Дикая проблемка у меня.
Заслали мне какую-то хрень, и теперь у меня Explorer автоматом вместо нужного сайта коннектится к какойто ерунде эротической http://www.eroson.com/indexf.html , и всплывают ещё 2 сайта : url=http://dolls.nu/ и url=http://publichouse.ru/. Беда какая-то. Ничего не могу сделать, поудалял уже всё что мог. И где только эта хрень прописалась, ума не дам.
Может подскажете чего-нибудь дельного, как избавить комп от всякой нечисти.
Sercam
Самое надежное... переставить систему... :D
а так... проскань реестр на наличие первого сайта
hттp://www.eroson.com
так же посмотри установки домашней и других страниц...
Sercam
Обычная проблема для любителей "клубнички" :D
Ты (или не ты ;) ) заходили на порно- эрото- сайты и через дыры в безопасности Internet Explorer у тебя прописались в ветках реестра ссылки на эти сайты.
Вывод простой : запускаешь REGEDIT жмешь CTRL-F и ищешь свои .http://www.eroson.com/indexf.html, .http://dolls.nu/ и .http://publichouse.ru/. Соответственно найденные ветки реестра удаляешь.
Лучше понимать, что ты удаляешь. Если опыта нет, то попроси кого-нибудь. Ну, а если некого просить, то рискуй сам
Установка поверх той же версии IE - ничего не дает. Лучше достать IE6 SP1 с февральским обновлением (у меня под рукой ссылок нет, но я думаю Модераторы Ликбеза - подскажут) и установить его. Кажется, часть этих дырок перекрыта.
ЗЫ Ещё одно матерное выражение и вместо помощи получишь :moder:
Dron
Через найти в реестре поискал - ничего.
Val14
Ругаться не буду.
ОК. В реестре нашёл ссылку на сайт. Удалил -
start page ....................... .
Выхожу из реестра, захожу на любой сайт и снова всплывает эта ерунда. Заглядываю в реестр - а ссылка на месте !!!
Что теперь делать?
SP1 к 6.0 версии Explorer у меня есть, с "ЧИП'ом" был, стоит у меня и ещё раз ставил. Ноль эффекта.
Я в тупике.
А попробуйте кто-нибудь зайдите на www.mail.ru. У вас эта фигня не выпадет? На этот сайт особо рьяно эти ссылки реагируют.
Sercam
все тихо на www.mail.ru, никакой чернухи... Ни одна фигня не выпала, только так, по мелочи, зубы-волосы... Проверяйся тщательнЕй, Spy-Adware, Куки-шмуки и убедись что ты сохраняешь реестр после того как удалил все что хотел. :)
ПЦ. Может тебе кто годовой абинимент "на клубничку" в качестве сюрприза подарил. :)
Млин посмотри еще, что грузиться при загрузке компа? Если есть что-то подозрительное, то удали должно помочь.
Sercam
также кроме автозакрузки посмотри строки
load=
run=
в win.ini
если там есть что-то чего ты на комп не ставил удали (сделай сначала копию ;) )
потом проверь реестр по этому пути... может отсюдова чего-то грузится...
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
а также проскань реестр на предмет имен сайтов только без www и com, ru
может быть и такой вариант...
Sercam
скорее всего ты наступил на джойн-вирус (небольшой скриптик, который тебе теперь пакостит)
Поработай антивирусами KAV или DrWEB
они их бьют :D
Если он сидит где-то на пути загрузки - то здесь лучшей TrojanRemover или STOP!
Sercam
Ну в самом деле, разве так трудно набрать 15 букв просто в темe http://www.bestfilez.net/forums/index.php?act=SF&f=3по фильтру? Это ж Bestfilez! Свежие новости каждый день! Форум на все случаи жизни! И все понятно из названия. Будь внимательней и быстрее справишьсь со своей проблемой. :)
Sercam
В дополнение совета от Val14
это же можно сделать не влезая в реестр:
Запусти IE (желательно без подключения к интернету)
Верхнее меню IE:
Сервис -> Свойства обозревателя -> Общие -> Домашняя страница
там есть три опции [C пустой] [С исходной] [С домашней]
... и строка [Адрес] - во всех трех режимах установи about:blank
и каждый раз при этом выполняй [Применить] [ОК]
Закрыть IE, перегрузить комп
Снова вызови IE и посмотри - остались ли эти настройки?
А YUNGA абсолютно прав :D
набери в full version and Rulez в строке быстрого поиска слово trojan
и увидишь всех антитроянцев :D
их всегда желательно иметь на компе
:D одно другому не помешает
P.S.
Дополнения к IE6 ты всегда можешь посмотреть
в разделе форума ->General ->Global News
в теме:
http://www.bestfilez.net/forums/index.php?act=ST&f=1&t=3087&st=100
drSAB
В свойствах ставить с пустой бесполезно, после следующего захода на любую страницу всё обновляется и перепропмсывается.
