Все известные мне антивирусники, не находят этот вирус

adv-clinner его видит, даже пишет, что вылечил и удалил, но врет... при каждой проверке компа, пишет, что видит, пишет что удалил, но потом снова и снова вирус на месте. Папки не удаляются вручную. Я даже не понял как он называется, но кажется главная папка где он расположен называется mahoa
Это рекламщик, он показывает мне на Яндексе, в ВК, в ОК свои баннеры с проститутками, и ОГРОМНЫЙ во весь экран баннер казино. И еще, самостоятельно открывает вкладку (причем подменяя открытую на ту куда он хочет отвести, а в новой вкладке открывает старую страницу. Например, у меня открыт яндекс, я нажимаю на свою почту, и тут открывается новая вкладка, в которой яндекс, а в той котоая уже была открыта, появляется новый сайт (импортный какой-то). АДВ клинер блокирует переход на этот сайт, но самовольную подмену вкладок не может предотвратить.
Что я только не пробовал, ничего не получается, антивирусник аваст, тоже видит часть угроз, но тоже не может их удалить.
Братва, спасайте! Посоветуйте, чем эту гадость вывести, пожалуйста!

CureIT запусти попробуй
https://free.drweb.ru/cureit/

Это сообщение отредактировал ЗубомОбПоребрик - 29.06.2017 - 18:14

Загрузка с liveCD и проверка диска CureIT как советовали выше

1. поставь anvir task manger (хромоподобные браузеры чего-то не дают скачать) и посмотри лишнее в автозагрузке

2. посмотри свойства ярлыка браузера

3. пересмотри расширения браузера

это так навскидку первичные средства обнаружения пакости

А это из за этого вируса, руководитель Роскомнадзазорра гуглру заблокировал
А я то думаю как у него гугл на казино переходил

Этот найдёт всё. Не благодари..

http://www.adlice.com/

Ещё стоит глянуть настройки прокси в браузере.

https://ru.malwarebytes.com пробовал? Как раз для борьбы с подобной дрянью предназначен. Есть триал версия, ее достаточно

долго мучился с этой хуйней,и понял что лучше и быстрее взять у друга windu 7
и переустановить..и вот уже года 4 все заебись антивирусов нет не каких как и вирусов..
всем удачи

Долго кочевал с одного антивируса на другой, пока не остановился на Докторе Вебе. Утилита Cureit! кстати ихняя.

у меня как раз 7ка


всем, спасибо! Пробую. Отпишусь что поможет

надо понять что антивири, почти всегда, работают запоздало. То есть у вирусов всегда преимущество - пока их экземпляр не попадёт в руки специалистов..
в твоём случае - хорошо хоть, что это просто рекламный заёбщик, а не что то посерьёзнее

Это сообщение отредактировал щипач - 29.06.2017 - 18:37

Это вообще не вирус. Поэтому антивирусы и не должны с этой хренотенью ничего делать. Это то, что вы сами устанавливаете переходя по ссылкам и скачивая контент. Эту фигню просто нужно удалить из реестра и планировщика заданий.

вот сюда на самовольной вкладке тащит

"Пуск - выполнить - msconfig"
Всё, что там есть нехорошего в автозагрузке - особенно, ежели оно запускается из AppData - нужно вычеркнуть из оной.
В диспетчере задач включить "Путь к образу" в "виде" и посмотреть процессы, чей путь отличается от Windows или Program Files. Найдёшь сволочь, которая "растёт" из appdata, temp, programdata - завершай её к херам собачьим! Заодно можно запомнить название этой срани и в Total Commander её угрохать без права на восстановление, "с отрицательным дифферентом, нахуй!"

куриет его не нашел

Не там батеньки ищите. В планировщике смотри и в установленных плагинах и дополнениях. В планировщике если - то и путь к телу посмотришь и как называется.

Это сообщение отредактировал DIMMych - 29.06.2017 - 19:05

Тебе правильно посоветовали ru.malwarebytes.com вверху.
Таких жуков, как у тебя курент не видит.

Сам лично прогонял у телки комп с авирой этой прогой - вычистил 500 с лишним уязвимостей всяких, типа амиго и иже с ними.

Это сообщение отредактировал Figler - 29.06.2017 - 19:09

Я хз, как с обнаружением, а зная папку, где он живёт (если я правильно понял, ты её нашёл) его можно запросто грохнуть запустив диск как не основной под другой виндой (если есть такая возможность), но это удобно, когда несколько компов есть или несколько дисков с виндами.

Планировщик заданий посмотри.

Чувак, не надо дисков с виндами. Надо просто флешку с кноппиксом. И вообще здесь даже это не нужно.

не знаю что и думать... ru.malwarebytes.com нашел 537 угроз, и поместил их все на карантин...

после я запустил адклинер (кстати, это их же продукт, что выше) и он нашел 4 угрозы, как раз ту самую маоху


Ребзя, а из карантина можно удалать?

с планировщиками и командерами вообще не дружу... я даже не нашел в пуске, команду выполнить )))

https://www.youtube.com/watch?v=0jN7CQlLXIo&t=241s должно помочь!