IPB

Здравствуйте, гость ( Вход | Регистрация )

> ПРАВИЛА ФОРУМА

Все ссылки на сторонние ресурсы, за исключением офсайтов программ и их зеркал, должны оформляться с помощью тега скрытого текста - [hide=1] URL [/hide] и никак иначе. За нарушение будет строгое наказание.

> Шпионы и чернуха, изменение стартовой страницы, hijack, эксплойты, всплывающие окна
Sercam
22.05.2003 - 22:33
Сообщение #1



VrnLan-MapMaker
Group Icon
Группа: VIP
Сообщений: 788
Регистрация: 19.01.2003
Из: Воронеж

Пользователь №: 5146




Дикая проблемка у меня.
Заслали мне какую-то хрень, и теперь у меня Explorer автоматом вместо нужного сайта коннектится к какойто ерунде эротической http://www.eroson.com/indexf.html , и всплывают ещё 2 сайта : url=http://dolls.nu/ и url=http://publichouse.ru/. Беда какая-то. Ничего не могу сделать, поудалял уже всё что мог. И где только эта хрень прописалась, ума не дам.
Может подскажете чего-нибудь дельного, как избавить комп от всякой нечисти.
(IMG:style_emoticons/bfz/huh.gif)


--------------------
Нет предела собственному совершенствованию !!!
Воронеж хрен догонишь!
User is offlineProfile Card PM
Go to the top of the page
+
5 Страницы V « < 3 4 5  
Reply to this topicStart new topic
Ответов(100 - 121)
Katy
6.07.2006 - 18:29
Сообщение #101



Novice
*
Группа: Пoльзователь
Сообщений: 22
Регистрация: 26.11.2003
Из: Интернед

Пользователь №: 24014




Появилась такая хрень - см на картинке.
[img]http://dalbum.10x15.ru/photos/60706/4aX2XH_Y0SRIm1Zn_3.jpg[/img]

После (или до) этого перестал запускаться автоматически outpost firewall.

Предлагает установить trust cleaner. В итоге сам установил ярлыки, и прочее.
Чистила комп ad-aware, outpost, awast, zone alarm, dr.web, убила ярлыки и папки в програм файлс и виндоус - а этот красный крест никак не убирается. (IMG:style_emoticons/bfz/angry.gif)

В автозагрузке (смотрю с помощью starter) - ничего подозрительного...

Яндекс нашел вот эту статью=>http://www.symantec.ru/avcenter/venc/data/pf/trustcleaner.html, сейчас буду устанавливать norton antivirus, может получится.

Что посоветуете?

Сообщение было отредактировано Katy: 6.07.2006 - 18:31


--------------------
Спам придумали боги в отместку за наши молитвы
User is offlineProfile Card PM
Go to the top of the page
+
sedovlasiy
27.07.2006 - 12:25
Сообщение #102



Member
**
Группа: Пользовaтели
Сообщений: 26
Регистрация: 8.01.2005
Из: Санкт-Петербург

Пользователь №: 84047




Цитата(malim @ 14.08.2003 - 00:02) *

Всем привет.Незнаю обратился ли я в тот раздел или нет если нет то прошу перенести или я создам новую тему.У меня вот такая пролема.Время от времени на компе выскакивает такое сообщение [img]http://www.malim.front.ru/error.jpg[/img]
И текст в нём бывает разный но смысл одинаковый.Как можно избавиться от этого?Я пробовал ad-aware но не помогает сново вылазеет это сообщение.Очень раздражает оно меня.

Система у меня winxp pro corp. Sp1 не установлен

Сноси, форматируй под DOS, устанавливай заново...


--------------------
С уважением, Владимир. [email="sedovlasiy@yandex.ru"]sedovlasiy@yandex.ru[/email]
User is offlineProfile Card PM
Go to the top of the page
+
fara
26.12.2007 - 18:02
Сообщение #103



Gold Member
Group Icon
Группа: VIP
Сообщений: 644
Регистрация: 8.01.2005
Из: г.Омск

Пользователь №: 83985




Извиняюсь за некропост,но тема вроде та.Какая на сегодняшний день лучшая прога по отлову шпионов,троянов и т.п.?А то их куча,не разберешься.Или всё-таки пользоваться антивирусом?У меня Eset Smart Security.