Скачал себе TrojanRemover. Ничего он не находит, правда пишет что осталось 30 дней, но работает - и не находит. Ключ вроде правильно прописал. как в форуме написано.
Что не правильно???
Проверь на подозрительные файлы:
C:\Program Files\Internet Explorer\PLUGINS
и
C:\WINDOWS\Downloaded Program Files
если у тебя 2к/xp
потом вычисти реестр
helper
И там и там пусто. Ни единого файла.
А вот ещё прикол.
Скажем сайт www.yandex.ru или www.rambler.ru открывается без проблем и последствий, но стоит только зайти мне на www.mail.ru - и сразу пошла какая-то закачка, открытие других страниц, прописывается этот сайт в автозагрузку везде где только можно.
Пока не помогает ничего.
пробовал ли проги типа Lavasoft Ad-aware 6 или Spybot
(опять же на форуме проскакивали)
-сканят и удаляют довольно корректно !
опять же в Ad-aware (и вообще, в куча др прог)
есть такая штука как ''просмотр процессов'' смотри
в ряде файрволов
(да в том же Agnitum Outpost Firewall в конце концов)
также можно просмотреть кто там без тебя куда стучится
-удалить нельзя правда зато запретить нифиг можно...
наконец, (совсем темный способ) - в системных директориях
вручную просмотри все файлы (в том числе и скрытые)
обращяя внимание на файлы с подозрительными именами
и с датой создания соответствующей дате ''заражения''
(если , конечно , помнишь)
- хм. удалять их конечно не надо - просто держать на контроле.
Sercam
Когда запускаешь TrojanRemover, он начинает сканить ВСЕ , что стоит на пути автозагрузки... причем в режиме ждущем твоего подтверждения...
Просмотри и выпиши все файлы, которые он просматривает (для начала исключив из этого списка *.VXD)
[*]И по поводу "В свойствах ставить с пустой "
Я ГОВОРИЛ - "СДЕЛАТЬ ЭТО ВО ВСЕХ ТРЕХ РЕЖИМАХ ОДНОВРЕМЕННО , В ОДИН ЗАХОД"
[*]второй способ ( :D ловил так тоже)
Просканить на текст УРЛА (его части) ВСЕ эти папки:
c:\WINDOWS\Cookies\
c:\WINDOWS\Temporary Internet Files\ (чаще всего здесь в файлах типа *.js)
c:\WINDOWS\History\
Если найдешь, то файл заархивируй ( кроме :D INDEX.DAT) и повтори запуск IE
[*]Если это все не поможет, то есть способ " УСТАНОВКИ ЛОВУШКИ НА ПРОИЗВОЛЬНУЮ ПЕРЕМЕННУЮ СЧИТЫВАЕМУЮ/ЗАПИСЫВАЕМУЮ В РЕЕСТР"
Посмотри тему http://www.bestfilez.net/forums/index.php?act=ST&f=12&t=1102&hl=regmon там я об этом рассказывал 29.08.2002 - 13:57
drSAB
А может стоит почистить все кукисы и временные фалы IE ?
Если это скрипт, который связан с .www.mail.ru, то он может и сам удалиться (хотя я не верю что это так просто, но порядка ради...)
И ещё очень хочется увидеть список из автозагрузки (MSCONFIG), хотя бы
drSAB
[*]Временные файлы и Cookies удалил в самую первую очередь. MSCONFIG тоже посмотрел сразу, там есть кое что, типа TASKMONITOR, SCANREGISTRY, internet.exe - может по последнему только вопрос. Хотел просто его сюда скопировать, но не получилось.
[*]Я ГОВОРИЛ - "СДЕЛАТЬ ЭТО ВО ВСЕХ ТРЕХ РЕЖИМАХ ОДНОВРЕМЕННО , В ОДИН ЗАХОД"
А где 3 ?
to Sercam
Sercam
internEt или internAt.exe - последнее, как и ранее перечисленные TASKMONITOR, SCANREGISTRY - это от Билла Гейтса :D
Val14
(По умолчанию) (значение не присвоено)
internat.exe "internat.exe"
ScanRegistry "C:\WINDOWS\scanregw.exe / autorun"
StillmageMonitor "C:\WINDOWS\SYSTEM\STIMON.EXE"
SystemTray "SysTray.Exe"
TaskMonitor "C:\WINDOWS\taskmon.exe"
Вот собственно и всё что есть в этой ветке.
Sercam
Здесь у тебя переплелись две темы:
[*]Вопрос о несанкционированном изменении настроек IE
[*] Загрузка всплывающих окон (перенаправлние на рекламные страницы) при посещении некоторых сайтов. (это о www.mail.ru) - ;) поставь файервол или др.браузер, отсекающий эту лабуду и закрой этот вопрос :D
Поэтому прошу еще раз уточнить - твой самый первый пост - ссылки на те сайты (в качестве стартовой страницы - eroson.com) появляются, и в дальнейшем остаются постоянными, или же произвольно меняются в каком то порядке??? ( eroson.com / about /другие)
Если eroson.com стал стартовой, то тебе необходимо настроить ловушку на eroson.com , принудительно прописать пустой бланк и ждать текущего изменения/обращения к этой ветке реестра...
