IPB

Здравствуйте, гость ( Вход | Регистрация )

> ПРАВИЛА ФОРУМА

Все ссылки на сторонние ресурсы, за исключением офсайтов программ и их зеркал, должны оформляться с помощью тега скрытого текста - [hide=1] URL [/hide] и никак иначе. За нарушение будет строгое наказание.

> Шпионы и чернуха, изменение стартовой страницы, hijack, эксплойты, всплывающие окна
Sercam
22.05.2003 - 22:33
Сообщение #1



VrnLan-MapMaker
Group Icon
Группа: VIP
Сообщений: 788
Регистрация: 19.01.2003
Из: Воронеж

Пользователь №: 5146




Дикая проблемка у меня.
Заслали мне какую-то хрень, и теперь у меня Explorer автоматом вместо нужного сайта коннектится к какойто ерунде эротической http://www.eroson.com/indexf.html , и всплывают ещё 2 сайта : url=http://dolls.nu/ и url=http://publichouse.ru/. Беда какая-то. Ничего не могу сделать, поудалял уже всё что мог. И где только эта хрень прописалась, ума не дам.
Может подскажете чего-нибудь дельного, как избавить комп от всякой нечисти.
huh.gif


--------------------
Нет предела собственному совершенствованию !!!
Воронеж хрен догонишь!
User is offlineProfile Card PM
Go to the top of the page
+
5 Страницы V < 1 2 3 4 5 >  
Reply to this topicStart new topic
Ответов(50 - 74)
malim
13.08.2003 - 23:23
Сообщение #51



Самый молодой :)
Group Icon
Группа: Старейшины
Сообщений: 512
Регистрация: 12.06.2002
Из: Канада

Пользователь №: 825




Все справился как это делается читаем здесь _http://www.itc.virginia.edu/desktop/docs/messagepopup/

Это самый настощий спам.
User is offlineProfile Card PM
Go to the top of the page
+
knyaz
17.08.2003 - 16:57
Сообщение #52



Full Member
***
Группа: Full member
Сообщений: 57
Регистрация: 25.07.2003

Пользователь №: 13431




Sercam
Специально зашёл на этот сайт чтобы подцепить и проверить и удалить...
всё точно как сказал AndragoN ...только ещё подцепил троян даунлоадер...(он на этом специализируется)...проверял дважды ...второй раз небыло...
Чисти реестр...и на всякий случай антивирусником пройдись...


--------------------
Опыт - это название, которое каждый даёт своим ошибкам!
User is offlineProfile Card PM
Go to the top of the page
+
malim
4.09.2003 - 01:03
Сообщение #53



Самый молодой :)
Group Icon
Группа: Старейшины
Сообщений: 512
Регистрация: 12.06.2002
Из: Канада

Пользователь №: 825




Всем привет.У меня такая проблема.Всегда когда я вводил неправильный сайт в строке то у меня он искался msn а сейчас ищется _www.clr-sch.com Не знаю почему.Я почистил ad-aware 6.0
нашёл в регистре строчки с этим названием удалил их потом стёр все куки котрые лежали c:/document and setting/ali/cookie и всё равно он ищет этим сайтом _www.clr-sch.com.Помогите справится.
Заранее благодарю.
User is offlineProfile Card PM
Go to the top of the page
+
malim
4.09.2003 - 03:54
Сообщение #54



Самый молодой :)
Group Icon
Группа: Старейшины
Сообщений: 512
Регистрация: 12.06.2002
Из: Канада

Пользователь №: 825




Странно...Почистил History заработало а потом опять также.

