Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
11.12.2017, 15:51
|
|||
|---|---|---|---|
Вирус toopix - открывает сайт |
|||
|
#18+
Три антивируса ничего не видят: стандартный MS, Аваст и malwarebytes. Хотя malwarebytes около 20 потенциально нежелательных почистил. Как понять, какой процесс пытается открыть ссылку? Периодически вспдывает это окно:  Какая-нибудь утилита из комплекта SysInternals поможет? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.12.2017, 15:59
|
|||
|---|---|---|---|
Вирус toopix - открывает сайт |
|||
|
#18+
Нашёл эту тварь в планировщике  ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.12.2017, 16:08
|
|||
|---|---|---|---|
|
|||
Вирус toopix - открывает сайт |
|||
|
#18+
попробуйте "adware cleaner" использовать, это не вирус, это реклама там по всему компу сейчас это говно рассовано, иногда проще сжечь компьютер, чем бороться со всякими mail.ru гвардейцами ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.12.2017, 16:13
|
|||
|---|---|---|---|
Вирус toopix - открывает сайт |
|||
|
#18+
Не, не по всему. В другом случае был другой рекламный вирус, но там помогла полная читка Firefox. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.12.2017, 16:26
|
|||
|---|---|---|---|
Вирус toopix - открывает сайт |
|||
|
#18+
Щас скриптовые в моде, запускающиеся через PowerShell, обнаруживаются только после запуска когда пол дела уже сделано, файлики скачаны, экзешники и т.п. Прошмыгивают четко если у антивиря настройки "на расслабоне" т.е. хотя бы нет привычки память сканировать часто. у самого powershell в блоке, думаю и запуск вообще польностью отрезать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.12.2017, 21:45
|
|||
|---|---|---|---|
Вирус toopix - открывает сайт |
|||
|
#18+
Кар-КарЩас скриптовые в моде, запускающиеся через PowerShell, обнаруживаются только после запуска когда пол дела уже сделано, файлики скачаны, экзешники и т.п. Прошмыгивают четко если у антивиря настройки "на расслабоне" т.е. хотя бы нет привычки память сканировать часто. А ExecutionPolicy - RemoteSigned уже не в моде? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.12.2017, 22:54
|
|||
|---|---|---|---|
Вирус toopix - открывает сайт |
|||
|
#18+
alekcvpКар-КарЩас скриптовые в моде, запускающиеся через PowerShell, обнаруживаются только после запуска когда пол дела уже сделано, файлики скачаны, экзешники и т.п. Прошмыгивают четко если у антивиря настройки "на расслабоне" т.е. хотя бы нет привычки память сканировать часто. А ExecutionPolicy - RemoteSigned уже не в моде?Не знаю, левая фигня выставит "можно" и запустит все равно. Да powershell лишь один из тысячи. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=26&mobile=1&tid=1492882]: |
0ms |
get settings: |
9ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
27ms |
get topic data: |
11ms |
get forum data: |
2ms |
get page messages: |
43ms |
get tp. blocked users: |
1ms |
| others: | 269ms |
| total: | 380ms |
| 0 / 0 |