...MSconfig - не регистрирует все загружаемые программ :(
есть несколько путей его обхода
drSAB
Опишите пожалуста пути обхода с помощью которых MSconfig не регистрирует загружаемые программы, а вдруг поможет. Да и пригодиться на будущее. Заранее спасибо.
kolbik
Читай внимательно тему!
p.s. Я же тебе уже в чате говорил, что не консультирую по подобным вопросам...,
;) а посмотреть программы, альтернативные MSconfig, ты всегда сможешь в теме на full version and RuleZ :
http://www.bestfilez.net/forums/index.php?act=ST&f=3&t=543&hl=msconfig
... а что же у тебя загрузилось, вот этим:
http://www.bestfilez.net/forums/index.php?act=ST&f=3&t=4480&hl=taskinfo
drSAB
Значится так.
Порядок "всплытия" окон всегда одинаков.
Запускаю www.mail.ru, потом выскакивает www.eroson.com, сраза за ним www.dolls.nu и www.publichouse.ru. Т.е. всегда одно и то-же.
То что надо поставить прогу отслеживающие изменения в реестре - это я уже понял, но вот хотелось бы ещё уточнить где надо "обнулить" стартовую страницу. Я знаю только ДОМАШНЯЯ СТРАНИЦА в СВОЙСТВАХ ОБОЗРЕВАТЕЛЯ. Может ещё где???
А потом, найду место где всё время происходят изменения, и что???
Sercam
на http://kadet.net.ru/ появилась прога IE Doctor не знаю насколько эффективнв но можно и попробовать :) Цитата " Часто бывает, что после посещения некоторых сайтов, браузер начинает глючить. Вместо вашей "домашней страницы" появляется чужая(частенько порнушка), то в контекстном меню появляются новые пункты и т.д. IE Doctor поможет Вам восстановить IE после подобных изменений. " пробуй ;)
Sercam
_http://www.qwerks.com/download/4850/IEDoctor.exe
Val14
Спасибо, попробую.
Очень интересная эта прога - IE Doctor.
Но если она не запущена ВСЕГДА - то не помогает естественно.
А вот если в автозагрузке, и работает постоянно, то внизу браузера видно что постоянно пытается обновиться страница и прописывается адрес всплывающего сайта, но всё остаётся как есть.
Спасибо Вам ребята за огромное за ссылочку. Жаль по другому никак не выходит. :D
Sercam
Переставь систему :D
Sercam
Ещё одна программа :
StartPage Guard 2.5
ИМХО не ходи туда куда не знаешь!!!!!!!!!!!!!! "Снег башка попадёт - совсем мёртвый будешь!" /Джентельмены у дачи/
Лично у меня с Zone Alarm проблем не возникает ;)
Но если чернухи избежать не удаётся - формат и setup.exe из пакета Windows [img]http://www.bestfilez.net/forums/html/emoticons/devil.gif[/img]
Спасибо всем.
Видимо окончательно меня избавит от этой ерунды лишь формат и переустановка системы, а пока стоит у меня IE Doctor, справляется с задачей хорошо, правда глушит ВСЕ всплывающие окна, и иногда приходится вырубать прогу, т.к. на некоторых сайтах без этого не обойтись.
Sercam
я так тебя и не понял... ты способ ловли №2
из моего сообщения 25.05.2003 - 01:12
применял или нет???
Подобным способом я уже множество раз ловил всякую чепуху, пытавшуюся хулиганить в реестре
Sercam
У меня шеф тоже любитель клубнички, подхватывал такое 2 раза, оба раза был комп вылечен без формата.
1. в реестре в автозагрузке висит (скрипт, прога,...) не помню что и какая (около года назад такое делал), ее удаляем оттуда
2. открываем Far и ищем во всех файлах на всех винтах твой ненавистный сайт, обязательно всплыват парочка файлов, лезем в них править и пишем там вместо ссылки на сайт пишем "about:blank" (без кавычек) и будет тебе счастье
Sercam
тогда остается только поставить капкан в реестре на эту переменную
Посмотри мое http://www.bestfilez.net/forums/index.php?act=ST&f=12&t=1102&hl=trojan
to Rowdy - такой номер может пройти, если эта ссылка записана явным образом...
к сожалению, чаще всего, запись бывает разнесенной или кодированной (типа литера-пробел, литера-hex00 или еще чего нить)
:( ...и не обязательно это в автозагрузке... оно может быть инициализировано только в момент загрузки IE или при вызове какой-то его переменной
Sercam
есть идея, где это могет быть:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
и внимательно просмотри все строчки параметров
drSAB
Ничего особенного там не нашёл.