з.ы. Не в тему.У меня с предыдущим юэером один день регистрации,а какая разница в сообщениях и номере...

Сообщение было отредактировано fara: 26.12.2007 - 18:05


--------------------
"...время идет, и за компьютеры садятся те, кто разбирается в них все меньше и меньше..."
(с) Э. Танебаум, "Архитектура ЭВМ".
User is offlineProfile Card PM
Go to the top of the page
+
SubWoofer
26.12.2007 - 18:28
Сообщение #104



EDITOR
****
Группа: Full member
Сообщений: 481
Регистрация: 5.05.2006

Пользователь №: 160989




fara

Защищаюсь этим - KIS+NOD+регулярные обновления ОС+не лезть на рабочей системе куда не следует.
Вроде всё в норме.


--------------------
Для ремонта мозгов электронных - www.bestfilez.net/forums/index.php
...и нейронных - www.avanturist.org/forum/index.php
User is offlineProfile Card PM
Go to the top of the page
+
fara
26.12.2007 - 18:36
Сообщение #105



Gold Member
Group Icon
Группа: VIP
Сообщений: 644
Регистрация: 8.01.2005
Из: г.Омск

Пользователь №: 83985




Как же ужить вместе 2 антивируса?не включать их в автостарте?И запускать по очереди?Последнему из твоих советов иногда стараюсь выполнять,хотя иногда бывает.


--------------------
"...время идет, и за компьютеры садятся те, кто разбирается в них все меньше и меньше..."
(с) Э. Танебаум, "Архитектура ЭВМ".
User is offlineProfile Card PM
Go to the top of the page
+
SubWoofer
26.12.2007 - 18:41
Сообщение #106



EDITOR
****
Группа: Full member
Сообщений: 481
Регистрация: 5.05.2006

Пользователь №: 160989




fara
Один антивирь на рабочей системе, второй - на резервно-аварийной. При малейшем подозрении - проверка из резерва, если всё нормально - раз в неделю.


--------------------
Для ремонта мозгов электронных - www.bestfilez.net/forums/index.php
...и нейронных - www.avanturist.org/forum/index.php
User is offlineProfile Card PM
Go to the top of the page
+
fara
27.12.2007 - 06:26
Сообщение #107



Gold Member
Group Icon
Группа: VIP
Сообщений: 644
Регистрация: 8.01.2005
Из: г.Омск

Пользователь №: 83985




Ну,а из специализированного софта по отлову шпионов что посоветуете?


--------------------
"...время идет, и за компьютеры садятся те, кто разбирается в них все меньше и меньше..."
(с) Э. Танебаум, "Архитектура ЭВМ".
User is offlineProfile Card PM
Go to the top of the page
+
Andyy
27.12.2007 - 10:47
Сообщение #108



Honorable Member
Group Icon
Группа: Супермодераторы
Сообщений: 3518
Регистрация: 1.10.2002
Из: Москва

Пользователь №: 1249




fara
На работе "Ad-Aware 1.05 Prof" (на 1.06 не перехожу - этот вполне устраивает) + DrWeb 4.33 c включенными опциями для отлова всякой "нечисти". Дома еще стоит Kaspersky Anti-Hacker, но это больше для локалки, чтоб не баловались.
ЗЫ: В номере разница небольшая - 62, а в сообщениях - согласен. Но это как раз и показывает активность и полезность пользователей на форуме. Кто-то пришел только что-то взять, ну а другие еще и дают... (IMG:style_emoticons/bfz/bleh.gif)
User is offlineProfile Card PM
Go to the top of the page
+
fara
27.12.2007 - 21:24
Сообщение #109



Gold Member
Group Icon
Группа: VIP
Сообщений: 644
Регистрация: 8.01.2005
Из: г.Омск

Пользователь №: 83985




Да,я им тоже пользовался год назад.Я подумал.что может ещё что-то новое появилось.Решил поппробовать Spy Sweeper.
http://www.bestfilez.net/forums/index.php?...=522&st=125
Не смог найти нормальное дополнение к нему.Поэтому ставлю Ad-Aware 2007 Pro

