IPB

Здравствуйте, гость ( Вход | Регистрация )

> ПРАВИЛА ФОРУМА

Все ссылки на сторонние ресурсы, за исключением офсайтов программ и их зеркал, должны оформляться с помощью тега скрытого текста - [hide=1] URL [/hide] и никак иначе. За нарушение будет строгое наказание.

> Шпионы и чернуха, изменение стартовой страницы, hijack, эксплойты, всплывающие окна
Sercam
22.05.2003 - 22:33
Сообщение #1



VrnLan-MapMaker
Group Icon
Группа: VIP
Сообщений: 788
Регистрация: 19.01.2003
Из: Воронеж

Пользователь №: 5146




Дикая проблемка у меня.
Заслали мне какую-то хрень, и теперь у меня Explorer автоматом вместо нужного сайта коннектится к какойто ерунде эротической http://www.eroson.com/indexf.html , и всплывают ещё 2 сайта : url=http://dolls.nu/ и url=http://publichouse.ru/. Беда какая-то. Ничего не могу сделать, поудалял уже всё что мог. И где только эта хрень прописалась, ума не дам.
Может подскажете чего-нибудь дельного, как избавить комп от всякой нечисти.
(IMG:style_emoticons/bfz/huh.gif)


--------------------
Нет предела собственному совершенствованию !!!
Воронеж хрен догонишь!
User is offlineProfile Card PM
Go to the top of the page
+
5 Страницы V « < 2 3 4 5 >  
Reply to this topicStart new topic
Ответов(75 - 99)
Indernacht
25.03.2005 - 16:16
Сообщение #76


No Avatar
Novice
*
Группа: Пользовaтели
Сообщений: 4
Регистрация: 9.03.2005

Пользователь №: 101686




Сколько не пользуюсь Ad-aware, а толку от него как от козла молока. Ниразу он мне еще не помог. Что-то находит, я отмечаю, удаляю, и ничего не меняется.

Сегодня скачал прогу MicrosoftAntiSpywareInstall - вот это действительно вещь!
Качайте здесь _http://www.webosoft.net/download/dl-13102.html
User is offlineProfile Card PM
Go to the top of the page
+
Indernacht
25.03.2005 - 20:08
Сообщение #77


No Avatar
Novice
*
Группа: Пользовaтели
Сообщений: 4
Регистрация: 9.03.2005

Пользователь №: 101686




Да вот еще есть классная программка против всякой нечисти -
Scan Spyware. Но нигде не могу найти к ней ключа. Если у кого есть, напишите плиз. Версия 3.8.
User is offlineProfile Card PM
Go to the top of the page
+
Val14
25.03.2005 - 21:35
Сообщение #78



DIGGER
Group Icon
Группа: Старейшины
Сообщений: 1884
Регистрация: 29.07.2002
Из: Москва

Пользователь №: 541




Indernacht
В разделах СОФТ и Ликбез запрещен поиск и запрос серийников и кряков.
Если откроешь тему в Search ( с учетом Правил раздела), то получишь серийник.
Привыкай пользоваться форумом как Форумом, а не Чатом для общения :))
User is offlineProfile Card PM
Go to the top of the page
+
marsdima
12.04.2005 - 21:44
Сообщение #79



Novice
*
Группа: Пoльзователь
Сообщений: 20
Регистрация: 11.10.2004

Пользователь №: 64404




Измени в свойствах ярлыка вот так: Explorer\IEXPLORE.EXE" -nohome
и будет открываться с пустой страницы.
User is offlineProfile Card PM
Go to the top of the page
+
Мишаня
22.04.2005 - 09:42
Сообщение #80


No Avatar
Novice
*
Группа: Пользовaтели
Сообщений: 10
Регистрация: 22.02.2005

Пользователь №: 97916




Ребята, вот и на моём компе случилась такая же беда. Где-то подцепил вирус, который меняет стартовую страницу на start.traffer.ru/first
Я прочел всю ветку и воспользовался рекомендациями бывалых, но к сожалению это не помогает, так как, видимо, где-то прячется прога постоянно меняющая настройки реестра... я только всё почищу и заменю на правильную страницу, как всё появляется обратно. Я не раз просканил систему разными антивирусами (DrWeb, AntiVir XP, Ad-Aware Pro, Trojan Remover, Avast!), они конечно там малость чего выловили, но обнаруженные бяки были уничтожены и повторно не обнаруживались.
То есть на данный момент ситуация такая: по показанием антивирей комп чист, а стартовая страница всё время заменяется. Есть у меня подозрения конечно на ветку в реестре ..../Windows/Run, но я не такой уж опытный пользователь, чтобы соваться без знания дела - вдруг что то не то удалю и кирдык...
Подскажите пожалуйста, что должно быть в этой ветке и как на всякий случай сделать копию реестра?
User is offlineProfile Card PM
Go to the top of the page
+
Andyy
22.04.2005 - 10:25
Сообщение #81



