Подмена буфера обмена

[ Версия для печати ]
Добавить в Facebook Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (6) [1] 2 3 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
странныйник
25.09.2020 - 12:02
Статус: Offline


Нет меня, я ушёл

Регистрация: 22.03.16
Сообщений: 2763
24
Господа, где-то поймал то ли вирус, то ли троян, не очень в этом разбираюсь. Короче при копи/пасте иногда подменятеся буфер обмена на какую нибудь спамерскую ссылку, типа "Подробнее на http и т.д".

Рыл интернет, нашёл только одну статью и то новостную, типа: "ухтыжбля, новый вирус" и всё, лечения там нет. Все остальные статьи как подменяются кошельки крипты.

Комп просканирован Малваребайтсом, Каспером, Дрвебом и Есетом. Угроз = 0. Правда Есет поудалял там что-то из архивов за 2004-2005 год, но дело точно не в них.

Кто встречался? Обычно под такую бяку встречаются маленькие утилитки написанные специально под это дело, но я не нашёл.

P.S. Ёбаный род!!! Копировал этот тексат из блокнота, эта зараза пролезла опять, чуть не вставил сюда.
 
[^]
Yap
[x]



Продам слона

Регистрация: 10.12.04
Сообщений: 1488
 
[^]
Чайники
25.09.2020 - 12:40
9
Статус: Offline


Нас рать!

Регистрация: 5.12.13
Сообщений: 40921
На ХР ещё сидишь?
 
[^]
СинийУдав
25.09.2020 - 12:42
6
Статус: Offline


Шутник

Регистрация: 27.03.15
Сообщений: 5
странныйник, попробуйте погуглить по той спамерской ссылке, которая подставляется из буфера. Возможно, так удастся понять, откуда у нее ноги растут.
 
[^]
странныйник
25.09.2020 - 13:00
3
Статус: Offline


Нет меня, я ушёл

Регистрация: 22.03.16
Сообщений: 2763
Цитата (Чайники @ 25.09.2020 - 10:40)
На ХР ещё сидишь?

Win10, обновы все стоят.

Это сообщение отредактировал странныйник - 25.09.2020 - 13:01
 
[^]
странныйник
25.09.2020 - 13:01
3
Статус: Offline


Нет меня, я ушёл

Регистрация: 22.03.16
Сообщений: 2763
Цитата (СинийУдав @ 25.09.2020 - 10:42)
странныйник, попробуйте погуглить по той спамерской ссылке, которая подставляется из буфера. Возможно, так удастся понять, откуда у нее ноги растут.

Их много, каждый раз разные, вначале собирал, потом забил.
 
[^]
Elektroll
25.09.2020 - 13:03
8
Статус: Offline


Приколист

Регистрация: 9.12.17
Сообщений: 362
Сканить жесткий диск антивирусом лучше всего с Live CD. AVZ не пробовали как понимаю.

Это сообщение отредактировал Elektroll - 25.09.2020 - 13:04
 
[^]
barrakuda9111
25.09.2020 - 13:04
6
Статус: Online


Ярила

Регистрация: 5.10.08
Сообщений: 2539
Попробуй Loaris Trojan Remover, неплохо всякую заразу находит.
 
[^]
Lelik72RUS
25.09.2020 - 13:07
5
Статус: Online


Ярила

Регистрация: 23.11.12
Сообщений: 3141
Товарищи Elektroll и barrakuda9111 правильно Вам советуют.
Антивирусное сканирование по Вашей проблеме лучше делать с загрузочных носителей, когда Ваш комп не подключён к интернету, ибо судя по описанному поведению что-то при загрузке системы автоматом прописывается в файл hosts, который ведёт неведомо куда.
 
[^]
Ugresha
25.09.2020 - 13:14
12
Статус: Offline


Хохмач

Регистрация: 13.07.12
Сообщений: 717
Это всегда так или только на сайтах? Очень часто сайты, например consultant.ru, добавляют свой копирайт при копировании текста на их странице.

