Чернівецький форум

ilo134ulih.com -- попал на это дерьмо в ХРОМе ... !
Пока не знаю как избавиться .
Единственное что смог -- заблокировать открытие сего сайта и последующие редиректы на всякую всячину и создание каких либо куков ... .
Но любой поиск через ХРОМ кончается в итоге попытками браузера запустить эту заразу ... .
Всё что предлагают в интернете -- мимо этого случая . Как-то не горю совсем желанием пробовать и устанавливать иные заразы на комп чтоб избавиться пока от одной .
Пару дней было очень много поисков и много писем ... и вот где-то вцепилось .
Сброс браузера может и поможет ... , но боюсь после синхронизации всё вернётся , а она очень нужна ... !
Ярлыки чистые , хостфайлы тоже .
Что видно -- множество ссылок с этим чудом внутри во многих файлах ... .
Антивирусы и сканеры молчат "естественно" , но тем не менее сам сайт считают нежелательным ...
. . .

Планувальник задач дивилися?

TAZIT писав: ↑

04 лютого 2019, 03:15

ilo134ulih.com -- попал на это дерьмо в ХРОМе ... !
Пока не знаю как избавиться .
Единственное что смог -- заблокировать открытие сего сайта и последующие редиректы на всякую всячину и создание каких либо куков ... .
Но любой поиск через ХРОМ кончается в итоге попытками браузера запустить эту заразу ... .
Всё что предлагают в интернете -- мимо этого случая . Как-то не горю совсем желанием пробовать и устанавливать иные заразы на комп чтоб избавиться пока от одной .
Пару дней было очень много поисков и много писем ... и вот где-то вцепилось .
Сброс браузера может и поможет ... , но боюсь после синхронизации всё вернётся , а она очень нужна ... !
Ярлыки чистые , хостфайлы тоже .
Что видно -- множество ссылок с этим чудом внутри во многих файлах ... .
Антивирусы и сканеры молчат "естественно" , но тем не менее сам сайт считают нежелательным ...
. . .

Правильно, не нужно качать левые утилиты, тем более, что все они скорее всего платные. Попробуй для начала пройтись штатной AdwCleaner 7.2.6

планувальник відключений взагалі .

А реестр ОС проверяли ? Еще проверьте нет ли новых дополнений в хроме или новой системы поиска в браузере

http://www.virus4remove.com/ru/udalit-ilo134ulih-com/

http://www.virus4remove.com/ru/udalit-ilo134ulih-com/
http://www.removal-virusguide.com/ru/ud ... 4ulih-com/

tigra писав: ↑

04 лютого 2019, 13:51

А реестр ОС проверяли ? Еще проверьте нет ли новых дополнений в хроме или новой системы поиска в браузере

http://www.virus4remove.com/ru/udalit-ilo134ulih-com/

Ну , вы так -- "Щелкните правой кнопкой мыши ilo134ulih.com и выберите команду Удалить. " -- прикалываетесь , да ... !?

. . .
Если я вам не сказал что ни в коем случае не надо искать название этого чуда в поисках ... то это же не надо было делать , я вас умоляю !
Я бы не хотел читать те глупости , ссылки на которые вы мне уже прислали . Это же очевидные подставы с отдалёнными последствиями ... , и вполне возможно даже целевые для того варианта "спама" , который мы тут рассматриваем .

. . .
... Да , перекопал всё до чего додумался ... . но ссылка по прежнему всплывает ... , хоть и блокируется запретом . К тому же ссылки в поиске тоже подменяются и сами результаты поисков . Самое показательное -- первая страница выдаёт например 20 страниц на тему , а после нескольких переходов их становится не более 4 страниц по 20 . Наверное усердностей спамописателей не хватило на больше вариантов ... .
Не могу понять что именно подменяет ссылки . Но точно понимаю что в этом учавствует какой-то джава-скрипт , есть подозрения что завязанный как-то на фавиконах ...

. . .
- см. есть ли левый процесс в диспетчер задач
- провер. от корки до корки все настройки браузера
- если невозможно что-либо сделать вообще из-за вируса, заход. через безопасный режим
- пров. все папки (скрытые и нет) на диске С.
- шерст. весь реестр, уд. всю бяку оттуда ... .
Всё это мимо той спам-проблемы , с которой мы тут имеем дело ... .

. . .
Пример из обычного поиска .
http://xn--i1abbnckbmcl9fb.xn--p1ai/%D1 ... B8/671525/
-- вот казалось бы обыкновенная страничка в интернете .
Но что внизу делает это --
//ilo134ulih.com/rs4xwf9yi?key=7a4f1e968aa7846ef59a816bda8ffa09&psid=14269848 (ни в коем случае не нажимайте !!!) !?
Вот как раз такую ссылочку генерирует браузер при нажатии на результат в поиске , и потом через н-колен оказываемся на каком-то странном игро-сайте и пр. ... . Причём всё происходит так быстро что вы ни эту ссылочку не заметите ни несколько после пока рекламный сайт не вылезет .
Что по ссылке происходит -- генерация порядка десятка куки от ilo134ulih и ещё следующих подозрительных :
000webhost.com
000webhostapp.com
eeem.000webhostapp.com
iiim.000webhostapp.com
ooou.000webhostapp.com
uuuy.000webhostapp.com
1xredzbj.host
www.bluehost.com
hostkda.com
www.hostmonster.com
gilobi.enigma.safecart.com
gilobi.reimage.safecart.com
gilobi.enigma.revenuewire.net
-- которые уже не генерируются если запретить для ilo134ulih открытие сайта и выполнение на нём джава-скриптов ... .
Что-то всё таки скрипт сделал уже и подставил , но пока не раскусил где именно ... . Вот в этом и нужна помощь .

TAZIT писав: ↑

04 лютого 2019, 19:52

Я бы не хотел читать те глупости , ссылки на которые вы мне уже прислали . Это же очевидные подставы с отдалёнными последствиями ... , и вполне возможно даже целевые для того варианта "спама" , который мы тут рассматриваем .

Зачем читать?

Там в конце инструкция наглядно где почистить "РУЧКАМИ" для не думающих головой, для удаления программ установите себе uninstall tool она сама дополнительно проверяет реестр и диск плюс показывает скрытые установленые приложения.

Кеш браузеров удалить полностью "ручками" в папке AppData
папки Темр и Тмр тоже

Я так понял что ТС не просит советов
Он просто делится своими наблюдениями.