Honorable Member
Group Icon
Группа: Супермодераторы
Сообщений: 3518
Регистрация: 1.10.2002
Из: Москва

Пользователь №: 1249




Мишаня
Поставь "Ad-Aware Prof", поставть в браузуре пустую стартовую страницу и в этой проге подтверди, что домашняя страница такая же. Поставь "Reg Organizer 2.5" и в Автозагрузке убей все лишние проги, чтоб они не грузились. Заодно удали и файлы, которые там же указаны.
User is offlineProfile Card PM
Go to the top of the page
+
CyberBabay
22.04.2005 - 10:36
Сообщение #82



Gold Member
Group Icon
Группа: VIP
Сообщений: 517
Регистрация: 11.07.2004
Из: Ukraine

Пользователь №: 53592




Мне довольна часто помогет утилитка:

Written by Merijn - merijn@spywareinfo.com
D_L_http://www.spywareinfo.com/~merijn/files/hijackthis.zip
H_P_http://www.spywareinfo.com/~merijn/index.html

See below version history for short info on hijack sections.
==============
Не требует инсталляции
User is offlineProfile Card PM
Go to the top of the page
+
Мишаня
25.04.2005 - 13:48
Сообщение #83


No Avatar
Novice
*
Группа: Пользовaтели
Сообщений: 10
Регистрация: 22.02.2005

Пользователь №: 97916




Цитата(Andyy @ 22.04.2005 - 10:25)
Мишаня
Поставь "Ad-Aware Prof", поставть в браузуре пустую стартовую страницу и в этой проге подтверди, что домашняя страница такая же. Поставь  "Reg Organizer 2.5" и в Автозагрузке убей все лишние проги, чтоб они не грузились. Заодно удали и файлы, которые там же указаны.
*


Странно... я в автозагрузке нашел левые проги, отменил из автозагрзку, так они снова появились! И теперь при просмотре автозагрзуи в окне обозначены два дубля: те которые отменил и те которые заново появились.
А как вообще их удалить из этого списка?
Правда я другой выход нашёл против чернухи - поставил браузер FireFox 1.0.3 - мне он понравился ))
User is offlineProfile Card PM
Go to the top of the page
+
Мишаня
25.04.2005 - 13:53
Сообщение #84


No Avatar
Novice
*
Группа: Пользовaтели
Сообщений: 10
Регистрация: 22.02.2005

Пользователь №: 97916




Цитата(CyberBabay @ 22.04.2005 - 10:36)
Мне довольна часто помогет утилитка:

Written by Merijn - merijn@spywareinfo.com
D_L_http://www.spywareinfo.com/~merijn/files/hijackthis.zip
H_P_http://www.spywareinfo.com/~merijn/index.html

See below version history for short info on hijack sections.
==============
Не требует инсталляции
*


Расскажи пожалуйста вкрадце, что эта прога умеет?
Рекомендуешь?
User is offlineProfile Card PM
Go to the top of the page
+
Andyy
26.04.2005 - 09:55
Сообщение #85



Honorable Member
Group Icon
Группа: Супермодераторы
Сообщений: 3518
Регистрация: 1.10.2002
Из: Москва

Пользователь №: 1249




Мишаня
Цитата
отменил из автозагрзку, так они снова появились!
Читай внимательнее
Цитата
Заодно удали и файлы, которые там же указаны.
Если не сможешь удалить их из обычного режима, то перезагрузись в safe mode и пробуй из неё.
User is offlineProfile Card PM
Go to the top of the page
+
Sercam
29.04.2005 - 11:51
Сообщение #86



VrnLan-MapMaker
Group Icon
Группа: VIP
Сообщений: 788
Регистрация: 19.01.2003
Из: Воронеж

Пользователь №: 5146




Мдя, давненько я в эту тему не залазил и вот снова возникла проблемка.