Какой параметр может быть интересен?
Sercam
скопируй ("сохранить как") эту ветку и передай на ПМ - так будет быстрее :D
Чтобы окна не выскакивали скачай вот эту прогу _ttp://www.gasanov.net/PopOops.htm
У меня стоит и горя не знаю(любитель по порнушным сайтам полазать
Johnik
У Sercam-а не просто pop-up-ы, там гораздо серьезней... Там профилактикой не обойдешься, видишь уже про ампутацию говорят :)
Sercam
Ты реестр то прошерсти а не говори что нету...!!!!!!!!!!! :D на eroson и на все остальные всплывающие ссылки......почисть кукисы
Вся плюшка здесь HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix - путь ебустра :)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes - www прописался
Всем привет.Незнаю обратился ли я в тот раздел или нет если нет то прошу перенести или я создам новую тему.У меня вот такая пролема.Время от времени на компе выскакивает такое сообщение [img]http://www.malim.front.ru/error.jpg[/img]
И текст в нём бывает разный но смысл одинаковый.Как можно избавиться от этого?Я пробовал ad-aware но не помогает сново вылазеет это сообщение.Очень раздражает оно меня.
Система у меня winxp pro corp. Sp1 не установлен
Все справился как это делается читаем здесь _http://www.itc.virginia.edu/desktop/docs/messagepopup/
Это самый настощий спам.
Sercam
Специально зашёл на этот сайт чтобы подцепить и проверить и удалить...
всё точно как сказал AndragoN ...только ещё подцепил троян даунлоадер...(он на этом специализируется)...проверял дважды ...второй раз небыло...
Чисти реестр...и на всякий случай антивирусником пройдись...
Всем привет.У меня такая проблема.Всегда когда я вводил неправильный сайт в строке то у меня он искался msn а сейчас ищется _www.clr-sch.com Не знаю почему.Я почистил ad-aware 6.0
нашёл в регистре строчки с этим названием удалил их потом стёр все куки котрые лежали c:/document and setting/ali/cookie и всё равно он ищет этим сайтом _www.clr-sch.com.Помогите справится.
Заранее благодарю.
Странно...Почистил History заработало а потом опять также.
вот прочитал все это , у меня было тоже самое! так же изменилась
стартовая страница, но покруче! (у меня тогда был Win Me)ее через Internet Explorer нельзя
было изменить! окно было не активним!!! при попытке зайти
в реестр (regedit) надпись выскакивает у вас типа нет прав !
обратитесь к системному администратору !
оказалось что доступ в реестр тоже заблокирован!произошли изменеения в реестре,
и еще прописался оказывается сайт какойто в реестр , он коннектился
к порно сайтам и тд. но после долгих поисков нашел проги Adaware , Spyremower ,
и им подобные , вычистил ,помогло но не нанадого! Прогой MarsWincleaner
зашел всетаки в реестр , открыл доступ (regedit) , прочистил Adaware , и SpayRemower, а так же
MarsWincleaner, и удалил записи этих сайтов в реестре (пути точно уже не помню)
и все заработало нормально! а в данный момент стоит у меня Firewall , вот с ней пока никаких изменений в реестре не замечал...
Удачи! :)
Справился с проблемой теток, eroson.com и прочей гадости! Стоит win XP Home Edition SP2 и IE 6.0.
1. Если компьютер подключен к сети, то эта зараза переходит на другие машины и при входе в интернет с них показывает веселые картинки. Поэтому для начала отключиться от сети.
2. Проверить комп на наличие вирусов.
3. Установить Ad-Aware 6.0 и почистить машину. Как правило он информирует о взломе браузера и находит всякие плохие куки, может найти вредоносные программы, если они есть.
4. В IE 6.0 заходим сервис-->свойства обозревателя --> программы --> надстройки (в IE 5.0 я не нашел, где у него прячутся эти надстройки, поэтому на другом компе тетки по-прежнему веселятся) В надстройках я отключил надстройку Cls после этого тетки сгинули. Ad-aware, к сожалению, не определяет и не удаляет ее. Прячется эта хрень в файле qwe4820.dll (При активации этой надстройки тетки снова веселятся. Но если ее отключил - все нормально, и сама по себе она не включается.)
Если есть знающие люди, как по аналогии с этой схемой вытравить эту гадость на Win2000 c IE5.0 и 5.5 пишите.
Есть готовое решение программа, которая чистит всю эту хрень.
http://z-oleg.com/secur/avz.htm стал искать как удалить qwe4820.dll - яндекс ничего не выдал, зато рамблер привел куда надо. Всем удачи.
Не даем прямых ссылок, читаем правила.
/UJIN
Возникала такая же проблема, как и у автора темы, причем к порнушным сайтам отношения это не имело.
