Текущий архив: 2004.06.20;
Скачать: CL | DM;
Вниз
Настораживает qwe8264.dll Найти похожие ветки
← →
Леприкон © (2004-06-01 09:57) [0]Пользователь пожаловался, на то, что постоянно при выходе в интернет идёт загрузка страниц с порно серверов. Если нажать на "Поиск", то вместо яндекса или рамблера вылазит поисковик от search.ruserv.com. Обнуляю стартовую страницу, в реестре исправляю ключ URL, перезагружаюсь и опять таже история.
Залез в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects, там вышел на qwe8264.dll у которой ни подписи, ни информации, да и имя какое то никакое. Переименовал, и все ключи с ней тоже. Пока сегодня не вылазит.
А у вас такое было? Есть она в System32?
← →
Nikolay M. © (2004-06-01 09:59) [1]http://www.google.ru/search?q=qwe8264.dll+&ie=UTF-8&hl=ru&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=
Нефиг по порносайтам лазить. Купи топор для отрубания рук юзерам.
← →
CyborgHome © (2004-06-01 10:00) [2]Нету.
Пожаловался он, понимаешь :), нефиг по сайтам таким лазить.
← →
Леприкон © (2004-06-01 10:03) [3]Хм. Ни DrWeb, ни Panda его не видят.
> Купи топор для отрубания рук юзерам.
А что толку, если эта зараза теперь и без них сама закачивается. :)
← →
Мазут Береговой (2004-06-01 10:07) [4]У меня такая же зараза была только выкидывала на beast-search.cc и сейчас выкидывает. Сначала был файл Q330996.exe, потом NOTEPAD.EXE (3 килобайта размером в system32) теперь опять что-то появилось...
← →
Jeer © (2004-06-01 10:08) [5]Ставьте файрвол и отслеживайте активность.
← →
Лёлик (2004-06-01 10:23) [6]Только вчера такая же мерзость была у меня. Вылечилась Касперским. Там рядом, кстати, должна лежать еще одна qwe-подобная dll-ка. Плюс еще ini-шка и темповский файл.
← →
CyborgHome © (2004-06-01 10:26) [7]Вот и раскололся Лёлик где он вчера лазил :)
← →
Леприкон © (2004-06-01 10:29) [8]
> Лёлик (01.06.04 10:23) [6]
ini и tmp есть. Забавно, что кучу настроек пишет. :)
А HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\SearchBar и \SearchPage смотрел? Просто хочу выяснить её ли это работа.
← →
Лёлик (2004-06-01 11:43) [9]2 CyborgHome © (01.06.04 10:26) [7]
Ты удивишься, но я вчера совсем другими делами занимался :-)
2 Леприкон © (01.06.04 10:29) [8]
Хм.. Ты знаешь, в реестр я вообще не удосужился глянуть, некогда было, положился на Касперского. Сегодня загляну, может еще не все вычистилось? А "настройки" в ini-шке действительно прикольно выглядели.
← →
IceDog (2004-06-02 04:28) [10]А каким броузером пользовался тот пользователь?
У меня раньше, когда только начал ползать по инету, тоже попадалось. И не всегда спорносайтов. На некоторых сайтах имелись ссылки, ну а я по глупости по ним стучал.
Тепрь стоит Opera. Проблем давно уже нет. Да и всплывающие окошки глушит здорово. Вот если бы еще не давала грузиться баннерам. Но пока разработчики что-то не делают этого.
← →
3d[Power] © (2004-06-02 04:49) [11]Вы смотрите куда нажимаете - там на все картинки под видом Увеличить стоит ссылка на экзешку-вирус, пока вы там зырите, вирут творит!
← →
Леприкон © (2004-06-02 07:11) [12]
> IceDog (02.06.04 04:28) [10]
> А каким броузером пользовался тот пользователь?
IE 5. Вчера весь день периодично рылся в реестре. Вроде пока ничего нет. Хотя жалоба была на осебенную активность по утрам. :))
← →
uny (2004-06-02 07:20) [13]антивирусы таких шпионов тоже ловят, "потенциально не желательная программа" пишут. но противошпионные имхо лучше, и в реестре искать не надо. Spy Sweeper м т.д.
← →
Layner © (2004-06-02 08:44) [14]Вы смотрите куда нажимаете - там на все картинки под видом Увеличить стоит ссылка на экзешку-вирус, пока вы там зырите, вирут творит!
Ну и что, у меня в IE6+MyIE запрос выходит, открыть, сохранить... Видно когда то на этом диалоге кто то поставил галку "Не показывать больше это окно, всегда так делать" - типа, вот ссылки сами и запускаются...
Если win2000, поставь SP4, если там стоял SP3, или эксплорер переустанови. А ещё лучше фиревол ставить, вся статистика.. на мой комп, за час в инете , происходит несколько десятков левых пингов, проверок портов и т.п. Не знаю, что бы делал без фиревола..
← →
Anatoly Podgoretsky © (2004-06-02 08:51) [15]Layner © (02.06.04 08:44) [14]
Интересно как тебе поможет файрвол, от нажатия ссылок на странице?
Чем тебе мешают пинги, что файрвол как воспрепятствует тебя пинговать, проверять порты.
uny (02.06.04 07:20) [13]
Пусть они только попробуют объявить это вирусом, их же по судам затаскают.
← →
Layner © (2004-06-02 14:29) [16]А то, что когда у меня вкл. NortonIS, пинги пингующему не возвращаются. А про ссылки я писал о другом, в IE должно вылетать окошко, и спросить что делать с файлом, буть то exe, com, cab... открыть/сохранить.
← →
CinCinNut (2004-06-02 14:40) [17]msconfig + regedit
единственное средство, которое я нашёл от этой гадости - всех в NT и домен рядовыми юзерами. IE только 6. Я просто заманался всем объяснять что туды ходить не нуно, снег башка упадёт.
← →
CinCinNut (2004-06-02 14:42) [18]
> Настораживает qwe8264.dll
"... А он нам говорит:
- Это же мошенники!!!
и на нас как озарение снизошло! Мошенники! А мы то думали..." (с) какой-то из сатириков-аншаговцев.
:)
← →
lyeh © (2004-06-03 01:28) [19]Профессиональный веб-серфер отличается от ламера тем, что он никогда не попадает на подобные ресурсы, даже если не смотрит, какие ссылки нажимает
Страницы: 1 вся ветка
Текущий архив: 2004.06.20;
Скачать: CL | DM;
Память: 0.49 MB
Время: 0.025 c