Сообщение было отредактировано malim: 4.09.2003 - 04:03
User is offlineProfile Card PM
Go to the top of the page
+
Sercam
11.09.2003 - 20:44
Сообщение #55



VrnLan-MapMaker
Group Icon
Группа: VIP
Сообщений: 788
Регистрация: 19.01.2003
Из: Воронеж

Пользователь №: 5146




Цитата(AndragoN @ 18.06.2003 - 15:04)
Sercam

Ты реестр то прошерсти а не говори что нету...!!!!!!!!!!!  :D  на eroson и на все остальные всплывающие ссылки......почисть кукисы
Вся плюшка здесь HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix - путь ебустра :)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes - www прописался

В первом случае у меня:
(По умолчанию) "http://"

Во втором случае:
(По умолчанию) (Значение не присвоено)
ftp ftp://
gopher gopher://
home http://
mosaic http://
www http://


--------------------
Нет предела собственному совершенствованию !!!
Воронеж хрен догонишь!
User is offlineProfile Card PM
Go to the top of the page
+
myras
15.08.2004 - 20:08
Сообщение #56



Гость










вот прочитал все это , у меня было тоже самое! так же изменилась
стартовая страница, но покруче! (у меня тогда был Win Me)ее через Internet Explorer нельзя
было изменить! окно было не активним!!! при попытке зайти
в реестр (regedit) надпись выскакивает у вас типа нет прав !
обратитесь к системному администратору !
оказалось что доступ в реестр тоже заблокирован!произошли изменеения в реестре,
и еще прописался оказывается сайт какойто в реестр , он коннектился
к порно сайтам и тд. но после долгих поисков нашел проги Adaware , Spyremower ,
и им подобные , вычистил ,помогло но не нанадого! Прогой MarsWincleaner
зашел всетаки в реестр , открыл доступ (regedit) , прочистил Adaware , и SpayRemower, а так же
MarsWincleaner, и удалил записи этих сайтов в реестре (пути точно уже не помню)
и все заработало нормально! а в данный момент стоит у меня Firewall , вот с ней пока никаких изменений в реестре не замечал...
Удачи! :)
Go to the top of the page
+
lakers
18.11.2004 - 18:15
Сообщение #57



Гость










Справился с проблемой теток, eroson.com и прочей гадости! Стоит win XP Home Edition SP2 и IE 6.0.

1. Если компьютер подключен к сети, то эта зараза переходит на другие машины и при входе в интернет с них показывает веселые картинки. Поэтому для начала отключиться от сети.

2. Проверить комп на наличие вирусов.

3. Установить Ad-Aware 6.0 и почистить машину. Как правило он информирует о взломе браузера и находит всякие плохие куки, может найти вредоносные программы, если они есть.

4. В IE 6.0 заходим сервис-->свойства обозревателя --> программы --> надстройки (в IE 5.0 я не нашел, где у него прячутся эти надстройки, поэтому на другом компе тетки по-прежнему веселятся) В надстройках я отключил надстройку Cls после этого тетки сгинули. Ad-aware, к сожалению, не определяет и не удаляет ее. Прячется эта хрень в файле qwe4820.dll (При активации этой надстройки тетки снова веселятся. Но если ее отключил - все нормально, и сама по себе она не включается.)
Если есть знающие люди, как по аналогии с этой схемой вытравить эту гадость на Win2000 c IE5.0 и 5.5 пишите.
Go to the top of the page
+
lakers
18.11.2004 - 21:58
Сообщение #58



Гость










Есть готовое решение программа, которая чистит всю эту хрень.
http://z-oleg.com/secur/avz.htm стал искать как удалить qwe4820.dll - яндекс ничего не выдал, зато рамблер привел куда надо. Всем удачи.
Не даем прямых ссылок, читаем правила.
/UJIN
Go to the top of the page
+
insider
20.11.2004 - 04:35
Сообщение #59