У меня (да и у автора похоже тоже) имеется вирус, который заразил один из запущенных сервисов - в диспетчере задач все некритичное можно поубивать вручную, либо загрузиться в защищенном режиме без сети. Затем почистить комп на предмет вирусов любым обновленным антивирусом, минимально каталог \system32 или лучше \windows целиком - там и лежит зараженный вирусом сервис (dll или exe). Далее прочистить корень диска C: даже если система не установлена на C:. Далее прочистить реестр на предмет ссылок на упомянутые в сабже сайты - теперь, когда антивирус убил зараженный сервис, этот сервис настройки эксплорера не обновит.
Поковырять упомянутые выше ветки реестра тоже не помешает. Плюс ко всему в своем профайле проверь содержимое подкаталогов и почисти временные папки. Также в Program Files ты на 90% точно обнаружишь пару-тройку прог, которые не ставил - это то, что вирус притащил за собой из инета - убей ессно.
Напоследок проверь комп прогой Scan Spyware - где ее взял не помню, но поищи, неплохая или Ad-Aware SE, как уже советовали.
И не торопись сносить винду :)
Поставь программу XoftSpy и проскань через нее. Думаю будешь удивлен, когда найдешь у себя установленной разной шпионской лабуды.
[size=6][/size]
[color=darkblue][/color] Добрый день! Я далеко не опытный пользователь, хотя не малое знаю!!! Но есть у меня несколько проблем, и я правда нуждаюсь в вашей помощи, я ко многим обращалась, но никто мне не может помочь! Надеюсь, ВЫ откликнитесь!!! Потому что, на самом деле, я прекрасно понимаю, что мои проблемы – сущий пустяк, но я их не могу решить. И очень ОЧЕНЬ прошу вас помочь!!!!! Пожалуйста!!!!!hoppy
Попробуй почитать вот здесь: _http://www.bestfilez.net/forums/index.php?showtopic=5583&hl= это здесь же на форуме, возможно некоторые вопросы отпадут.
hoppy надо реестр чистить, но без опыта в этих делах не рекомендуется...... можно ещё откатить windows.... но прежде всего советую загрузится в save mode и попробывать деинсталировать оттуда.... с удалением всех папок, где эта дрянь была, и соответствено с очисткой корзины... вобщем дерзай....
SergejCh
Спасибо огромное за ссылку - много информации, щас всё обработаю и начну атаку!!! :-)
berez
Спасибо за предложение и совет - ВСЁ попробую!!!
Боже, хоть бы получилось! :)
hoppy к жизни надо относится проще.... как говорил о.и. бендер:"с деньгами надо растоваться легко" да... так к чему это я.... винду можна переставить....... если уж совсем не пруха будет.... ну а на будущее подготовится при помощи програмы Acronis True Image for Windows...... и если такое случится в следующий раз.... то переустановка винды и всех приложений займёт минут 10-15
berez
ДА КУДА УЖ ПРОЩЕ!!!!!
Я, самое интересное, систему переустановила на тех выходных - ВСЁ ОТФОРМАТТРОВАЛА, решила ВСЁ начать с чистого листа. А тут, блин, опять гадости нахваталась - ЗАКОН ПОДЛОСТИ, одним словом.
А вообще, надо уже машину менять - вот этим и надо заняться - помощнее что-то взять!!!!!
Не знание законов - не освобождает от ответственности.
Читай Правила. Прежде чем создавать новую тему (да еще с неинформативным названием), воспользуйся Поиском.
Твою тему объединил с аналогичной.
ЗЫ: И поменьше эмоций. Слова и фразы, написанные заглавными буквами означают крик.
----------
Andyy
Товарищи! Помогите чайнику.
Видимо, с какого-то порносайта ко мне залез страшный вирус. Теперь инет открывается со страницы http: //www.xxxxxxxxxx=1154 и появилась еще одна строка поиска "Search toolbar", которая нужна мне как собаке пятая нога.
Что делать? Переставлять homepage бесполезно, Ad-aware и касперский этот вирус тоже не находят!
Обычно Ad-aware справляется с подобными зверьками. Попробуйте следующее:
1. Обновить базы Ad-aware и касперского
2. Если ваша ОС - это винХР, то отключить автоматическое восстановление системы
3. Просканировать диск (системный раздел как минимум) каспером и Ad-aware
4. Перегрузить систему и снова просканировать тем и другим
Пробуй вот эту прогу
IE Recover Registry 0.02
она тебе почистит бяки с домашней страницей
или IE doctor - там можешь забить нужную домашнюю страницу и менять всякие настройки
Indernacht
подобные проблемы уже были описаны на форуме в десятке тем...
разделы:
GlobalNews
Warez
Soft
и здесь...
сделай поиск на слово hijack
PAlex, cr99
Спасибо!
Вчера обновил касперского, и, как не странно, он смог решить эту проблему.
