Порнуха лезет

← →
uw © (2004-11-29 10:38) [0]

Господа! Запускаю Яндекс. Вроде, поначалу все нормально, а потом вдруг - сплошная порнуха. Разные там tetki.ru и прочий ужас. Уничтожаю их в реестре - ничего не помогает. На работе все нормально, а дома - порнуха. За что мне такая напасть? И главное - как от нее избавиться? :(

← →
Маг Похмеляйнен (2004-11-29 10:46) [1]

http://www.forum.winall.ru/showthread.php?s=de97430c7a0609832d67fd80faaeef63&threadid=8057

← →
Pentium133 © (2004-11-29 10:48) [2]

Хе-хе.
Поищи в инете (яндексом :) как от этого избавится, где-то читал. Тема достаточно популярная :))
Не ходи по прносайтам.
Ползуйся Operoй.
Запусти Ad-Awere.

← →
uw © (2004-11-29 11:29) [3]

>Pentium133 © (29.11.04 10:48) [2]
>Не ходи по прносайтам.

Так как же не ходить, если лезут!

Всем спасибо.

← →
Anatoly Podgoretsky © (2004-11-29 11:44) [4]

Не лезут, а тому кто лезут пальцы отрубай.

← →
TUser © (2004-11-29 11:45) [5]

> Так как же не ходить, если лезут!

Лезут оттого, что раньше ходил. Молодец, что ходил из дома, а не юзар рабочий траффик.

← →
TButton © (2004-11-29 11:46) [6]

> как от нее избавиться? :(

а зачем? =)

> Так как же не ходить, если лезут!

прааавильно.

← →
Agent13 © (2004-11-29 11:53) [7]

> Лезут оттого, что раньше ходил.

Не обязательно, что сам ходил. Может просто кому-то ремня захотелось :)

← →
Sergey13 © (2004-11-29 11:56) [8]

2[7] Agent13 © (29.11.04 11:53)
Если ремня захотелось, значит точно ходил, но на специфические ресурсы.
8-)

← →
uw © (2004-11-29 12:12) [9]

>Sergey13 © (29.11.04 11:56) [8]

Ресурс известный - lomalka.ru

← →
NewDelpher © (2004-11-29 12:15) [10]

У меня однажды был другой случай.
Захожу я както на Rambler, и в разделе новостей читаю такую фразу: "Срочно! Убит Владимир Путин! Администрация президента находится в руках террористов!"
Ну, конечно, сразу кликаю по ссылке, у меня октрывается пустая страничка во весь экран и "висит". Затем на диске C:\, в корне, обнаруживаю непонятно откуда взявшийся exe-шник (маленький, где-то 4кб). Я его удалил сразу.
Вот такая история.

← →
TUser © (2004-11-29 12:17) [11]

> Срочно! Убит Владимир Путин! Администрация президента находится в руках террористов!

А я как-то кликнул по ссылке "Явлинский запил". Это после выборов было.

> Ресурс известный - lomalka.ru

Посещаю регулярно, по мере надобности - никаких тёток пока не предлагают.

Пишу по памяти , сам как-то боролся с этой заразой, AdAware не помогло.
Надо найти и прибить файл (может даже не один) "qwe***.dll" ,где *** - три цифры. Найти ссылку в реестре в разделе "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects", внутри будет раздел с длинным именем типа "{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}", внутри оного должна быть ссылка на эту дллку. Скопировать название раздела в буфер и найти все разделы в реестре с таким же названием. Всё это поудалять. Найти в реестре строку содержащую "tetki.ru", или еще что-то похожее на "portal.sexy.com" ; это где-то в настройках эксплорера, типа "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix" или "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes", должно стоять "http://", эта зараза заменяет значение на "http://portal.tetki.ru" или http://sexy..и т.п.", в результате при вводе в броузер строки "http://" он заменяет ее на строку содержащую ненавистный сайт.

1.Проверяем все антивирусом.
2.C:\Documents and Settings\<User>\Local Settings\Temp\
удаляем все что есть, скорее всего некоторые из этих ЕХЕ файлов будут и в каталогах
c:\windows\
c:\windows\system32\
сортируем по дате и все подозрительные ЕХЕ и DLL которые окажутся вверху переименовываем _ехе _dll

C:\Documents and Settings\<User>\Application Data\Macromedia\Flash Player\#SharedObjects
и тут тоже ловим ЕХЕ

← →
xxxxxxx (2004-11-29 16:42) [15]

А чо ты? Наслождайся!

Уффф! Вылечил! Особый респект НейроСпейсу. Но и Касперский с Ad-aware поработали не зря, однако.

Порнуха лезет Найти похожие ветки