Гость










Возникала такая же проблема, как и у автора темы, причем к порнушным сайтам отношения это не имело.
У меня (да и у автора похоже тоже) имеется вирус, который заразил один из запущенных сервисов - в диспетчере задач все некритичное можно поубивать вручную, либо загрузиться в защищенном режиме без сети. Затем почистить комп на предмет вирусов любым обновленным антивирусом, минимально каталог \system32 или лучше \windows целиком - там и лежит зараженный вирусом сервис (dll или exe). Далее прочистить корень диска C: даже если система не установлена на C:. Далее прочистить реестр на предмет ссылок на упомянутые в сабже сайты - теперь, когда антивирус убил зараженный сервис, этот сервис настройки эксплорера не обновит.
Поковырять упомянутые выше ветки реестра тоже не помешает. Плюс ко всему в своем профайле проверь содержимое подкаталогов и почисти временные папки. Также в Program Files ты на 90% точно обнаружишь пару-тройку прог, которые не ставил - это то, что вирус притащил за собой из инета - убей ессно.
Напоследок проверь комп прогой Scan Spyware - где ее взял не помню, но поищи, неплохая или Ad-Aware SE, как уже советовали.
И не торопись сносить винду :)
Go to the top of the page
+
Heaven
28.11.2004 - 12:43
Сообщение #60



Member
**
Группа: Full member
Сообщений: 35
Регистрация: 30.10.2004

Пользователь №: 67407




Поставь программу XoftSpy и проскань через нее. Думаю будешь удивлен, когда найдешь у себя установленной разной шпионской лабуды.


--------------------
No place for disgrace
User is offlineProfile Card PM
Go to the top of the page
+
hoppy
20.01.2005 - 19:46
Сообщение #61



Гость










[size=6][/size]
[color=darkblue][/color] Добрый день! Я далеко не опытный пользователь, хотя не малое знаю!!! Но есть у меня несколько проблем, и я правда нуждаюсь в вашей помощи, я ко многим обращалась, но никто мне не может помочь! Надеюсь, ВЫ откликнитесь!!! Потому что, на самом деле, я прекрасно понимаю, что мои проблемы – сущий пустяк, но я их не могу решить. blink.gif И очень ОЧЕНЬ прошу вас помочь!!!!! Пожалуйста!!!!! huh.gif

1 В общем, не знаю, как это получилась (я на такие сайты не захожу, как цыпанула не понимаю ;) ), но при включении компа мне высвечивается сообщение – выберите, пожалуйста, модем – я выбираю, жму окей, а дальше самое интересное!!!
И появляется у меня на рабочем столе какой-то ярлык с девушкой, а внизу написано – ХХХ. Files. Также он прописывается в «Пуске», и устанавливается в Program Files. Я уже пробовала всё это удалить – везде. Оно, конечно, удаляется, но потом снова появляется. Я, вот думаю, может оно еще, где прописалось в Windows, например. И чтобы эту «неполадку» устранить - надо удалить, абсолютно везде. Что делать? :(


2 Я когда включаю компьютер, он загружается – всё как надо, но вместе с загрузкой необходимых компонентов, загружается и папка «Удалённый доступ к сети». Мне посоветовали воспользоваться программой RegCleaner(вроде, сказали, что это могла в регистре сохраниться – а как его найти?), я так и сделала, но что-то не помогает. Как от этого избавиться? w00t.gif


3 После перезагрузки ОС я, понятное дело, стала устанавливать драйвера, необходимые программы, инфу с дисков и т.д. Ну и конечно, дошло дело до подключению к интернет (к слову - я подключена к линии ISDN). Так вот, драйвера на модем я установила и подключение тоже «сделала». А проблема, вот какая: под строками, где надо вводить «Имя пользователя» и «Пароль», есть такая строка «Телефон», так вот в ней, высвечивается два номера телефона (мой домашний номер и номер для модемного входа). Когда я пытаюсь подключиться ничего не подключиться – Завершение связи!!! Но как только я удаляю из этой строки номер своего домашнего телефона – я тут же захожу в интернет. Но я ж не буду при каждом подключении удалять номер, это ведь не удобно и конечно хотелось бы от этого избавиться!!! Кстати, в свойствах самого соединения я лазила, но там нет моего домашнего номера, чтобы удалить. Да и когда я создавала подключение, я не вводила домашний телефон, только телефон провайдера. blink.gif