Тем не менее, я поискал IE Recover Registry 0.02 и вышел на замечательную статью по правке реестра:
_http://easysoft.altruistic.ru/_clause01.html[/url]
Все просто и понятно написано. Так что теперь никакие трояны и т.п. нечисть нас не возьмет!
Правилами запрещены прямые ссылки!
Indernacht
а ели бы открыл самую первую страницу этой темы, так увидел бы те же рекомендации и болевые точки :D
Люди добрые, помогите убить трояна!
У меня установлена Win 2003 server Ent.
Поймал какую-то фигню, которая переустановила дом страницу на "http://www.hotoffers.info/070/", причем ее нельзя уже изменить, а троян автоматически запускает браузер, если даже он не запущен и пытается выйти в сеть.
Я проверял систему программой AD-Aware SE, и она нашла в реестре следующее:
IEHIJACKER.HOTOFFERS
ЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛ
obj[0]=Ключ регистра HKEY_CLASSES_ROOT : clsid\{12345678-0000-0010-8000-00aaff6d2ea4}
obj[1]=Переменная регистра HKEY_LOCAL_MACHINE : software\microsoft\windows\currentversion\explorer\sharedtaskscheduler "{12345678-0000-0010-8000-00AAFF6D2EA4}"
Но эти ключи тоже не удаляются, после их удаления они появляются снова.
Помогите плз. разобраться.
niktih1
Это не троян, это хайджекер.
Зайди в безопасном режиме в Windows, выставвь через панель управления возможность видеть скрытые и системные папки и файлы, убедись, что все окна браузера закрыты и интернет отключен. Далее - в windows\system32 и переименуй systr.dll в systr.old Рестартуйся в нормальном режиме, смени домашнюю страницу на ту, которую хочешь ты, проверь, как работает твой IE (я понял, что у тебя именно он, лучше бы ты указал это в своём посте) Если не помогло, запусти Ad-Aware, посмотри, есть ли изменения, расскажи нам.
Сколько не пользуюсь Ad-aware, а толку от него как от козла молока. Ниразу он мне еще не помог. Что-то находит, я отмечаю, удаляю, и ничего не меняется.
Сегодня скачал прогу MicrosoftAntiSpywareInstall - вот это действительно вещь!
Качайте здесь _http://www.webosoft.net/download/dl-13102.html
Да вот еще есть классная программка против всякой нечисти -
Scan Spyware. Но нигде не могу найти к ней ключа. Если у кого есть, напишите плиз. Версия 3.8.
Indernacht
В разделах СОФТ и Ликбез запрещен поиск и запрос серийников и кряков.
Если откроешь тему в Search ( с учетом Правил раздела), то получишь серийник.
Привыкай пользоваться форумом как Форумом, а не Чатом для общения :))
Измени в свойствах ярлыка вот так: Explorer\IEXPLORE.EXE" -nohome
и будет открываться с пустой страницы.
Ребята, вот и на моём компе случилась такая же беда. Где-то подцепил вирус, который меняет стартовую страницу на start.traffer.ru/first
Я прочел всю ветку и воспользовался рекомендациями бывалых, но к сожалению это не помогает, так как, видимо, где-то прячется прога постоянно меняющая настройки реестра... я только всё почищу и заменю на правильную страницу, как всё появляется обратно. Я не раз просканил систему разными антивирусами (DrWeb, AntiVir XP, Ad-Aware Pro, Trojan Remover, Avast!), они конечно там малость чего выловили, но обнаруженные бяки были уничтожены и повторно не обнаруживались.
То есть на данный момент ситуация такая: по показанием антивирей комп чист, а стартовая страница всё время заменяется. Есть у меня подозрения конечно на ветку в реестре ..../Windows/Run, но я не такой уж опытный пользователь, чтобы соваться без знания дела - вдруг что то не то удалю и кирдык...
Подскажите пожалуйста, что должно быть в этой ветке и как на всякий случай сделать копию реестра?
Мишаня
Поставь "Ad-Aware Prof", поставть в браузуре пустую стартовую страницу и в этой проге подтверди, что домашняя страница такая же. Поставь "Reg Organizer 2.5" и в Автозагрузке убей все лишние проги, чтоб они не грузились. Заодно удали и файлы, которые там же указаны.
Мне довольна часто помогет утилитка:
Written by Merijn - merijn@spywareinfo.com
D_L_http://www.spywareinfo.com/~merijn/files/hijackthis.zip
H_P_http://www.spywareinfo.com/~merijn/index.html
See below version history for short info on hijack sections.
==============
Не требует инсталляции
Мишаня
Мдя, давненько я в эту тему не залазил и вот снова возникла проблемка.
Недавно дала мне знакомая ссылку на свои фотки на сайте "Дамочка". Зашёл, посмотрел, всё нормально. тут-www.damochka.ru
Потом залез туда как-то через недельку, а мне вот такая фигня в ответ:
О !!! Всё получилось.
