, но ничего постороннего не нашел. В гугле про этот вирус почти ничего нет, именно про его удаление. Может кто знает как его удалить?
UPD: При удалении расширения из браузера, оно заново устанавливается в него при новом включении браузера
у меня похожее было. как только пытался удалить программу, она мне еще кучу всякого мусора ставила.
помог adwCleaner. програмулька бесплатная и удалила мусор за 3 минуты.
http://www.chip.de/downloads/AdwCleaner_58118522.html
N0ob
Удали temp каталог из Appdata он оттуда ставиться
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
Bolik пролечил, вроде бы как помогло. Спасибо
GET в папке AppData нет папки temp
Там только Local(Проверял до лечения утилитой выше)
Игорь_Vasinsky
16.03.2015 - 13:58
1. проверяем автозагрузку Пуск->выполнить->msconfig отключаем всё неизвестное или подозрительное
2. там же посмотрим список включённых служб
3. пробуем очистить папку Windows\Temp - возможно с помощью Unlocker
4. проверяем файл Windows/system32/drivers/ext/hosts
5. контрольным - сканируем системный раздел каким либо доступным антивирем.
6. последний раз у коллеги вирус даже DNS прописал в настройках сетевого подключения - в следствии чего любой сайт редиректил на говносайт.
В принципе этого всегда было достаточно.
Я всегда поражался товарищам, которые лезли качать касперского))
последний год меня оберегает Avast (сам в шоке).
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
N0ob
пожалуйста) как для бесплатной программки работает просто гениально)
кстати она создает папку карантин. можешь посмотреть что было удалено и удалить карантин тоже.
Еще бывает полезным заглянуть в свойства ярлыка. Некоторые трэш-сайты записывают "pathtochrome/chrome.exe" virus.html. Тогда после клика на ярлык открываешь virus.html.
_____________
Трус не играет в хокей