Возможно ли как-нибудь обнаруживать программы, скрытно меняющие настройки браузеров, прописывающиеся при этом в автозапуск? Я сам, как "прошареный пользователь", всегда смеялся над теми, у кого "внезапно, просто из ниоткуда" появлялись всякого рода Амиго-браузеры, мейл.ру-спутники и прочий шлак. Думал, что уж я на эту удочку не попадусь. Но с недельку назад на Вин10 столкнулся с измененной стартовой страницей Mozilla и измененными в этом же браузере пары настроек. Стартовую страницу поменял, настройки восстановил и перезагрузил систему - проверить. Настройки в браузере, включая стартовую страницу, снова поменялись. Прогнал Касперским, доктором Вебом, Нано-антивирусом - вирусов нет. Удалил браузер, почистил его остатки, переустановил, перезагрузил систему... Снова тоже самое. В автозапуске ничего подозрительного на свой взгляд не нашел. Пришлось восстанавливать Windows из резервной копии.
Хоть такие именитые продукты, как Касперский и Веб ничего не нашли, но все же: можно ли как-то детектировать подобные программы? Я уже не говорю про повальное "заражение" Амиго-браузерами большинства знакомых.

_________________
П̶о̶ч̶е̶м̶у̶ ̶в̶с̶е̶ ̶в̶р̶е̶м̶я̶ ̶B̶E̶T̶A̶?̶ ̶П̶р̶о̶с̶т̶о̶ ̶B̶e̶t̶a̶ ̶-̶ ̶э̶т̶о̶ ̶ч̶а̶с̶т̶ь̶ ̶н̶а̶з̶в̶а̶н̶и̶я̶ Уже неактуально...

Эта ситуация не нова.
Мы ежедневно сталкиваемся с видами вредоносов,которые не видит ни знаменитый антивирус,ни попроще - приходится пополнять базы АВ.
К сожалению,есть категория adware объектов которые невозможно детектировать только лишь по сигнатурам,в этом направлении - несомненно - требуется совместная работа с антивирусными лабораториями.
Для того,что бы детектировать и удалить все вредоносоное и нежелательное ПО необходимо выполнить несколько несложных процедур,так как вы ОС уже откатили - не буду вдаваться в инструкции.
Но как заразитесь снова - обращайтесь))

Ну просвятите, пожалуйста. Было бы неплохо быть подготовленным. И, позвольте спросить, кто это "Мы"?

_________________
П̶о̶ч̶е̶м̶у̶ ̶в̶с̶е̶ ̶в̶р̶е̶м̶я̶ ̶B̶E̶T̶A̶?̶ ̶П̶р̶о̶с̶т̶о̶ ̶B̶e̶t̶a̶ ̶-̶ ̶э̶т̶о̶ ̶ч̶а̶с̶т̶ь̶ ̶н̶а̶з̶в̶а̶н̶и̶я̶ Уже неактуально...

Я пока что не получил одобрения от администрации,поэтому молчу как рыба об лед.
Для первичной диагностики сойдет этот комплекс:
http://rghost.ru/7p9Ws5x4n

Проверен в бою сотни тысяч раз,собран как надо.
Далее делаем анализ и действуем.

Кто вы такой? Одобрения чьей администрации? Зачем мне собирать лог и кому его отправлять? И... сказать, что я все знаю, но не скажу, т.к. религия не позволяет - это и я могу.

_________________
П̶о̶ч̶е̶м̶у̶ ̶в̶с̶е̶ ̶в̶р̶е̶м̶я̶ ̶B̶E̶T̶A̶?̶ ̶П̶р̶о̶с̶т̶о̶ ̶B̶e̶t̶a̶ ̶-̶ ̶э̶т̶о̶ ̶ч̶а̶с̶т̶ь̶ ̶н̶а̶з̶в̶а̶н̶и̶я̶ Уже неактуально...

Одобрения местной администрации,nano форума.
Это не лог,это средства сбора логов для анализа.
Это не религия,если очень интересно речь идет об ассоциации virusnet,собираемые логи не содержат конфиденциальных данных и собираются исключительно для оказания помощи в лечении вредоносного программного обеспечения.
Я не утверждаю,что знаю все на свете - говорю только в рамках своей компетенции.
Логи вам зачем отправлять? Если помощь нужна,дело то добровольное.
Дабы сразу пресечь ухмылки - помощь оказывается безвозмездно.

Не понимаю что вы обижаетесь.

Прошу прощения, не совсем вас поняла. На что именно вам нужно одобрение?

Я отправлял по указанному электронному адресу предложение,жду ответ.
Если я без ведома администрации сайта начну постить разного рода ссылки и инструкции,то это как минимум будет не красиво.

Все это очень интересно, но на первоначальный вопрос никто не ответил.

_________________
П̶о̶ч̶е̶м̶у̶ ̶в̶с̶е̶ ̶в̶р̶е̶м̶я̶ ̶B̶E̶T̶A̶?̶ ̶П̶р̶о̶с̶т̶о̶ ̶B̶e̶t̶a̶ ̶-̶ ̶э̶т̶о̶ ̶ч̶а̶с̶т̶ь̶ ̶н̶а̶з̶в̶а̶н̶и̶я̶ Уже неактуально...

Здравствуйте.
Детектировать такие программы для антивирусов очень тяжело,ввиду того что такие программы легальны.Чаще всего пользователь сам не снимает галочки при установке например бесплатного софта(эти программы идут в нагрузку).
Кто то из вендоров детектирует такие программы сразу при скачивании и предлагает удалить или переместить всю программу в карантин,а не только файлы Амиго и.т.д.
Но фактически такие программы не вредоносны и если антивирус начнет реагировать например кричать вирус,троян и.т.д.,то производители данного ПО могут и в суд подать на антивирусную лабораторию.Вот и антивирусные вендоры придумали ПНП и.т.д.
Кто то пошел дальше,например ЛК с функцией "Контроль изменений"-Контроль изменений сообщает о готовящихся изменениях параметров браузера, в том числе вызванных установкой рекламных программ, панелей инструментов и др.
Здесь же уже пользователь решает разрешить или запретить,так сказать переложили ответственность на пользователя.
Я считаю нужен особый подход от таких программ,например полный контроль изменений в браузере,не важно доверенная программа или неизвестная,вот тогда будет нам счастье.
P.S. Ждем что то похожее и у Nano Антивируса.Амиго это еще,так себе ПНП,вы попробуйте"Webalta" вычистить из системы