Подмена буфера обмена

Господа, где-то поймал то ли вирус, то ли троян, не очень в этом разбираюсь. Короче при копи/пасте иногда подменятеся буфер обмена на какую нибудь спамерскую ссылку, типа "Подробнее на http и т.д".

Рыл интернет, нашёл только одну статью и то новостную, типа: "ухтыжбля, новый вирус" и всё, лечения там нет. Все остальные статьи как подменяются кошельки крипты.

Комп просканирован Малваребайтсом, Каспером, Дрвебом и Есетом. Угроз = 0. Правда Есет поудалял там что-то из архивов за 2004-2005 год, но дело точно не в них.

Кто встречался? Обычно под такую бяку встречаются маленькие утилитки написанные специально под это дело, но я не нашёл.

P.S. Ёбаный род!!! Копировал этот тексат из блокнота, эта зараза пролезла опять, чуть не вставил сюда.

На ХР ещё сидишь?

странныйник, попробуйте погуглить по той спамерской ссылке, которая подставляется из буфера. Возможно, так удастся понять, откуда у нее ноги растут.

Win10, обновы все стоят.

Это сообщение отредактировал странныйник - 25.09.2020 - 13:01

Их много, каждый раз разные, вначале собирал, потом забил.

Сканить жесткий диск антивирусом лучше всего с Live CD. AVZ не пробовали как понимаю.

Это сообщение отредактировал Elektroll - 25.09.2020 - 13:04

Попробуй Loaris Trojan Remover, неплохо всякую заразу находит.

Товарищи Elektroll и barrakuda9111 правильно Вам советуют.
Антивирусное сканирование по Вашей проблеме лучше делать с загрузочных носителей, когда Ваш комп не подключён к интернету, ибо судя по описанному поведению что-то при загрузке системы автоматом прописывается в файл hosts, который ведёт неведомо куда.

Это всегда так или только на сайтах? Очень часто сайты, например consultant.ru, добавляют свой копирайт при копировании текста на их странице.

Это сообщение отредактировал Ugresha - 25.09.2020 - 13:14

Если есть возможность, сними жёсткий диск, подцепи его к другому компу и просканируй его целиком свежим Cure it

Это сообщение отредактировал 4egi - 25.09.2020 - 13:18

С середины 90х замечаю людей которые страшно любят совать в "компьютер друга" всякое говно. Вирус? В компьютер друга! Комплектуха погорела" В компьютер друга! Ну а что? На то они и друзья, с ними всем делиться надо.

Лучшее что можно сделать на компьютере друга это создать свой загрузочный сд\двд хоть с CureIt!, хоть с AZV и потом проверять у себя что угодно. Инструкций как это сделать в сети валом, если кто не умеет.

Оставьте друзей в покое, не суйте к ним бяку! Друзьям компы тоже пригодятся.

Всегда, причём с сайтов практически нет копи/пасте, в осночном из Гуглдок и Zoiper номера телефонов. Это прога такая телефонная.

Нет конечно, я нуб в этом, попробую. Спасибо!

Благодарствую, обазательно воспользуюсь

Нафиг мне твои друзья не впились. У меня дома три компа, на работе комп, поэтому и сказал, если есть возможность

Спасибо! Ещё и в hosts поковыряюсь. Кстати кто-то из антивирей что-то там в нём лечил, я обрадовался, думал всё. Ан нет.

Это уже крайняя мера, я проще тогда наверное систему переставлю. Но за совет спасибо.

это у многих сайтов такой копипаст, копируют кроме выделенного текста ещё и ссылки на себя
не парься

Антивирусник, которым Вы собираетесь проверять, обязательно должен быть либо записан на CD, либо на флешке с включенной защитой от записи, в противном случае он сам становится разносчиком вируса. Напоролся на такую же х*ню, проверено.

Есть дома старенькая Vayo, так что варианты возможны. Но вначале воспользуюсь советами выше.

Ещё раз: копирование 99% идёт не с сайтов, гуглдокс не в счёт. Но формат, да именно такой. Ща скрин прикреплю, вначале урлы собирал, чтобы хоть какой-то анализ сделать, как и советовали выше, но понял, что это фигня.

И в стартпосте писал, что набивал его в текстовом файле, чтобы после копирования вставить сюда, а он подсунул мне спамную ссылку вместо текста.

Вот первые собраные урлы, потом забил:

Это сообщение отредактировал странныйник - 25.09.2020 - 14:14

Я когда копирую текст с некоторых ресурсов, там автоматосм подставляется ссылка, что скопировано оттуда то илои подробнее там то. Но это не вирус.

Докладываю, промежуточные итоги.

AVZ ничего не нашёл. Говорит угроз 0.

Loaris Trojan Remover пока трудится, но там уже всё как на первомайской демонстрации.

Скрин:

Loaris не всегда прав. И если не уверен в его правоте, то не удаляй предложенные им файлы.

Я сижу на ХР - нет такой хуйни