Текущий архив: 2004.08.08;
Скачать: CL | DM;
Вниз
Вот же гадость! (portal.tetki.ru) Найти похожие ветки
← →
Slider007 © (2004-07-15 08:32) [40]Паниковский
Понятно :):)
← →
Anatoly Podgoretsky © (2004-07-15 09:41) [41]Паниковский © (15.07.04 08:12) [39]
Так это и не вирус, а добропорядочная программа - помощник Интернет Эксплорера и ее нельзя идентифицировать как вирус, поскольку ставится по желанию пользователя.
Кое кто попробовал класифицировать помощников от Яху и Гагла так, так он остался без штанов.
← →
Паниковский © (2004-07-15 10:16) [42]Anatoly Podgoretsky
а спам это такая реклама ((
← →
Sergey Kaminski (2004-07-15 10:21) [43]2 Паниковский © (15.07.04 10:16) [42]
Нет, реклама это такой спам, который придумали еще до спама. А потом придумали спам и всем стало еще лучше.
← →
Мазут Береговой © (2004-07-15 11:02) [44]Как дети, ей-богу...
http://www.softpedia.com/public/cat/10/17/10-17-150.shtml
или вот
http://www.mvps.org/sramesh2k/Defend_CWS.htm
Дерзайте... :-)
← →
KosilkA © (2004-07-15 11:10) [45]
> Леприкон © (15.07.04 07:38) [36]
>
> Ищи qwe8264.dll в System32 и System. Если найдёшь, то ищи
> её в реестре. Будешь приятно удивлён, когда найдешь на неё
> ссылку в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser
> Helper Objects.
Спасибо огромное! Нашёл эту дрянь и еше qwe0486.dll до кучи . Файлы явно не от майкрософта судя по закладке "версия" =)))
← →
Леприкон © (2004-07-15 11:14) [46]
> KosilkA © (15.07.04 11:10) [45]
> qwe0486.dll
Бурная фантазия у этих писак. Имена звучные дают. :))) гы
← →
Паниковский © (2004-07-15 11:20) [47]Леприкон
нету у них ума и фантазии
эти вещи пишут уроды которые спрашивают "как зделать так чтоб прогу не было ваще видно?"
← →
Мазут Береговой © (2004-07-15 11:22) [48]Кому интересно:
1.
<script language="javascript">
<!--
document.cookie="fetdata=230363e24303e24373e213434356e6d25737d4f6a796c6c616f243e203028236f6d60716479626c656b302d43594540 263e203b3027596e646f6773702e4450253e213b302e2e454450234c4250213e203e23373035392; Expires=Friday, 16-Jul-2004 7:18:31 GMT; path=/;"
//-->
</script>
2.
onBeforeUnload="stats()";
3.
<script language="JavaScript" src="http://www.lola-plus.com/xox.js">
А там:
<!--
eval(String.fromCharCode(102,117,110,99,116,105,111,110,32,102,103,111,40,117,114,108,41,123,105,102,40,112,97,114,101,1 10,116,46,119,105,110,100,111,119,46,111,112,101,110,101,114,41,112,97,114,101,110,116,46,119,105,110,100,111,119,46,111 ,112,101,110,101,114,46,108,111,99,97,116,105,111,110,61,117,114,108,125,59,32,102,103,111,32,40,34,32,104,116,116,112,5 8,47,47,119,119,119,46,120,120,120,115,111,102,116,46,99,111,109,47,102,114,101,101,45,116,111,117,114,47,34,41,59));
// -->
← →
Мазут Береговой © (2004-07-15 11:26) [49]Мне интересно было как они это делают, вот и сидел шарился... Правда не уверен, что это то, но очень похоже...
← →
Мазут Береговой © (2004-07-15 11:31) [50]Да, забыл. Все это срабатывает, когда закрываешь страницу. Начинает грузить Dll для IE, а потом запускает...
← →
AID (2004-07-15 12:26) [51]А у меня что-то подопное. После подключения (Dial-Up) и запуска IE меняются настройки этого подключения. А точнее:
Логин:ConnInts0
Пароль:(выдёргивать не охото, но меняется точно)...
Телефон:8,1068261484
← →
Евген (2004-07-22 11:07) [52]Не обязательно лазить по порносайтам, чтобы это получить.
Я по почте неосторожно получил.
РЕцепт чистки здесь:
http://www.natm.ru/forum/viewthread.php?s=&threadid=7075
Страницы: 1 2 вся ветка
Текущий архив: 2004.08.08;
Скачать: CL | DM;
Память: 0.53 MB
Время: 0.036 c