Недавно дала мне знакомая ссылку на свои фотки на сайте "Дамочка". Зашёл, посмотрел, всё нормально. тут-www.damochka.ru
Потом залез туда как-то через недельку, а мне вот такая фигня в ответ:
Цитата
Внимание, у вас вредоносная программа!
На вашем комьютере обнаружена вредоносная программа (adware). Эта программа установлена как плагин к вашему браузеру, такие программы (обычно это HotBar, FunWebProducts и другие аналогичные) заменяют стартовую страницу браузера на свою, заменяют поисковик по-умолчанию и т.п.
Помимо этих действий такие программы производят серию "левых" обращений к сайту, что приводит к избыточной нагрузке на сервер. Поэтому, мы не пускаем на сайт DAMOCHKA.ru пользователей с такими adware-плагинами браузера.

Рекомендуем вам удалить эту программу, например, с помощью утилиты AD AWARE Se или, если вы не хотите этого делать, то пользуйтесь для входа на Дамочку другим браузером, например - Mozilla Firefox.


Забавно, но прошерстил прогой Ad-Aware SE Professional с обновлённой базой - безрезультатно. CWShredder тоже чисто. Всякие там "касперские" тоже молчат...
Что за ерунда?! Никто не сталкивался?
Или это на их сайте глючок или у меня что-то хитрое поселилось...

Сообщение было отредактировано Sercam: 29.04.2005 - 12:13


--------------------
Нет предела собственному совершенствованию !!!
Воронеж хрен догонишь!
User is offlineProfile Card PM
Go to the top of the page
+
Sercam
29.04.2005 - 12:20
Сообщение #87



VrnLan-MapMaker
Group Icon
Группа: VIP
Сообщений: 788
Регистрация: 19.01.2003
Из: Воронеж

Пользователь №: 5146




О !!! Всё получилось.
Информация к сведению - помог только XoftSpy с последней скаченной базой.
Прога это у нас тут лежит и обсуждается =>http://www.bestfilez.net/forums/index.php?showtopic=13089&hl=xoftspy


--------------------
Нет предела собственному совершенствованию !!!
Воронеж хрен догонишь!
User is offlineProfile Card PM
Go to the top of the page
+
drSAB
29.04.2005 - 12:31
Сообщение #88



RULEZ МОДЕРАТОР
Group Icon
Группа: Супермодераторы
Сообщений: 25162
Регистрация: 14.06.2002
Из: Free pirat

Пользователь №: 705




Sercam
у нас еще есть один похожий лекарь:
фриварный a-squared (a2) HiJackFree 1.20
(он готов к употреблению и не требует инсталяции)
в разделе (левое окно) "Explorer Addons" ты увидишь, что подгружает система
...и заодно - просмотри все злачные места автозагрузки


ps: добавлено

WinPatrol 9 (c микстурой)
закладка IE Helpers - напрямую показывает все подобные добавки к браузеру!
Только не перестаратся - там в т.ч. - индицируются интегрированные ссылки на файлокачалки (FlashGet., MassDownloader и пр.) - и пр., т.е. те, что перехватывают клики из браузера

закладке Sheduled Tasks - отключается все, что имеет временные настройки (запуск в час Х )
User is offlineProfile Card PM
Go to the top of the page
+
Mirabilis
29.04.2005 - 16:22
Сообщение #89



Novice
*
Группа: Пoльзователь
Сообщений: 3
Регистрация: 26.04.2005

Пользователь №: 113266




Всем, кому интересна эта тема, могут почитать эту статью: url=http://oslab.h11.ru/?mod=art&part=winall&id=014
И вообще сайт интересный :)

на этот интересный сайт у нас уже были ссылки!
а вот в твою коллекцию еще одна ссылка - там, интересен п.IV.3
------------
drSAB

Сообщение было отредактировано drSAB: 30.04.2005 - 00:51
User is offlineProfile Card PM
Go to the top of the page
+
Sercam
29.04.2005 - 17:59
Сообщение #90



VrnLan-MapMaker
Group Icon
Группа: VIP
Сообщений: 788
Регистрация: 19.01.2003
Из: Воронеж

Пользователь №: 5146




drSAB спасибо, попользую...


--------------------
Нет предела собственному совершенствованию !!!
Воронеж хрен догонишь!
User is offlineProfile Card PM
Go to the top of the page
+
kravjuri
13.06.2005 - 14:16
Сообщение #91



Full Member
***
Группа: Full member
Сообщений: 123
Регистрация: 20.12.2002

Пользователь №: 3906




Можно попробовать и прогу Browser Hijack Recover (v2.2 появилась у nht-team). Она восстанавливает настройки Explorera.

