Шпионы и чернуха, изменение стартовой страницы, hijack, эксплойты, всплывающие окна |
Здравствуйте, гость ( Вход | Регистрация )
Все ссылки на сторонние ресурсы, за исключением офсайтов программ и их зеркал, должны оформляться с помощью тега скрытого текста - [hide=1] URL [/hide] и никак иначе. За нарушение будет строгое наказание.
Шпионы и чернуха, изменение стартовой страницы, hijack, эксплойты, всплывающие окна |
Sercam |
22.05.2003 - 22:33
Сообщение
#1
|
VrnLan-MapMaker Группа: VIP Сообщений: 788 Регистрация: 19.01.2003 Из: Воронеж Пользователь №: 5146 |
Дикая проблемка у меня.
Заслали мне какую-то хрень, и теперь у меня Explorer автоматом вместо нужного сайта коннектится к какойто ерунде эротической http://www.eroson.com/indexf.html , и всплывают ещё 2 сайта : url=http://dolls.nu/ и url=http://publichouse.ru/. Беда какая-то. Ничего не могу сделать, поудалял уже всё что мог. И где только эта хрень прописалась, ума не дам. Может подскажете чего-нибудь дельного, как избавить комп от всякой нечисти. (IMG:style_emoticons/bfz/huh.gif) |
-------------------- Нет предела собственному совершенствованию !!!
Воронеж хрен догонишь! |
|
Indernacht |
25.03.2005 - 16:16
Сообщение
#76
|
Novice Группа: Пользовaтели Сообщений: 4 Регистрация: 9.03.2005 Пользователь №: 101686 |
Сколько не пользуюсь Ad-aware, а толку от него как от козла молока. Ниразу он мне еще не помог. Что-то находит, я отмечаю, удаляю, и ничего не меняется.
Сегодня скачал прогу MicrosoftAntiSpywareInstall - вот это действительно вещь! Качайте здесь _http://www.webosoft.net/download/dl-13102.html |
Indernacht |
25.03.2005 - 20:08
Сообщение
#77
|
Novice Группа: Пользовaтели Сообщений: 4 Регистрация: 9.03.2005 Пользователь №: 101686 |
Да вот еще есть классная программка против всякой нечисти -
Scan Spyware. Но нигде не могу найти к ней ключа. Если у кого есть, напишите плиз. Версия 3.8. |
Val14 |
25.03.2005 - 21:35
Сообщение
#78
|
DIGGER Группа: Старейшины Сообщений: 1884 Регистрация: 29.07.2002 Из: Москва Пользователь №: 541 |
Indernacht
В разделах СОФТ и Ликбез запрещен поиск и запрос серийников и кряков. Если откроешь тему в Search ( с учетом Правил раздела), то получишь серийник. Привыкай пользоваться форумом как Форумом, а не Чатом для общения :)) |
marsdima |
12.04.2005 - 21:44
Сообщение
#79
|
Novice Группа: Пoльзователь Сообщений: 20 Регистрация: 11.10.2004 Пользователь №: 64404 |
Измени в свойствах ярлыка вот так: Explorer\IEXPLORE.EXE" -nohome
и будет открываться с пустой страницы. |
Мишаня |
22.04.2005 - 09:42
Сообщение
#80
|
Novice Группа: Пользовaтели Сообщений: 10 Регистрация: 22.02.2005 Пользователь №: 97916 |
Ребята, вот и на моём компе случилась такая же беда. Где-то подцепил вирус, который меняет стартовую страницу на start.traffer.ru/first
Я прочел всю ветку и воспользовался рекомендациями бывалых, но к сожалению это не помогает, так как, видимо, где-то прячется прога постоянно меняющая настройки реестра... я только всё почищу и заменю на правильную страницу, как всё появляется обратно. Я не раз просканил систему разными антивирусами (DrWeb, AntiVir XP, Ad-Aware Pro, Trojan Remover, Avast!), они конечно там малость чего выловили, но обнаруженные бяки были уничтожены и повторно не обнаруживались. То есть на данный момент ситуация такая: по показанием антивирей комп чист, а стартовая страница всё время заменяется. Есть у меня подозрения конечно на ветку в реестре ..../Windows/Run, но я не такой уж опытный пользователь, чтобы соваться без знания дела - вдруг что то не то удалю и кирдык... Подскажите пожалуйста, что должно быть в этой ветке и как на всякий случай сделать копию реестра? |