Это сообщение отредактировал Ugresha - 25.09.2020 - 13:14
 
[^]
4egi
25.09.2020 - 13:18
2
Статус: Offline


Приколист

Регистрация: 21.04.16
Сообщений: 234
Если есть возможность, сними жёсткий диск, подцепи его к другому компу и просканируй его целиком свежим Cure it

Это сообщение отредактировал 4egi - 25.09.2020 - 13:18
 
[^]
mcloud4477
25.09.2020 - 13:25
16
Статус: Online


80486-dx4-100

Регистрация: 19.03.18
Сообщений: 563
Цитата (4egi @ 25.09.2020 - 13:18)
Если есть возможность, сними жёсткий диск, подцепи его к другому компу и просканируй его целиком свежим Cure it

С середины 90х замечаю людей которые страшно любят совать в "компьютер друга" всякое говно. Вирус? В компьютер друга! Комплектуха погорела" В компьютер друга! Ну а что? На то они и друзья, с ними всем делиться надо.

Лучшее что можно сделать на компьютере друга это создать свой загрузочный сд\двд хоть с CureIt!, хоть с AZV и потом проверять у себя что угодно. Инструкций как это сделать в сети валом, если кто не умеет.

Оставьте друзей в покое, не суйте к ним бяку! Друзьям компы тоже пригодятся. dont.gif
 
[^]
странныйник
25.09.2020 - 13:37
1
Статус: Offline


Нет меня, я ушёл

Регистрация: 22.03.16
Сообщений: 2763
Цитата (Ugresha @ 25.09.2020 - 11:14)
Это всегда так или только на сайтах? Очень часто сайты, например consultant.ru, добавляют свой копирайт при копировании текста на их странице.

Всегда, причём с сайтов практически нет копи/пасте, в осночном из Гуглдок и Zoiper номера телефонов. Это прога такая телефонная.
 
[^]
странныйник
25.09.2020 - 13:38
2
Статус: Offline


Нет меня, я ушёл

Регистрация: 22.03.16
Сообщений: 2763
Цитата (Elektroll @ 25.09.2020 - 11:03)
Сканить жесткий диск антивирусом лучше всего с Live CD. AVZ не пробовали как понимаю.

Нет конечно, я нуб в этом, попробую. Спасибо!
 
[^]
странныйник
25.09.2020 - 13:38
0
Статус: Offline


Нет меня, я ушёл

Регистрация: 22.03.16
Сообщений: 2763
Цитата (barrakuda9111 @ 25.09.2020 - 11:04)
Попробуй Loaris Trojan Remover, неплохо всякую заразу находит.

Благодарствую, обазательно воспользуюсь
 
[^]
4egi
25.09.2020 - 13:38
7
Статус: Offline


Приколист

Регистрация: 21.04.16
Сообщений: 234
Цитата (mcloud4477 @ 25.09.2020 - 16:25)
Цитата (4egi @ 25.09.2020 - 13:18)
Если есть возможность, сними жёсткий диск, подцепи его к другому компу и просканируй его целиком свежим Cure it

С середины 90х замечаю людей которые страшно любят совать в "компьютер друга" всякое говно. Вирус? В компьютер друга! Комплектуха погорела" В компьютер друга! Ну а что? На то они и друзья, с ними всем делиться надо.

Лучшее что можно сделать на компьютере друга это создать свой загрузочный сд\двд хоть с CureIt!, хоть с AZV и потом проверять у себя что угодно. Инструкций как это сделать в сети валом, если кто не умеет.

Оставьте друзей в покое, не суйте к ним бяку! Друзьям компы тоже пригодятся. dont.gif

Нафиг мне твои друзья не впились. У меня дома три компа, на работе комп, поэтому и сказал, если есть возможность dont.gif
 
[^]
странныйник
25.09.2020 - 13:39
2
Статус: Offline


Нет меня, я ушёл

Регистрация: 22.03.16
Сообщений: 2763
Цитата (Lelik72RUS @ 25.09.2020 - 11:07)
Товарищи Elektroll и barrakuda9111 правильно Вам советуют.
Антивирусное сканирование по Вашей проблеме лучше делать с загрузочных носителей, когда Ваш комп не подключён к интернету, ибо судя по описанному поведению что-то при загрузке системы автоматом прописывается в файл hosts, который ведёт неведомо куда.

Спасибо! Ещё и в hosts поковыряюсь. Кстати кто-то из антивирей что-то там в нём лечил, я обрадовался, думал всё. Ан нет.
 