А вообще-то из-за жуткого количества "дыр безопасности" лучше Explorerом вообще перестать пользоваться. :(
Я, например, перешел на Оперу. А для тех (сравнительно немногих) сайтов, которые в ней корректно не отображаются, поставил еще и Firefox. В принципе, его одного тоже хватило бы, просто привык к Опере. (IMG:style_emoticons/bfz/bored.gif)
User is offlineProfile Card PM
Go to the top of the page
+
shedow25
17.06.2005 - 17:29
Сообщение #92


No Avatar
оДИН
Group Icon
Группа: Супермодераторы
Сообщений: 9859
Регистрация: 2.12.2004
Из: Донецк

Пользователь №: 74499




_http://www.spywarewarrior.com/rogue_anti-spyware.htm (Last Updated: June 15, 2005) - список программ для борьбы со Spyware в свою очередь устанавливающих шпионские модули

P.S. Заранее извиняюсь если не в тему, просто не знал куда постить


--------------------
--- Мастер, которого ты искал всю свою жизнь, находился всегда рядом. Только ты был настолько слеп, что не видел его, настолько глух, что не слышал его, и настолько нем, что не мог задать вопрос... Погрузись внутрь себя и, наконец, познай своего мастера... ---
=== Хватит откладывать, пора высиживать. ===
User is offlineProfile Card PM
Go to the top of the page
+
Анина
20.07.2005 - 12:09
Сообщение #93



Member
**
Группа: Пользовaтели
Сообщений: 31
Регистрация: 2.07.2005

Пользователь №: 126109




Прочитав все ответы, я сделела вывод, что главное везение, а не знания. От стольких заумностей, в которых я ничего ни понимаю у меня аж голова кругом пошла. Пару месяцев назад у меня была подобная проблема и я ее решила более легким способом:

1. Откат Windowsa. Ставим дату 1-2 дня до проблеммы и следуем указаниям системы .
2. Настройки фаервола: ставим поп-ап блок
3. Не регистрировать файлы актив Х - найти их можно через: Search> for Files or folders и выписываем имя сайта как файл. Успех!
User is offlineProfile Card PM
Go to the top of the page
+
fluke
25.07.2005 - 10:25
Сообщение #94


No Avatar
Member
**
Группа: Full member
Сообщений: 33
Регистрация: 21.10.2004

Пользователь №: 65991




Вообще - то Ad - aware SE Professional 1.06 должно быть достаточно для борьбы с изменением домашней страницы. Но если этого мало, то можно поставить BlackICE PC Protection. Эта прога совмещает в себе достаточно продвинутый файрволл и антитроянский модуль. Она не позволит совершить на компе ни одного действия без вашего ведома. Не знаю как с другими стенками, но с Outpost она дружит. Есть еще такя прога - SpywareStopper. Она ничего не удаляет, но позволяет заблокировать действия любых шпионских приложений и в том числе охранять домашнюю страницу.

Да, забыл сказать. У BlackICE PC Protection эвристический подход к анализу происходящего, поэтому нужно с осторожностью подходить к его предложению по убийству процессов.

Сообщение было отредактировано fluke: 25.07.2005 - 10:31
User is offlineProfile Card PM
Go to the top of the page
+
Sanek
4.09.2005 - 15:34
Сообщение #95



Истинный помощник
Group Icon
Группа: Модераторы
Сообщений: 940
Регистрация: 13.01.2002

Пользователь №: 457




интересная статья по теме от Тестовой лаборатории Ferra
Spyware – в тихом омуте...
http://www.rusdoc.ru/articles/10097/
с обзором антиспай софта и толковыми советами.


--------------------
В ЭТОМ МИРЕ ТОГО, ЧТО ХОТЕЛОСЬ БЫ НАМ - НЕТ!
User is offlineProfile Card PM
Go to the top of the page
+
levnev
4.09.2005 - 23:51
Сообщение #96



1С-ТорВард
Group Icon
Группа: Старейшины
Сообщений: 2192
Регистрация: 28.11.2004
Из: Москва

Пользователь №: 73167




Цитата
Прочитав все ответы, я сделела вывод, что главное везение, а не знания.