Andyy |
22.04.2005 - 10:25
Сообщение
#81
|
Honorable Member Группа: Супермодераторы Сообщений: 3518 Регистрация: 1.10.2002 Из: Москва Пользователь №: 1249 |
Мишаня
Поставь "Ad-Aware Prof", поставть в браузуре пустую стартовую страницу и в этой проге подтверди, что домашняя страница такая же. Поставь "Reg Organizer 2.5" и в Автозагрузке убей все лишние проги, чтоб они не грузились. Заодно удали и файлы, которые там же указаны. |
CyberBabay |
22.04.2005 - 10:36
Сообщение
#82
|
Gold Member Группа: VIP Сообщений: 517 Регистрация: 11.07.2004 Из: Ukraine Пользователь №: 53592 |
Мне довольна часто помогет утилитка:
Written by Merijn - merijn@spywareinfo.com D_L_http://www.spywareinfo.com/~merijn/files/hijackthis.zip H_P_http://www.spywareinfo.com/~merijn/index.html See below version history for short info on hijack sections. ============== Не требует инсталляции |
Мишаня |
25.04.2005 - 13:48
Сообщение
#83
|
Novice Группа: Пользовaтели Сообщений: 10 Регистрация: 22.02.2005 Пользователь №: 97916 |
Цитата(Andyy @ 22.04.2005 - 10:25) Мишаня Поставь "Ad-Aware Prof", поставть в браузуре пустую стартовую страницу и в этой проге подтверди, что домашняя страница такая же. Поставь "Reg Organizer 2.5" и в Автозагрузке убей все лишние проги, чтоб они не грузились. Заодно удали и файлы, которые там же указаны. Странно... я в автозагрузке нашел левые проги, отменил из автозагрзку, так они снова появились! И теперь при просмотре автозагрзуи в окне обозначены два дубля: те которые отменил и те которые заново появились. А как вообще их удалить из этого списка? Правда я другой выход нашёл против чернухи - поставил браузер FireFox 1.0.3 - мне он понравился )) |
Мишаня |
25.04.2005 - 13:53
Сообщение
#84
|
Novice Группа: Пользовaтели Сообщений: 10 Регистрация: 22.02.2005 Пользователь №: 97916 |
Цитата(CyberBabay @ 22.04.2005 - 10:36) Мне довольна часто помогет утилитка: Written by Merijn - merijn@spywareinfo.com D_L_http://www.spywareinfo.com/~merijn/files/hijackthis.zip H_P_http://www.spywareinfo.com/~merijn/index.html See below version history for short info on hijack sections. ============== Не требует инсталляции Расскажи пожалуйста вкрадце, что эта прога умеет? Рекомендуешь? |
Andyy |
26.04.2005 - 09:55
Сообщение
#85
|
Honorable Member Группа: Супермодераторы Сообщений: 3518 Регистрация: 1.10.2002 Из: Москва Пользователь №: 1249 |
Мишаня
Цитата отменил из автозагрзку, так они снова появились! Читай внимательнее Цитата Заодно удали и файлы, которые там же указаны. Если не сможешь удалить их из обычного режима, то перезагрузись в safe mode и пробуй из неё. |
Sercam |
29.04.2005 - 11:51
Сообщение
#86
|
VrnLan-MapMaker Группа: VIP Сообщений: 788 Регистрация: 19.01.2003 Из: Воронеж Пользователь №: 5146 |
Мдя, давненько я в эту тему не залазил и вот снова возникла проблемка.