[^]
странныйник
25.09.2020 - 13:40
1
Статус: Offline


Нет меня, я ушёл

Регистрация: 22.03.16
Сообщений: 2763
Цитата (4egi @ 25.09.2020 - 11:18)
Если есть возможность, сними жёсткий диск, подцепи его к другому компу и просканируй его целиком свежим Cure it

Это уже крайняя мера, я проще тогда наверное систему переставлю. Но за совет спасибо.
 
[^]
Modigar
25.09.2020 - 13:41
0
Статус: Offline


Ярила

Регистрация: 15.07.11
Сообщений: 3716
это у многих сайтов такой копипаст, копируют кроме выделенного текста ещё и ссылки на себя
не парься
 
[^]
Nikolay4
25.09.2020 - 13:42
5
Статус: Offline


Балагур

Регистрация: 12.11.17
Сообщений: 946
Антивирусник, которым Вы собираетесь проверять, обязательно должен быть либо записан на CD, либо на флешке с включенной защитой от записи, в противном случае он сам становится разносчиком вируса. Напоролся на такую же х*ню, проверено.
 
[^]
странныйник
25.09.2020 - 13:42
1
Статус: Offline


Нет меня, я ушёл

Регистрация: 22.03.16
Сообщений: 2763
Цитата (mcloud4477 @ 25.09.2020 - 11:25)
Цитата (4egi @ 25.09.2020 - 13:18)
Если есть возможность, сними жёсткий диск, подцепи его к другому компу и просканируй его целиком свежим Cure it

С середины 90х замечаю людей которые страшно любят совать в "компьютер друга" всякое говно. Вирус? В компьютер друга! Комплектуха погорела" В компьютер друга! Ну а что? На то они и друзья, с ними всем делиться надо.

Лучшее что можно сделать на компьютере друга это создать свой загрузочный сд\двд хоть с CureIt!, хоть с AZV и потом проверять у себя что угодно. Инструкций как это сделать в сети валом, если кто не умеет.

Оставьте друзей в покое, не суйте к ним бяку! Друзьям компы тоже пригодятся. dont.gif

Есть дома старенькая Vayo, так что варианты возможны. Но вначале воспользуюсь советами выше.
 
[^]
странныйник
25.09.2020 - 13:47
0
Статус: Offline


Нет меня, я ушёл

Регистрация: 22.03.16
Сообщений: 2763
Цитата (Modigar @ 25.09.2020 - 11:41)
это у многих сайтов такой копипаст,  копируют кроме выделенного текста ещё и ссылки на себя
не парься

Ещё раз: копирование 99% идёт не с сайтов, гуглдокс не в счёт. Но формат, да именно такой. Ща скрин прикреплю, вначале урлы собирал, чтобы хоть какой-то анализ сделать, как и советовали выше, но понял, что это фигня.

И в стартпосте писал, что набивал его в текстовом файле, чтобы после копирования вставить сюда, а он подсунул мне спамную ссылку вместо текста.

Вот первые собраные урлы, потом забил:

Это сообщение отредактировал странныйник - 25.09.2020 - 14:14

Подмена буфера обмена
 
[^]
StiplChez
25.09.2020 - 13:49
-1
Статус: Online


Ярила

Регистрация: 4.09.11
Сообщений: 2301
Я когда копирую текст с некоторых ресурсов, там автоматосм подставляется ссылка, что скопировано оттуда то илои подробнее там то. Но это не вирус.
 
[^]
странныйник
25.09.2020 - 13:59
10
Статус: Offline


Нет меня, я ушёл

Регистрация: 22.03.16
Сообщений: 2763
Докладываю, промежуточные итоги.

AVZ ничего не нашёл. Говорит угроз 0.

Loaris Trojan Remover пока трудится, но там уже всё как на первомайской демонстрации.

Скрин:


Подмена буфера обмена
 
[^]
Tanviks
25.09.2020 - 14:34
2
Статус: Offline


Приколист

Регистрация: 20.01.20
Сообщений: 201
Loaris не всегда прав. И если не уверен в его правоте, то не удаляй предложенные им файлы.
 
[^]
grably
25.09.2020 - 14:35
9
Статус: Offline


анус ректальный

Регистрация: 21.03.13
Сообщений: 14018
Цитата (Чайники @ 25.09.2020 - 12:40)
На ХР ещё сидишь?

Я сижу на ХР - нет такой хуйни why.gif
 
[^]
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 4943
0 Пользователей:
Страницы: (6) [1] 2 3 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы








Наверх