Сообщение было отредактировано fara: 29.12.2007 - 17:42


--------------------
"...время идет, и за компьютеры садятся те, кто разбирается в них все меньше и меньше..."
(с) Э. Танебаум, "Архитектура ЭВМ".
User is offlineProfile Card PM
Go to the top of the page
+
Sofi
17.09.2008 - 12:38
Сообщение #110


No Avatar
Novice
*
Группа: Новичок
Сообщений: 2
Регистрация: 14.09.2008

Пользователь №: 217322




Захожу наэтот форум постоянно вылезает окно с сылкой на порносайт. Exprlorer блокирует но все равно не приятно .На других сайтах все нормально .Что за фигня?
User is offlineProfile Card PM
Go to the top of the page
+
Andyy
18.09.2008 - 14:10
Сообщение #111



Honorable Member
Group Icon
Группа: Супермодераторы
Сообщений: 3518
Регистрация: 1.10.2002
Из: Москва

Пользователь №: 1249




Sofi
Провертесь на вирусы/шпионы, почистите куки. См. темы в шапке: Шпионы и чернуха, изменение стартовой страницы.
ЗЫ: Такой рекламы на форуме нет.
User is offlineProfile Card PM
Go to the top of the page
+
99alexey
18.09.2008 - 16:24
Сообщение #112


No Avatar
Full Member
***
Группа: Full member
Сообщений: 165
Регистрация: 7.05.2004

Пользователь №: 45963




Поставь Spybot-S&D:
http://www.bestfilez.net/forums/index.php?...5&hl=Spybot
или Ad-Aware:
http://www.bestfilez.net/forums/index.php?...=497&st=225
User is offlineProfile Card PM
Go to the top of the page
+
borman77
24.11.2008 - 09:47
Сообщение #113


No Avatar
Novice
*
Группа: Пользовaтели
Сообщений: 5
Регистрация: 4.08.2005

Пользователь №: 129945




Ну и советчики, просто диву даешся. Что дома тараканы заведутся, сносить хату и строить снова чтоли....

Наверное самый простой способ от запуска ненужной страницы, это прописать в свойствах ярлыка от IE нужную страницу и будет счастье. Для просмотра того что запускается можно бесплатной прогой глянуть autoruns от systernals
User is offlineProfile Card PM
Go to the top of the page
+
Lyekka
28.12.2008 - 23:05
Сообщение #114



Novice
*
Группа: Пoльзователь
Сообщений: 15
Регистрация: 25.10.2004

Пользователь №: 66662




А еще лучше КИС 2008 Замечательно режет порно и можно, чтоб другая назойливая реклама не доставала.
User is offlineProfile Card PM
Go to the top of the page
+
mam66
15.10.2009 - 17:42
Сообщение #115


No Avatar
Novice
*
Группа: Новичок
Сообщений: 1
Регистрация: 15.10.2009

Пользователь №: 242892




Проблема в следующем: меняю домашнюю страницу (например X) в "Свойствах обозревателя" на страницу Y, нажимаю применть все хорошо. Закрываю explorer, запускаю снова открывается страница X. Где это прописано и как можно исправить.
User is offlineProfile Card PM
Go to the top of the page
+
YScratch
15.10.2009 - 19:43
Сообщение #116


No Avatar
Full Member
***
Группа: Full member
Сообщений: 209
Регистрация: 14.06.2004
Из: Dnepropetrovsk

Пользователь №: 50560




Пользуемся поиском, читаем специльную тему Шпионы и чернуха, изменение стартовой страницы, находим и начинаем любить прогу Lavasoft Ad-Aware


--------------------
Это неправильные пчелы, и они несут неправильный мед!
User is offlineProfile Card PM
Go to the top of the page
+
Val14
15.10.2009 - 22:12
Сообщение #117



DIGGER
Group Icon
Группа: Старейшины
Сообщений: 1884
Регистрация: 29.07.2002
Из: Москва

Пользователь №: 541




mam66
Нужно ставить защиту - антивирус(напр. Drweb) и фаервол(Напр. Outpost).