Недавно дала мне знакомая ссылку на свои фотки на сайте "Дамочка". Зашёл, посмотрел, всё нормально. тут-www.damochka.ru Потом залез туда как-то через недельку, а мне вот такая фигня в ответ: Цитата Внимание, у вас вредоносная программа! На вашем комьютере обнаружена вредоносная программа (adware). Эта программа установлена как плагин к вашему браузеру, такие программы (обычно это HotBar, FunWebProducts и другие аналогичные) заменяют стартовую страницу браузера на свою, заменяют поисковик по-умолчанию и т.п. Помимо этих действий такие программы производят серию "левых" обращений к сайту, что приводит к избыточной нагрузке на сервер. Поэтому, мы не пускаем на сайт DAMOCHKA.ru пользователей с такими adware-плагинами браузера. Рекомендуем вам удалить эту программу, например, с помощью утилиты AD AWARE Se или, если вы не хотите этого делать, то пользуйтесь для входа на Дамочку другим браузером, например - Mozilla Firefox. Забавно, но прошерстил прогой Ad-Aware SE Professional с обновлённой базой - безрезультатно. CWShredder тоже чисто. Всякие там "касперские" тоже молчат... Что за ерунда?! Никто не сталкивался? Или это на их сайте глючок или у меня что-то хитрое поселилось... Сообщение было отредактировано Sercam: 29.04.2005 - 12:13 |
-------------------- Нет предела собственному совершенствованию !!!
Воронеж хрен догонишь! |
|
Sercam |
29.04.2005 - 12:20
Сообщение
#87
|
VrnLan-MapMaker Группа: VIP Сообщений: 788 Регистрация: 19.01.2003 Из: Воронеж Пользователь №: 5146 |
О !!! Всё получилось.
Информация к сведению - помог только XoftSpy с последней скаченной базой. Прога это у нас тут лежит и обсуждается =>http://www.bestfilez.net/forums/index.php?showtopic=13089&hl=xoftspy |
-------------------- Нет предела собственному совершенствованию !!!
Воронеж хрен догонишь! |
|
drSAB |
29.04.2005 - 12:31
Сообщение
#88
|
RULEZ МОДЕРАТОР Группа: Супермодераторы Сообщений: 25162 Регистрация: 14.06.2002 Из: Free pirat Пользователь №: 705 |
Sercam
у нас еще есть один похожий лекарь: фриварный a-squared (a2) HiJackFree 1.20 (он готов к употреблению и не требует инсталяции) в разделе (левое окно) "Explorer Addons" ты увидишь, что подгружает система ...и заодно - просмотри все злачные места автозагрузки ps: добавлено WinPatrol 9 (c микстурой) закладка IE Helpers - напрямую показывает все подобные добавки к браузеру! Только не перестаратся - там в т.ч. - индицируются интегрированные ссылки на файлокачалки (FlashGet., MassDownloader и пр.) - и пр., т.е. те, что перехватывают клики из браузера закладке Sheduled Tasks - отключается все, что имеет временные настройки (запуск в час Х ) |
Mirabilis |
29.04.2005 - 16:22
Сообщение
#89
|
Novice Группа: Пoльзователь Сообщений: 3 Регистрация: 26.04.2005 Пользователь №: 113266 |
Всем, кому интересна эта тема, могут почитать эту статью: url=http://oslab.h11.ru/?mod=art&part=winall&id=014
И вообще сайт интересный :) на этот интересный сайт у нас уже были ссылки! а вот в твою коллекцию еще одна ссылка - там, интересен п.IV.3 ------------ drSAB Сообщение было отредактировано drSAB: 30.04.2005 - 00:51 |
Sercam |
29.04.2005 - 17:59
Сообщение
#90
|
VrnLan-MapMaker Группа: VIP Сообщений: 788 Регистрация: 19.01.2003 Из: Воронеж Пользователь №: 5146 |
drSAB спасибо, попользую...
|
-------------------- Нет предела собственному совершенствованию !!!
Воронеж хрен догонишь! |
|
kravjuri |
13.06.2005 - 14:16
Сообщение
#91
|
Full Member Группа: Full member Сообщений: 123 Регистрация: 20.12.2002 Пользователь №: 3906 |
Можно попробовать и прогу Browser Hijack Recover (v2.2 появилась у nht-team). Она восстанавливает настройки Explorera.