Вот она, ИСТИНА!
[img]http://www.kolobok.wrg.ru/smiles/standart/yahoo.gif[/img]

Можно, конешно, антиспай-софта понаставить уйму... Только "к лошадиным силам нужна хоть одна голова!" (ц) Если знаешь, куда лезешь в инете, то уже знаешь чего ожидать... Все проблемы спайваре в принципе решаются "прибиванием" запущенных процессов и целенаправленной чисткой ключей реестра... Все проги "антиспай" делают ЭТО, просто нужно знать "что, где, когда"... Ну и бэкапы, соответственно...
[img]http://www.kolobok.wrg.ru/smiles/standart/superstition.gif[/img]


--------------------
Хорошую информацию трудно добыть.
Сделать с ней что-нибудь - еще труднее.

Люк Скайуокер
User is offlineProfile Card PM
Go to the top of the page
+
Alfolio
5.09.2005 - 23:52
Сообщение #97



Эксперт
Group Icon
Группа: VIP
Сообщений: 544
Регистрация: 12.01.2004

Пользователь №: 29229




Цитата
интересная статья по теме от Тестовой лаборатории Ferra
Spyware – в тихом омуте...

Что-то статья очень уж узкая и похожа на заказную...
Для сравнения привожу ссылку на аналогичный тест, правда ИХНИЙ.
Программ тут явно поболее и названия достаточно известные.
http://anti-spyware-review.toptenreviews.com/spyware-eliminator-review.html
Кто-нибудь с лидером обзора работал. Если да, то как впечатления, акромя солидного размера?
User is offlineProfile Card PM
Go to the top of the page
+
Sanek
6.09.2005 - 02:24
Сообщение #98



Истинный помощник
Group Icon
Группа: Модераторы
Сообщений: 940
Регистрация: 13.01.2002

Пользователь №: 457




Alfolio
Цитата
статья очень уж узкая
согласен,
но ведь оно для новичков что важно? - основные понятия раскрыты - симптомы перечислены - методы лечения намечены ...


--------------------
В ЭТОМ МИРЕ ТОГО, ЧТО ХОТЕЛОСЬ БЫ НАМ - НЕТ!
User is offlineProfile Card PM
Go to the top of the page
+
sij
26.03.2006 - 12:33
Сообщение #99



Novice
*
Группа: Пользовaтели
Сообщений: 9
Регистрация: 16.03.2006
Из: Львовская, Сколе

Пользователь №: 156440




У меня есть программа LAN:Looking and Network.Там есть такая процедура как сканирование портов
от 0 до 1024. Можно ли с помащью только Winda открывать или закрывать эти порты и где прочитать за что отвечает каждый из них
User is offlineProfile Card PM
Go to the top of the page
+
Nekt
21.05.2006 - 13:50
Сообщение #100



Novice
*
Группа: Пользовaтели
Сообщений: 3
Регистрация: 5.02.2005

Пользователь №: 92894




Совет на всю жизнь:
Ставим в биосе на защиту boot, стараемься не юзать ослика.
Если у вас сильно тормозит система или деньги на инете пропадают или акуанты на мыло не подходят > у вас ВИРУС (IMG:style_emoticons/bfz/cranky.gif) (IMG:style_emoticons/bfz/blushing.gif) (IMG:style_emoticons/bfz/blink.gif) (IMG:style_emoticons/bfz/angry.gif) , копируем сразу все данные в бозапасном режимы и идем в дос и переустанавливаем систему с форматированием диска.
Ипосле этого не один вирус не выжевал. (IMG:style_emoticons/bfz/rolleyes.gif) :D ;)
И вообще нужно иметь три вещи помойму правильно называю если нет подпрвьте
Safe`n дальше не помню 2. Filemonitor так помойму. 3.Registry как-то следят две последние проги за изменениями одна в фаилах другая в реестре, а вот 1 следит что какая прога делает или может сделать отладчик своего рода. Конечно стандартный антивирус фаервол и какой-нить антишпион.
Не разу не слышал что бы при таком раскаладе был вирус или троян. :lol2: ;)

Сообщение было отредактировано Nekt: 21.05.2006 - 14:04


--------------------
Жить надо коротко, но надо прожить долго
User is offlineProfile Card PM
Go to the top of the page
+
Реклама

5 Страницы V « < 2 3 4 5 >
Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0 -

 



- Текстовая версия Сейчас: 28.03.2024 - 13:29
]]> ]]>
]]> Яндекс.Метрика ]]>