Но начать можно малой кровью - http://www.anvir.net/
AnVir Task Manager поможет следить за изменением стартовой страницы и подскажет что её меняет. Главное понять, что AnVir только начало пути и без нормальной защиты компа не обойтись
User is offlineProfile Card PM
Go to the top of the page
+
button
15.10.2009 - 22:16
Сообщение #118


No Avatar
Novice
*
Группа: Пользовaтели
Сообщений: 4
Регистрация: 3.01.2007

Пользователь №: 179243




Помнится, у AVZ ,была функция восстановления в том числе и домашней странички, кроме всего прочего
User is offlineProfile Card PM
Go to the top of the page
+
Sanek
15.10.2009 - 23:02
Сообщение #119



Истинный помощник
Group Icon
Группа: Модераторы
Сообщений: 940
Регистрация: 13.01.2002

Пользователь №: 457




многие твикеры имеют функцию "защита домашней страницы от изменений"

также некоторые советы по этому поводу
CODE

Подмена домашней страницы - как избавиться от подмены домашней страницы?

Не меняется домашняя страница. Залез на очень неприятный сайт... Теперь эта хреновина прописалась где-то в глубинах системы и при каждой перезагрузке эта страница становится домашней - не изменяется домашняя страница (с нее, соответственно, Internet Explorer начинает обзор).

Запустите ПК в режиме защиты от сбоев и выгрузите из памяти все запущенные программы от сторонних разработчиков (то есть не от Microsoft - автора файла можно узнать в его свойствах), если таковые оказались - для этого используйте не только комбинацию клавиш Ctrl+Alt+Del, но ОБЯЗАТЕЛЬНО и утилиту типа TaskInfo 2002 (www.iarsn.com) - только с ее помощью можно увидеть, что в действительности находится в памяти ПК.
Затем, с помощью утилиты msconfig.exe проверьте всю автозагрузку и либо отключите загрузку обнаруженной вредоносной программы (обычно это программа, назначение которой вам неясно, или которая имеет абсурдное название - набор цифр, например), либо, если визуально определить виновника невозможно, то отключите вообще все программы из автозагрузки - для ОС это абсолютно безопасно.
Разумеется, сразу после этого просканируйте систему свежим антивирусом и утилитой Ad-aware www.lavasoft.de/aaw/index.html, удаляющей с диска более-менее известные рекламно-шпионские программные модули, формально вирусами не являющиеся. Далее обнулите в свойствах обозревателя домашнюю страницу и перегрузите ПК.
Если ваши установки на этот раз не изменились и проблема исчезла, то была виновата одна из автоматически загружаемых программ - по очереди возвращая автозагрузку каждой программы и перегружая ПК, можно выяснить конкретного виновника - после включения его автозагрузки (или после ручного запуска) страница опять окажется подменена.
В некоторых случаях программа, меняющая домашнюю страницу, не прописывает себя в автозагрузку и вносит изменения в настройки системы не при каждой загрузке Windows, а при своем обычном запуске - попробуйте в таком случае запускать каждую из установленных программ и смотрите, после загрузки которой из них изменились настройки обозревателя.
Определить вредоносную программу можно и по URL-адресу, прописывающемуся в качестве домашней страницы, а также по названию исполнимого файла - поиск в интернете поможет определить назначение каждой программы из автозагрузки.

Если же вы полностью отключили автозагрузку (вплоть до ручной проверки файлов win.ini, autoexec.bat, winstart.bat), но проблема не исчезла, то следующим этапом удалите все временные интернет-файлы (Temporary интернет Files), очистите Журнал (History), очистите папку C:\Windows\Cookies и посмотрите, какие плагины установлены для Internet Explorer - возможно страницу изменяет какой-то из них.
Файлы подключаемых модулей-плагинов находятся в папке C:\Program Files\Internet Explorer\Plugins - по свойствам каждого файла можно выяснить его предназначение. Временно удалите все файлы из этой папки и посмотрите результат - если проблема исчезла, значит, виноват один из плагинов.
Если нет, то откройте на этот раз в Блокноте файл Windows\hosts (без расширения, в Windows XP он находится в папке Winnt\System32\Drivers\Etc) и просмотрите его содержание - строки с упоминанием IP-адреса сайта вредоносной программы следует удалить.
Если же вы не используете файл hosts или первый раз о нем слышите (учтите только, что его мог создать администратор вашей локальной сети), можно удалить (или временно переместить в другую папку) и его.
Следующим этапом, даже если вы нашли виновника, запустите поиск этого зловредного URL-адреса (или IP) в редакторе реестра - везде, где встретите его упоминание - удаляйте.