А вообще-то из-за жуткого количества "дыр безопасности" лучше Explorerом вообще перестать пользоваться. :( Я, например, перешел на Оперу. А для тех (сравнительно немногих) сайтов, которые в ней корректно не отображаются, поставил еще и Firefox. В принципе, его одного тоже хватило бы, просто привык к Опере. (IMG:style_emoticons/bfz/bored.gif) |
shedow25 |
17.06.2005 - 17:29
Сообщение
#92
|
оДИН Группа: Супермодераторы Сообщений: 9859 Регистрация: 2.12.2004 Из: Донецк Пользователь №: 74499 |
_http://www.spywarewarrior.com/rogue_anti-spyware.htm (Last Updated: June 15, 2005) - список программ для борьбы со Spyware в свою очередь устанавливающих шпионские модули
P.S. Заранее извиняюсь если не в тему, просто не знал куда постить |
-------------------- --- Мастер, которого ты искал всю свою жизнь, находился всегда рядом. Только ты был настолько слеп, что не видел его, настолько глух, что не слышал его, и настолько нем, что не мог задать вопрос... Погрузись внутрь себя и, наконец, познай своего мастера... ---
=== Хватит откладывать, пора высиживать. === |
|
Анина |
20.07.2005 - 12:09
Сообщение
#93
|
Member Группа: Пользовaтели Сообщений: 31 Регистрация: 2.07.2005 Пользователь №: 126109 |
Прочитав все ответы, я сделела вывод, что главное везение, а не знания. От стольких заумностей, в которых я ничего ни понимаю у меня аж голова кругом пошла. Пару месяцев назад у меня была подобная проблема и я ее решила более легким способом:
1. Откат Windowsa. Ставим дату 1-2 дня до проблеммы и следуем указаниям системы . 2. Настройки фаервола: ставим поп-ап блок 3. Не регистрировать файлы актив Х - найти их можно через: Search> for Files or folders и выписываем имя сайта как файл. Успех! |
fluke |
25.07.2005 - 10:25
Сообщение
#94
|
Member Группа: Full member Сообщений: 33 Регистрация: 21.10.2004 Пользователь №: 65991 |
Вообще - то Ad - aware SE Professional 1.06 должно быть достаточно для борьбы с изменением домашней страницы. Но если этого мало, то можно поставить BlackICE PC Protection. Эта прога совмещает в себе достаточно продвинутый файрволл и антитроянский модуль. Она не позволит совершить на компе ни одного действия без вашего ведома. Не знаю как с другими стенками, но с Outpost она дружит. Есть еще такя прога - SpywareStopper. Она ничего не удаляет, но позволяет заблокировать действия любых шпионских приложений и в том числе охранять домашнюю страницу.
Да, забыл сказать. У BlackICE PC Protection эвристический подход к анализу происходящего, поэтому нужно с осторожностью подходить к его предложению по убийству процессов. Сообщение было отредактировано fluke: 25.07.2005 - 10:31 |
Sanek |
4.09.2005 - 15:34
Сообщение
#95
|
Истинный помощник Группа: Модераторы Сообщений: 940 Регистрация: 13.01.2002 Пользователь №: 457 |
интересная статья по теме от Тестовой лаборатории Ferra
Spyware – в тихом омуте... http://www.rusdoc.ru/articles/10097/ с обзором антиспай софта и толковыми советами. |
-------------------- В ЭТОМ МИРЕ ТОГО, ЧТО ХОТЕЛОСЬ БЫ НАМ - НЕТ!
