Настораживает qwe8264.dll

← →
Леприкон © (2004-06-01 09:57) [0]

Пользователь пожаловался, на то, что постоянно при выходе в интернет идёт загрузка страниц с порно серверов. Если нажать на "Поиск", то вместо яндекса или рамблера вылазит поисковик от search.ruserv.com. Обнуляю стартовую страницу, в реестре исправляю ключ URL, перезагружаюсь и опять таже история.
Залез в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects, там вышел на qwe8264.dll у которой ни подписи, ни информации, да и имя какое то никакое. Переименовал, и все ключи с ней тоже. Пока сегодня не вылазит.
А у вас такое было? Есть она в System32?

← →
Nikolay M. © (2004-06-01 09:59) [1]

http://www.google.ru/search?q=qwe8264.dll+&ie=UTF-8&hl=ru&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=

Нефиг по порносайтам лазить. Купи топор для отрубания рук юзерам.

← →
CyborgHome © (2004-06-01 10:00) [2]

Нету.

Пожаловался он, понимаешь :), нефиг по сайтам таким лазить.

← →
Леприкон © (2004-06-01 10:03) [3]

Хм. Ни DrWeb, ни Panda его не видят.

> Купи топор для отрубания рук юзерам.

А что толку, если эта зараза теперь и без них сама закачивается. :)

← →
Мазут Береговой (2004-06-01 10:07) [4]

У меня такая же зараза была только выкидывала на beast-search.cc и сейчас выкидывает. Сначала был файл Q330996.exe, потом NOTEPAD.EXE (3 килобайта размером в system32) теперь опять что-то появилось...

← →
Jeer © (2004-06-01 10:08) [5]

Ставьте файрвол и отслеживайте активность.

← →
Лёлик (2004-06-01 10:23) [6]

Только вчера такая же мерзость была у меня. Вылечилась Касперским. Там рядом, кстати, должна лежать еще одна qwe-подобная dll-ка. Плюс еще ini-шка и темповский файл.

← →
CyborgHome © (2004-06-01 10:26) [7]

Вот и раскололся Лёлик где он вчера лазил :)

← →
Леприкон © (2004-06-01 10:29) [8]

> Лёлик (01.06.04 10:23) [6]

ini и tmp есть. Забавно, что кучу настроек пишет. :)
А HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\SearchBar и \SearchPage смотрел? Просто хочу выяснить её ли это работа.

← →
Лёлик (2004-06-01 11:43) [9]

2 CyborgHome © (01.06.04 10:26) [7]
Ты удивишься, но я вчера совсем другими делами занимался :-)

2 Леприкон © (01.06.04 10:29) [8]
Хм.. Ты знаешь, в реестр я вообще не удосужился глянуть, некогда было, положился на Касперского. Сегодня загляну, может еще не все вычистилось? А "настройки" в ini-шке действительно прикольно выглядели.

← →
IceDog (2004-06-02 04:28) [10]

А каким броузером пользовался тот пользователь?
У меня раньше, когда только начал ползать по инету, тоже попадалось. И не всегда спорносайтов. На некоторых сайтах имелись ссылки, ну а я по глупости по ним стучал.
Тепрь стоит Opera. Проблем давно уже нет. Да и всплывающие окошки глушит здорово. Вот если бы еще не давала грузиться баннерам. Но пока разработчики что-то не делают этого.

← →
3d[Power] © (2004-06-02 04:49) [11]

Вы смотрите куда нажимаете - там на все картинки под видом Увеличить стоит ссылка на экзешку-вирус, пока вы там зырите, вирут творит!

← →
Леприкон © (2004-06-02 07:11) [12]

> IceDog (02.06.04 04:28) [10]
> А каким броузером пользовался тот пользователь?

IE 5. Вчера весь день периодично рылся в реестре. Вроде пока ничего нет. Хотя жалоба была на осебенную активность по утрам. :))

← →
uny (2004-06-02 07:20) [13]

антивирусы таких шпионов тоже ловят, "потенциально не желательная программа" пишут. но противошпионные имхо лучше, и в реестре искать не надо. Spy Sweeper м т.д.

Вы смотрите куда нажимаете - там на все картинки под видом Увеличить стоит ссылка на экзешку-вирус, пока вы там зырите, вирут творит!

Ну и что, у меня в IE6+MyIE запрос выходит, открыть, сохранить... Видно когда то на этом диалоге кто то поставил галку "Не показывать больше это окно, всегда так делать" - типа, вот ссылки сами и запускаются...
Если win2000, поставь SP4, если там стоял SP3, или эксплорер переустанови. А ещё лучше фиревол ставить, вся статистика.. на мой комп, за час в инете , происходит несколько десятков левых пингов, проверок портов и т.п. Не знаю, что бы делал без фиревола..

Layner © (02.06.04 08:44) [14]
Интересно как тебе поможет файрвол, от нажатия ссылок на странице?
Чем тебе мешают пинги, что файрвол как воспрепятствует тебя пинговать, проверять порты.

uny (02.06.04 07:20) [13]
Пусть они только попробуют объявить это вирусом, их же по судам затаскают.

А то, что когда у меня вкл. NortonIS, пинги пингующему не возвращаются. А про ссылки я писал о другом, в IE должно вылетать окошко, и спросить что делать с файлом, буть то exe, com, cab... открыть/сохранить.

← →
CinCinNut (2004-06-02 14:40) [17]

msconfig + regedit
единственное средство, которое я нашёл от этой гадости - всех в NT и домен рядовыми юзерами. IE только 6. Я просто заманался всем объяснять что туды ходить не нуно, снег башка упадёт.

← →
CinCinNut (2004-06-02 14:42) [18]

> Настораживает qwe8264.dll

"... А он нам говорит:
- Это же мошенники!!!
и на нас как озарение снизошло! Мошенники! А мы то думали..." (с) какой-то из сатириков-аншаговцев.
:)

Профессиональный веб-серфер отличается от ламера тем, что он никогда не попадает на подобные ресурсы, даже если не смотрит, какие ссылки нажимает

Настораживает qwe8264.dll Найти похожие ветки