Текущий архив: 2004.08.08;
Скачать: CL | DM;
Вниз
Вот же гадость! (portal.tetki.ru) Найти похожие ветки
← →
KosilkA © (2004-07-13 12:34) [0]у меня в настройках обозревателя периодически в домашнюю страницу ставится эта дрянь . И еще в настройках реестра в ключе IE "default preffix" оно заменяет "http://" на "http://sexy...бла_бла_бла_что-то_там_не помню..." . Никак не могу избавиться , думал что реестр почистил , ан нет , ОНО вылезло буквально через три дня , вот же сволочь. Антивирус тоже ничего не сказал ... Поиск по реестру и винту текста типа "portal" и "sexy" ничего не дал . В автозапуске вроде чисто ... Кто нибудь сталкивался с подобным , и как это лечить?
← →
Угу (2004-07-13 12:39) [1]Ладони побрей, говорят, помогает. Ослепнешь ведь. :((
← →
KosilkA © (2004-07-13 12:44) [2]
> Угу (13.07.04 12:39) [1]
по своему опыту сказал щас?
← →
TransparentGhost (2004-07-13 12:50) [3]Сталкивался, но хватило чистки регистров, правда другой сайт лез.
← →
ASMiD (2004-07-13 12:56) [4]А не пробовал найти поиском в каком файле сия гадость сидит?
← →
NailMan © (2004-07-13 12:58) [5]Видать к ослику IE ты шпиёна подцепил. Крути к нему плагины - оно там должно поселяться.
---
WBR, NailMan aka 2:5020/3337.13
← →
ПЛОВ © (2004-07-13 13:02) [6]Format C: + Reinstall Windows - поможет 99%
← →
KosilkA © (2004-07-13 13:06) [7]
> ASMiD (13.07.04 12:56) [4]
искал ,но думаю люди создавшие это тоже не дураки =)
>
> NailMan © (13.07.04 12:58) [5]
поищу какую нибудь софтинку
← →
ASMiD (2004-07-13 13:07) [8]Можно и с меньшими потерями.
Грузишся с CD, удаляешь папки Windows и Program Files от Documents and Settings оставляешь только содержимое своих документов, стираешь все файлы на C: и вперед Install
← →
KosilkA © (2004-07-13 13:08) [9]
> ПЛОВ © (13.07.04 13:02) [6]
ну да... после format c: без reinstall windows никак не обойтись =))
← →
Sergey Vorobyev (2004-07-13 13:09) [10]Если антивирусники не помогли, можно попробовать Ad-aware или другие Anti-spy-ки. Когда сам проверил столько "заразы" обнаружил!!!
← →
KosilkA © (2004-07-13 13:13) [11]
> Sergey Vorobyev (13.07.04 13:09) [10]
вот! ad-aware !спасиб! у меня на слуху вертелось это название , но я просто не мог его вспомнить +))))))
← →
ASMiD (2004-07-13 13:13) [12]
> искал ,но думаю люди создавшие это тоже не дураки =)
А какие винды? Под ХП ищется плохо - лучше под 98.
Ну а в старье Norton Utilites была вообще шикарная прога TS.exe
Уж если есть текст - то точно найдет или если хочется поизвращаться можно искать по секторам диска.
← →
ПЛОВ © (2004-07-13 13:14) [13]
> ну да... после format c: без reinstall windows никак не
> обойтись =))
почему же? как вариант - format c: /s (вроде так оно пишеться?)
← →
KosilkA © (2004-07-13 13:15) [14]
> ASMiD (13.07.04 13:13) [12]
w2k..
я тотал-коммандером всегда ищу , вроде проблем с поиском в экзешниках у него не наблюдалось никогда
← →
ASMiD (2004-07-13 13:18) [15]Я говорил про ХП
← →
DelphiNew (2004-07-13 13:26) [16]просканируй весь реестр по названию ссылки (точне по первым сиволам, например "http://sexy.com ), и просмотри файл shdoclc.dll - должно помочь
← →
Паниковский © (2004-07-13 13:32) [17]KosilkA
а антевирус как тебе должен был помочь в этом благородном деле?
← →
Anatoly Podgoretsky © (2004-07-13 13:32) [18]Не лазь по помойкам
← →
Паниковский © (2004-07-13 13:35) [19]почитай в факах а как другу зделать подлянку ну чтобы ему запуздыривался все время адрес как домашний.
все равно горе вирусо писаки эти дальше фака не ушли у них с воображением плохо
Anatoly Podgoretsky
Помог бы лучше что ли.
← →
ПЛОВ © (2004-07-13 13:36) [20]
> Не лазь по помойкам
Вот это точно... А потом ище кричат, ой, я вирус подхватил!!! Сыр он жеж известно где только бесплатный...
← →
Anatoly Podgoretsky © (2004-07-13 13:41) [21]Паниковский © (13.07.04 13:35) [19]
Адреса подкинуть? Пусть начнет с http://www.xxx.com
← →
KosilkA © (2004-07-13 14:03) [22]
> Anatoly Podgoretsky © (13.07.04 13:41) [21]
в сети встречаются сайты авторы которых распространяют т.н. партнерские программы через iframe , или через уязвимость ms-its:, и прочую дрянь, совсем не обязательно это могут быть порносайты. А про помойку я скажу - есть такое мнение что весь интернет - большая помойка , потому что когда что то ищешь , приходится перелопачивать горы мусора и флуда . Или например,получать на свой вопрос безотносительные и в принципе ни на что не отвечающие ответы... ;-)
← →
ISP © (2004-07-13 14:06) [23]Посмотри в C:\WINDOWS\Downloaded Program Files. Они там любят поселятся.