|
|
levnev |
4.09.2005 - 23:51
Сообщение
#96
|
1С-ТорВард Группа: Старейшины Сообщений: 2192 Регистрация: 28.11.2004 Из: Москва Пользователь №: 73167 |
Цитата Прочитав все ответы, я сделела вывод, что главное везение, а не знания. Вот она, ИСТИНА! [img]http://www.kolobok.wrg.ru/smiles/standart/yahoo.gif[/img] Можно, конешно, антиспай-софта понаставить уйму... Только "к лошадиным силам нужна хоть одна голова!" (ц) Если знаешь, куда лезешь в инете, то уже знаешь чего ожидать... Все проблемы спайваре в принципе решаются "прибиванием" запущенных процессов и целенаправленной чисткой ключей реестра... Все проги "антиспай" делают ЭТО, просто нужно знать "что, где, когда"... Ну и бэкапы, соответственно... [img]http://www.kolobok.wrg.ru/smiles/standart/superstition.gif[/img] |
-------------------- Хорошую информацию трудно добыть. Сделать с ней что-нибудь - еще труднее. Люк Скайуокер |
|
Alfolio |
5.09.2005 - 23:52
Сообщение
#97
|
Эксперт Группа: VIP Сообщений: 544 Регистрация: 12.01.2004 Пользователь №: 29229 |
Цитата интересная статья по теме от Тестовой лаборатории Ferra Spyware – в тихом омуте... Что-то статья очень уж узкая и похожа на заказную... Для сравнения привожу ссылку на аналогичный тест, правда ИХНИЙ. Программ тут явно поболее и названия достаточно известные. http://anti-spyware-review.toptenreviews.com/spyware-eliminator-review.html Кто-нибудь с лидером обзора работал. Если да, то как впечатления, акромя солидного размера? |
Sanek |
6.09.2005 - 02:24
Сообщение
#98
|
Истинный помощник Группа: Модераторы Сообщений: 940 Регистрация: 13.01.2002 Пользователь №: 457 |
Alfolio
Цитата статья очень уж узкая согласен, но ведь оно для новичков что важно? - основные понятия раскрыты - симптомы перечислены - методы лечения намечены ... |
-------------------- В ЭТОМ МИРЕ ТОГО, ЧТО ХОТЕЛОСЬ БЫ НАМ - НЕТ!
|
|
sij |
26.03.2006 - 12:33
Сообщение
#99
|
Novice Группа: Пользовaтели Сообщений: 9 Регистрация: 16.03.2006 Из: Львовская, Сколе Пользователь №: 156440 |
У меня есть программа LAN:Looking and Network.Там есть такая процедура как сканирование портов
от 0 до 1024. Можно ли с помащью только Winda открывать или закрывать эти порты и где прочитать за что отвечает каждый из них |
Nekt |
21.05.2006 - 13:50
Сообщение
#100
|
Novice Группа: Пользовaтели Сообщений: 3 Регистрация: 5.02.2005 Пользователь №: 92894 |
Совет на всю жизнь:
Ставим в биосе на защиту boot, стараемься не юзать ослика. Если у вас сильно тормозит система или деньги на инете пропадают или акуанты на мыло не подходят > у вас ВИРУС (IMG:style_emoticons/bfz/cranky.gif) (IMG:style_emoticons/bfz/blushing.gif) (IMG:style_emoticons/bfz/blink.gif) (IMG:style_emoticons/bfz/angry.gif) , копируем сразу все данные в бозапасном режимы и идем в дос и переустанавливаем систему с форматированием диска. Ипосле этого не один вирус не выжевал. (IMG:style_emoticons/bfz/rolleyes.gif) :D ;) И вообще нужно иметь три вещи помойму правильно называю если нет подпрвьте Safe`n дальше не помню 2. Filemonitor так помойму. 3.Registry как-то следят две последние проги за изменениями одна в фаилах другая в реестре, а вот 1 следит что какая прога делает или может сделать отладчик своего рода. Конечно стандартный антивирус фаервол и какой-нить антишпион. Не разу не слышал что бы при таком раскаладе был вирус или троян. :lol2: ;) Сообщение было отредактировано Nekt: 21.05.2006 - 14:04 |
-------------------- Жить надо коротко, но надо прожить долго
|
|
Реклама
|
|
|
|
|
|
Текстовая версия | Сейчас: 19.04.2024 - 22:47 |
|