Обычно в Windows поражены чужеродным URL следующие параметры реестра (параметры, значение которых не указано, можно удалить):
HKEY_CURRENT_USER\Software\
Microsoft\Internet Explorer
"SearchURL"=
HKEY_CURRENT_USER\Software\
Microsoft\Internet Explorer\Main
"Default_Search_URL"=
"Search Page"="www.microsoft.com/
isapi/redir.dll?prd=ie&ar=
iesearch"
" Search Bar"=
"SearchURL"=
"Window Title"=
"Window_Placement"=
HKEY_CURRENT_USER\Software\
Microsoft\Internet Explorer\Search
"SearchAssistant"=
HKEY_CURRENT_USER\Software\
Micrsoft\Internet Explorer\Toolbar\WebBrowser
"ITBarLayout"=
HKEY_LOCAL_MACHINE\SOFT WARE\
Microsoft\Internet Explorer\Search
"SearchAssistant"="ie.search.msn.com/{SUB_RFC1766}/
srchasst/srchasst.htm"
"CustomizeSearch"="ie.s earch.
msn.com/{SUB_RFC1766}/
srchasst/srchcust.htm"
HKEY_LOCAL_MACHINE\SOFT WARE\Microsoft\Internet Explorer\AboutURLs
"NavigationFailure"="res://
shdoclc.dll/navcancl.htm"
"DesktopItemNavigationFailure"
="res://shdoclc.dll/
navcancl.htm"
"NavigationCanceled"="res://shdoclc.dll/navcancl.htm"
"OfflineInformation"="res://shdoclc.dll/offcancl.htm"
"blank"="res://mshtml.dll/
blank.htm"
"PostNotCached"="res://
mshtml.dll/repost.htm"
"mozilla"= "res://mshtml.dll/about.moz"
HKEY_LOCAL_MACHINE\SOFTWARE\
Microsof t\Internet Explorer\Main
"Default_Page_URL"=
"www.microsoft.com/isapi/
redir.dll?prd=ie& pver=6&ar=
msnhome"
"Default_Search_URL"=
"www.microsoft.com/isapi/
redir.dll? prd=ie&ar=iesearch"
"Search Page"=
"www.microsoft.com/isapi/
redir.dll?prd=ie&ar=iesearch"
" Local Page"=
"Start Page"=
"www.microsoft.com/isapi/
redir.dll?prd={SUB_PRD}&clcid=
{SUB_CLSID}&pver={SUB_PVER}
&ar=home"
"CompanyName"="Microsoft Corporation"
"Window Title"=
HKEY_USERS\.Default\Software\
Microsoft\Internet Explorer
"SearchURL"=
HKEY_USERS\.Default\Software\
Microsoft\Internet Explorer\Main
"Search Page"=
"www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Def ault_Search_URL"=
"Search Bar"=
"Local Page"=
"Start Page"=
HKEY_USERS\.Default\Software\
Microsoft\Internet Explorer\Search
"SearchAssistant"=