Информация к сведению - помог только XoftSpy с последней скаченной базой.
Прога это у нас тут лежит и обсуждается =>http://www.bestfilez.net/forums/index.php?showtopic=13089&hl=xoftspy
Sercam
у нас еще есть один похожий лекарь:
http://www.bestfilez.net/forums/index.php?showtopic=714&st=65
(он готов к употреблению и не требует инсталяции)
в разделе (левое окно) "Explorer Addons" ты увидишь, что подгружает система
...и заодно - просмотри все злачные места автозагрузки
ps: добавлено
http://www.bestfilez.net/forums/index.php?showtopic=8989
закладка IE Helpers - напрямую показывает все подобные добавки к браузеру!
Только не перестаратся - там в т.ч. - индицируются интегрированные ссылки на файлокачалки (FlashGet., MassDownloader и пр.) - и пр., т.е. те, что перехватывают клики из браузера
закладке Sheduled Tasks - отключается все, что имеет временные настройки (запуск в час Х )
Всем, кому интересна эта тема, могут почитать эту статью: url=http://oslab.h11.ru/?mod=art&part=winall&id=014
И вообще сайт интересный :)
на этот интересный сайт у нас уже были ссылки!
а вот в твою коллекцию http://http://www.bestfilez.net/forums/index.php?act=SR&f=40
------------
drSAB
drSAB спасибо, попользую...
Можно попробовать и прогу Browser Hijack Recover (v2.2 появилась у nht-team). Она восстанавливает настройки Explorera.
А вообще-то из-за жуткого количества "дыр безопасности" лучше Explorerом вообще перестать пользоваться. :(
Я, например, перешел на Оперу. А для тех (сравнительно немногих) сайтов, которые в ней корректно не отображаются, поставил еще и Firefox. В принципе, его одного тоже хватило бы, просто привык к Опере.
_http://www.spywarewarrior.com/rogue_anti-spyware.htm (Last Updated: June 15, 2005) - список программ для борьбы со Spyware в свою очередь устанавливающих шпионские модули
P.S. Заранее извиняюсь если не в тему, просто не знал куда постить
Прочитав все ответы, я сделела вывод, что главное везение, а не знания. От стольких заумностей, в которых я ничего ни понимаю у меня аж голова кругом пошла. Пару месяцев назад у меня была подобная проблема и я ее решила более легким способом:
1. Откат Windowsa. Ставим дату 1-2 дня до проблеммы и следуем указаниям системы .
2. Настройки фаервола: ставим поп-ап блок
3. Не регистрировать файлы актив Х - найти их можно через: Search> for Files or folders и выписываем имя сайта как файл. Успех!
Вообще - то Ad - aware SE Professional 1.06 должно быть достаточно для борьбы с изменением домашней страницы. Но если этого мало, то можно поставить BlackICE PC Protection. Эта прога совмещает в себе достаточно продвинутый файрволл и антитроянский модуль. Она не позволит совершить на компе ни одного действия без вашего ведома. Не знаю как с другими стенками, но с Outpost она дружит. Есть еще такя прога - SpywareStopper. Она ничего не удаляет, но позволяет заблокировать действия любых шпионских приложений и в том числе охранять домашнюю страницу.
Да, забыл сказать. У BlackICE PC Protection эвристический подход к анализу происходящего, поэтому нужно с осторожностью подходить к его предложению по убийству процессов.
интересная статья по теме от Тестовой лаборатории Ferra
Spyware – в тихом омуте...
http://www.rusdoc.ru/articles/10097/
с обзором антиспай софта и толковыми советами.
Alfolio
У меня есть программа LAN:Looking and Network.Там есть такая процедура как сканирование портов
от 0 до 1024. Можно ли с помащью только Winda открывать или закрывать эти порты и где прочитать за что отвечает каждый из них
Совет на всю жизнь:
Ставим в биосе на защиту boot, стараемься не юзать ослика.
Если у вас сильно тормозит система или деньги на инете пропадают или акуанты на мыло не подходят > у вас ВИРУС , копируем сразу все данные в бозапасном режимы и идем в дос и переустанавливаем систему с форматированием диска.
Ипосле этого не один вирус не выжевал. :D ;)
И вообще нужно иметь три вещи помойму правильно называю если нет подпрвьте
Safe`n дальше не помню 2. Filemonitor так помойму. 3.Registry как-то следят две последние проги за изменениями одна в фаилах другая в реестре, а вот 1 следит что какая прога делает или может сделать отладчик своего рода. Конечно стандартный антивирус фаервол и какой-нить антишпион.
Не разу не слышал что бы при таком раскаладе был вирус или троян. :lol2: ;)
Появилась такая хрень - см на картинке.
[img]http://dalbum.10x15.ru/photos/60706/4aX2XH_Y0SRIm1Zn_3.jpg[/img]
После (или до) этого перестал запускаться автоматически outpost firewall.
