Проверка на наличие кода Касперским

Беда постучалась в двери моего компьютера – полетела ОС, и пришлось её аврально переставлять, в суете бега забыв про безопасность системы. Такая спешка принесла свои плоды – на компе завелся вредоносный код b2.ijquery11.com, то есть, браузер с настойчивостью бойскаута стал открывать рекламные сайты через редирект b2.ijquery11.

Что не помогло

Вредоносный код завёлся по причине моей спешки в загрузке важных для работы программ до установки антивируса. Раз в 10-15 минут браузер Google Chrome предлагал мне поиграть в танки или казино, смертельным удар не был, но слабые нервы сеошника страдали.

Проверка свойств ярлыка Гугл Хроме

Сейчас я расскажу как удалить к матери рекламу b2.ijquery11.com, начав с того, что мне не помогло, дабы оградить других страдальцев от ненужных телодвижений.

Начал я с полного сканирования компьютера Касперским – кое-что он нашёл, кое-как это удалил, но проблема осталась. Тогда я добавил в пару к антивирусу файервол Comodo. Он тоже что-то заблокировал, что-то ограничил, но играть в танчики браузер предлагал мне с завидной регулярностью. Тогда я начал глобальную борьбу в порядке очерёдности:

  1. - Сбросил настройки браузера,
  2. - Снёс на фиг Google Chrome,
  3. - Удалил все следы браузера,
  4. - Поставил Хром заново,
  5. - Проверил ярлыки (свойства – объект),
  6. - Установил и просканировал комп MALWAREBYTES и AdwCleaner.

Все эти телодвижения оказались безрезультатными – рекламные сайты открывались, удалить начисто код b2.ijquery11.com не получилось.

Мысли о еврейском заговоре

Жуткое разочарование жизнью накатило на мою голову до такой степени, что появились мысли о всеобщем сумасшествии, древнем проклятии и еврейском заговоре. Согласитесь – Касперскому верю, а он говорит о девственной чистоте компьютера. Удаление Хрома с вычищением всех его хвостов сказало, что проблема не в браузере. Дополнительное сканирование ничего зловредного не нашло.

Одна часть мозга более-менее ясна и говорит, что всё нормально, второе полушарие в полубезумии наблюдает рекламные сайты, которые открываются и открываются.

Отключение задач в библиотеке планировщика

Что помогло

Проблема была в том, что вредоносный код я вычистил, но он успел оставить о себе добрую память в планировщике заданий. Набрав в поиске меню Пуск «Планировщик заданий» и открыв его как администратор, я перешёл во вкладку «Библиотека планировщика» и мир стал обретать былые формы мысли.

У меня стояла задача Insert SD, которая и запускала окна браузера в нужном направлении. На имя зловредной записи внимания не обращайте, постфактум я узнал, что дрянь прописывается по разному, например, у некоторых пострадавших она именовала себя InternetSD (у дьявола много имён). Просмотрите все задачи и программы, которыми они установлены. Если программа неизвестна, то выделяйте задачу и удаляйте через меню правой кнопки мышки.

Если бы я сразу пошёл по верному пути и не петлял в поворотах правил, то удалить b2.ijquery11.com смог бы за полчаса (быстрая проверка антивирусом и выключение задачи в планировщике). Моя же дорога длилась часа три и сопровождалась крепким русским матом, переходящим на плевки в монитор.

Не советую читать много умных статей, если ваш браузер стал открывать рекламные сайты, а смело идти по моему пути и да прибудет с вами капитан Флинт.

Комментарии   

+1 #6 Victor 11.05.2017 10:14
замечательное место! еще добавим restore point и корзинные папки...
Цитировать
0 #5 Administrator 08.02.2017 19:18
Цитирую eryeryurtuwru:
убери нахуй этот снег, читать невозможно!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Весной заходите, успеете выучить правила хорошего тона и снег пройдёт. Ещё фенибут посоветую, сразу штук 10.
Цитировать
0 #4 eryeryurtuwru 08.02.2017 16:47
убери нахуй этот снег, читать невозможно!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!
Цитировать
0 #3 Tremer 03.02.2017 09:48
Действовал так, вошёл в винду в безопасном режиме, оттуда прошёл Малваребайт, перезагрузился и зачистил планировщик. Ида, не надо сразу чистить планировщик, так как вирус в нём заново пропишется, а проверка в безопасном режиме хороша тем, что параллельно чистит область загрузки.
Цитировать
+2 #2 kia31 03.02.2017 00:59
Cпасибо.
у меня в планировщике был под именем httpbhnr1rugoodsm, если кому не повезло и название не такое вызывающе наглое, смотрите на триггеры, у меня стояло запуск через каждые 33 минуты, при действии запуск оперы.
Цитировать
+2 #1 Дмитрий 28.01.2017 18:58
Большое спасибо!
;-)
Много чего успел сделать по советам с других сайтов, но только Ваш оказался действенным
Цитировать

Добавить комментарий


Защитный код
Обновить