Кроме того, непременно проверьте, какие Browser Helper Objects установлены на вашем ПК. Browser Helper Objects (BHO) - это небольшие программы, не имеющие пользовательского интерфейса и автоматически запускаемые вместе с Internet Explorer.
Не многие пользователи слышали о подобной весьма небезопасной и достаточно скрытой функции Internet Explorer, но именно с ее помощью делается такая мерзость, как постоянная подмена вводимого в адресной строке браузера URL. Список идентификаторов, установленных BHO, находится в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\Current
Version\explorer\Browser Helper Objects.
Подозрительные BHO можно попробовать удалить из списка (предварительно сделав резервную копию реестра) - это их полностью дезактивирует. Однако, как выяснить - подозрительные они или нет, если в вышеупомянутом разделе только ничего не говорящие длиннющие номера?
Технология в данном случае такова. Например, если в этом разделе вы обнаружите подраздел HKEY_LOCAL_MACHINE\
SOFTWARE\Microsoft\Windows\
CurrentVersion\explorer\
Browser Helper Objects\{A5366673-E8CA-11D3-9CD9-0090271D075B}, то произведите поиск во всем реестре найденного идентификатора BHO - {A5366673-E8CA-11D3-9CD9-0090271D075B} - обнаружите его упоминание также и в разделе HKEY_CLASSES_ROOT\CLSID\
{A5366673-E8CA-11D3-9CD9-0090271D075B}. Просмотрите все содержимое найденного раздела, чтобы определить, к какой программе относится этот BHO - в данном случае вы обнаружите такую запись: HKEY_CLASSES_
ROOT\CLSID\{A5366673-E8CA-11D3-9CD9-0090271D075B}\
InprocServer32
@="C:\Program Files\Flashget\jccatch.dll"
Из этой записи можно сделать вывод, что обнаруженный BHO создан программой FlashGet и никакой угрозы не представляет. Если же вы обнаружите упоминание DLL-библиотеки непонятного происхождения, то смело удаляйте в реестре все упоминания данного BHO - скорее всего именно он и является причиной неприятностей.
Удобнее же всего (и безопаснее для реестра) не ручной поиск и идентификация установленных BHO, а использование специально для этого предназначенных программ, таких как BHODemon www.definitivesolutions.com или BHOCaptor www.xcaptor.org, которые выдадут всю информацию об установленных модулях BHO и помогут деактивировать подозрительные BHO.
Вот и все - помните только, что рекламщики не дремлют, постоянно изобретая все новые способы проникнуть на ваш компьютер и поиметь зеленый доллар за счет вашего недешевого траффика, а потому без защиты проверенными файрволлами (типа буржуйского Norton Internet Security или отечественного Outpost Firewall) и антивирусами сегодня не обойтись. Профилактика всегда лучше, чем лечение.


--------------------
В ЭТОМ МИРЕ ТОГО, ЧТО ХОТЕЛОСЬ БЫ НАМ - НЕТ!
User is offlineProfile Card PM
Go to the top of the page
+
Luda
16.10.2009 - 08:25
Сообщение #120


No Avatar
Full Member
***
Группа: Full member
Сообщений: 121
Регистрация: 1.06.2005
Из: Краснодар

Пользователь №: 120039




_http://www.superantispyware.com/?tag=SUPERANTISPYWARE
UPERAntiSpyware-русский есть,1.9МБ,бесплатно,обновления ежедневно,или Malwarebytes' Anti-Malware
_http://www.malwarebytes.org/ -функции,те-же
User is offlineProfile Card PM
Go to the top of the page
+
layman
26.01.2010 - 17:16
Сообщение #121



сисадмин
Group Icon
Группа: Модераторы
Сообщений: 1583
Регистрация: 19.04.2006
Из: Самары

Пользователь №: 159636




Сервис деактивации вымогателей-блокеров
Цитата
"Лаборатория Касперского" представляет бесплатный сервис для борьбы с программами, блокирующими компьютер и предлагающими отправить платную СМС на определенный номер, взамен на номер отправителя будет выслан код, позволяющий разблокировать компьютер.
_support.kaspersky.ru/viruses/deblocker


--------------------
IPB Image
User is offlineProfile Card PM
Go to the top of the page
+
Andyy
27.01.2010 - 08:17
Сообщение #122



Honorable Member
Group Icon
Группа: Супермодераторы
Сообщений: 3518
Регистрация: 1.10.2002
Из: Москва

Пользователь №: 1249




Аналогичный сервис от Dr.Web: http://www.drweb.com/unlocker/index/?lng=ru
User is offlineProfile Card PM
Go to the top of the page
+
Реклама

5 Страницы V « < 3 4 5
Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0 -

 



- Текстовая версия Сейчас: 28.03.2024 - 19:13
]]> ]]>
]]> Яндекс.Метрика ]]>