Предлагает установить trust cleaner. В итоге сам установил ярлыки, и прочее.
Чистила комп ad-aware, outpost, awast, zone alarm, dr.web, убила ярлыки и папки в програм файлс и виндоус - а этот красный крест никак не убирается.
В автозагрузке (смотрю с помощью starter) - ничего подозрительного...
Яндекс нашел вот эту статью=>http://www.symantec.ru/avcenter/venc/data/pf/trustcleaner.html, сейчас буду устанавливать norton antivirus, может получится.
Что посоветуете?
Извиняюсь за некропост,но тема вроде та.Какая на сегодняшний день лучшая прога по отлову шпионов,троянов и т.п.?А то их куча,не разберешься.Или всё-таки пользоваться антивирусом?У меня Eset Smart Security.
з.ы. Не в тему.У меня с предыдущим юэером один день регистрации,а какая разница в сообщениях и номере...
fara
Защищаюсь этим - KIS+NOD+регулярные обновления ОС+не лезть на рабочей системе куда не следует.
Вроде всё в норме.
Как же ужить вместе 2 антивируса?не включать их в автостарте?И запускать по очереди?Последнему из твоих советов иногда стараюсь выполнять,хотя иногда бывает.
fara
Один антивирь на рабочей системе, второй - на резервно-аварийной. При малейшем подозрении - проверка из резерва, если всё нормально - раз в неделю.
Ну,а из специализированного софта по отлову шпионов что посоветуете?
fara
На работе "Ad-Aware 1.05 Prof" (на 1.06 не перехожу - этот вполне устраивает) + DrWeb 4.33 c включенными опциями для отлова всякой "нечисти". Дома еще стоит Kaspersky Anti-Hacker, но это больше для локалки, чтоб не баловались.
ЗЫ: В номере разница небольшая - 62, а в сообщениях - согласен. Но это как раз и показывает активность и полезность пользователей на форуме. Кто-то пришел только что-то взять, ну а другие еще и дают...
Да,я им тоже пользовался год назад.Я подумал.что может ещё что-то новое появилось.Решил поппробовать Spy Sweeper.
http://www.bestfilez.net/forums/index.php?showtopic=522&st=125
Не смог найти нормальное дополнение к нему.Поэтому ставлю Ad-Aware 2007 Pro
Захожу наэтот форум постоянно вылезает окно с сылкой на порносайт. Exprlorer блокирует но все равно не приятно .На других сайтах все нормально .Что за фигня?
Sofi
Провертесь на вирусы/шпионы, почистите куки. См. темы в шапке: Шпионы и чернуха, изменение стартовой страницы.
ЗЫ: Такой рекламы на форуме нет.
Поставь Spybot-S&D:
http://www.bestfilez.net/forums/index.php?showtopic=11795&hl=Spybot
или Ad-Aware:
http://www.bestfilez.net/forums/index.php?showtopic=497&st=225
Ну и советчики, просто диву даешся. Что дома тараканы заведутся, сносить хату и строить снова чтоли....
Наверное самый простой способ от запуска ненужной страницы, это прописать в свойствах ярлыка от IE нужную страницу и будет счастье. Для просмотра того что запускается можно бесплатной прогой глянуть autoruns от systernals
А еще лучше http://ww.bestfilez.net/forums/index.php?showtopic=12222&st=325 Замечательно режет порно и можно, чтоб другая назойливая реклама не доставала.
Проблема в следующем: меняю домашнюю страницу (например X) в "Свойствах обозревателя" на страницу Y, нажимаю применть все хорошо. Закрываю explorer, запускаю снова открывается страница X. Где это прописано и как можно исправить.
Пользуемся поиском, читаем специльную тему http://www.bestfilez.net/forums/index.php?showtopic=5583, находим и начинаем любить прогу http://www.bestfilez.net/forums/index.php?showtopic=497&hl=ad-aware
mam66
Нужно ставить защиту - антивирус(напр. Drweb) и фаервол(Напр. Outpost).
Но начать можно малой кровью - http://www.anvir.net/
AnVir Task Manager поможет следить за изменением стартовой страницы и подскажет что её меняет. Главное понять, что AnVir только начало пути и без нормальной защиты компа не обойтись
Помнится, у AVZ ,была функция восстановления в том числе и домашней странички, кроме всего прочего
многие твикеры имеют функцию "защита домашней страницы от изменений"
также некоторые советы по этому поводу
_http://www.superantispyware.com/?tag=SUPERANTISPYWARE
UPERAntiSpyware-русский есть,1.9МБ,бесплатно,обновления ежедневно,или Malwarebytes' Anti-Malware
_http://www.malwarebytes.org/ -функции,те-же
Сервис деактивации вымогателей-блокеров
Аналогичный сервис от Dr.Web: http://www.drweb.com/unlocker/index/?lng=ru
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)