← →
KosilkA © (2004-07-13 14:07) [24]
> Паниковский © (13.07.04 13:35) [19]
почитай в факах а как другу зделать подлянку ну чтобы ему запуздыривался все время адрес как домашний.
все равно горе вирусо писаки эти дальше фака не ушли у них с воображением плохо
я почитал не факи а реестр , и узнал про подлянку с "URL/prefixes" =))
правда после удаления оно вернулось.. гы
← →
Anatoly Podgoretsky © (2004-07-13 14:08) [25]KosilkA © (13.07.04 14:03) [22]
Да Интернет большая помойка и ходить надо по провереным местам, по непровереным надо ходить прнимая меры защиты.
← →
Паниковский © (2004-07-13 14:08) [26]Anatoly Podgoretsky
понятно
вообщем: хелп нот фаунд вкл флуд
← →
inic © (2004-07-13 14:09) [27]KosilkA (13.07.04 12:34)
Была такая бодяга и у меня (какой-то "нехороший" тулбар в IE - ну люблю я женщин, люблю :), тоже страница домашняя всегда менялась.
так вот штука эта засела в "WINDOWS\downloaded Program Files", заодно посмотри eXeSCOPом какие либы использует, потому что иногда в WINDOWS\SYSTEM32 что-то вместе с собой копирует (хотя не помню).
← →
Паниковский © (2004-07-13 14:11) [28]KosilkA
ну попробуй посмотри еще и загрузку
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ну и загрузку самого Эксплорера
где находится ХЗ
← →
sniknik © (2004-07-13 14:12) [29]> Или например,получать на свой вопрос безотносительные и в принципе ни на что не отвечающие ответы... ;-)
так чего же ты хотел? и еше практикуются точные ответы которыми спрашиваюшие точно не воспользуются.
вот скачай, установи и пользуйся. к нему дрянь не цепляется. не ч чему.
ftp.mozilla.org/pub/mozilla.org/firefox/releases/0.9.1/FirefoxSetup-0.9.1.exe
← →
Паниковский © (2004-07-13 14:12) [30]Anatoly Podgoretsky
а какие методы защиты могут быть?
← →
KosilkA © (2004-07-13 14:13) [31]
> ISP © (13.07.04 14:06) [23]
> Посмотри в C:\WINDOWS\Downloaded Program Files. Они там
> любят поселятся.
нашел файл voxmsdec.inf
выдержка из него:[SourceDisksNames]
1 = "Voxware MetaSound Codec Install",,0
что за зверь , судя по всему какой то кодек , но чтоб я его ставил - не помню , да и не слышал про такой ....
Еще там лежит пустая папка с именем CONFLICT.1
вот собсна и всё
← →
Паниковский © (2004-07-13 14:15) [32]KosilkA
это кодек на просмотр видео
по идее поищи лучше DLL
← →
Anatoly Podgoretsky © (2004-07-13 14:31) [33]Паниковский © (13.07.04 14:08) [26]
Количество мест куда может прицепить автозагрузка свыше 60, без иследования его системы сказать где невозможно, зато можно сказать, что это последствия антиманитарии.
Более того любые лечилки и искалки срабатываю позже и то не всегда, для малоизвестных и адресных лечения, кроме конечно изучения или переформатирования не будет. Хорошо помогает провереный имидж системы, это одна из санитарных мер, не профилактических, а борьба с последствиями.
← →
Slider007 © (2004-07-15 07:22) [34]Вообще ходить по таким сайтам я считаю дорого,не информативно и не безопасно. По моему лучче диск купить в ларьке (700мб этого добра всего за 80-100р), АВПой его прогнать и наслаждаться ... и никакая гадость не пролезет.
← →
Паниковский © (2004-07-15 07:28) [35]Slider007
АВП ищет вирусы которые есть в базе АВП
1 не факт что это вирус
2 не факт что этот врус есть в базе АВП
Anatoly Podgoretsky
Где в реестре ключи на загрузку IE?
← →
Леприкон © (2004-07-15 07:38) [36]
> KosilkA © (13.07.04 12:34)
Ищи qwe8264.dll в System32 и System. Если найдёшь, то ищи её в реестре. Будешь приятно удивлён, когда найдешь на неё ссылку в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects.
← →
Slider007 © (2004-07-15 07:40) [37]Паниковский
Я имел ввиду что у Косилки в настройках ИЕ поивилась эта дрянь после посещения сайтов определённого содержания. Так вот если их не посещать, а воспользоваться компакт диском из ларька то такой проблемы не будет. К тому же обойдется это на порядок дешевле (если инет конечно не халявный). А воспользоваться интивирусом (не обязательно АВП - уж простите что пользуюсь этой гадостью) желательно чтоб не нахватать не конкретно ЭТОЙ дряни, а какой-нибудь другой, возможно менее безобидной.
← →
Леприкон © (2004-07-15 07:45) [38]ИМХО, дрянь пока мало изученная. У нас была целая эпидемия. Случайно наткнулся. Вобщем вся эта дрянь из Browser Helper Objects. :))
← →
Паниковский © (2004-07-15 08:12) [39]Slider007
я просто имел ввиду что не все вредоносные проги идентифицируются как вирусня
и тем более АВП не является средством на все случаи жизни
← →
Slider007 © (2004-07-15 08:32) [40]Паниковский
Понятно :):)
Страницы: 1 2 вся ветка
Текущий архив: 2004.08.08;
Скачать: CL | DM;
Память: 0.54 MB
Время: 0.033 c