Помогите мне, пожалуйста, разобраться!!!!
Только я вас ОЧЕНЬ прошу – отвечайте конкретно по делу, и без унижений, пожалуйста!!! unsure.gif
Go to the top of the page
+
SergejCh
20.01.2005 - 20:55
Сообщение #62



Silver Member
Group Icon
Группа: VIP
Сообщений: 457
Регистрация: 7.10.2003

Пользователь №: 17748




hoppy
Попробуй почитать вот здесь: _http://www.bestfilez.net/forums/index.php?showtopic=5583&hl= это здесь же на форуме, возможно некоторые вопросы отпадут.
User is offlineProfile Card PM
Go to the top of the page
+
berez
20.01.2005 - 21:24
Сообщение #63


No Avatar
Novice
*
Группа: Пoльзователь
Сообщений: 19
Регистрация: 13.10.2004

Пользователь №: 64788




hoppy надо реестр чистить, но без опыта в этих делах не рекомендуется...... можно ещё откатить windows.... но прежде всего советую загрузится в save mode и попробывать деинсталировать оттуда.... с удалением всех папок, где эта дрянь была, и соответствено с очисткой корзины... вобщем дерзай....
User is offlineProfile Card PM
Go to the top of the page
+
hoppy
20.01.2005 - 22:33
Сообщение #64



Гость










SergejCh
Спасибо огромное за ссылку - много информации, щас всё обработаю и начну атаку!!! :-)

berez
Спасибо за предложение и совет - ВСЁ попробую!!!


Боже, хоть бы получилось! :)
Go to the top of the page
+
berez
20.01.2005 - 22:39
Сообщение #65


No Avatar
Novice
*
Группа: Пoльзователь
Сообщений: 19
Регистрация: 13.10.2004

Пользователь №: 64788




hoppy к жизни надо относится проще.... как говорил о.и. бендер:"с деньгами надо растоваться легко" да... так к чему это я.... винду можна переставить....... если уж совсем не пруха будет.... ну а на будущее подготовится при помощи програмы Acronis True Image for Windows...... и если такое случится в следующий раз.... то переустановка винды и всех приложений займёт минут 10-15
User is offlineProfile Card PM
Go to the top of the page
+
hoppy
20.01.2005 - 22:51
Сообщение #66



Гость










berez
ДА КУДА УЖ ПРОЩЕ!!!!!
Я, самое интересное, систему переустановила на тех выходных - ВСЁ ОТФОРМАТТРОВАЛА, решила ВСЁ начать с чистого листа. А тут, блин, опять гадости нахваталась - ЗАКОН ПОДЛОСТИ, одним словом.
А вообще, надо уже машину менять - вот этим и надо заняться - помощнее что-то взять!!!!!
Не знание законов - не освобождает от ответственности.
Читай Правила. Прежде чем создавать новую тему (да еще с неинформативным названием), воспользуйся Поиском.
Твою тему объединил с аналогичной.
ЗЫ: И поменьше эмоций. Слова и фразы, написанные заглавными буквами означают крик.
----------
Andyy
Go to the top of the page
+
Indernacht
9.03.2005 - 18:35
Сообщение #67


No Avatar
Novice
*
Группа: Пользовaтели
Сообщений: 4
Регистрация: 9.03.2005

Пользователь №: 101686




Товарищи! Помогите чайнику.
Видимо, с какого-то порносайта ко мне залез страшный вирус. Теперь инет открывается со страницы http: //www.xxxxxxxxxx=1154 и появилась еще одна строка поиска "Search toolbar", которая нужна мне как собаке пятая нога.
Что делать? Переставлять homepage бесполезно, Ad-aware и касперский этот вирус тоже не находят!

Сообщение было отредактировано Andyy: 9.03.2005 - 23:23
User is offlineProfile Card PM
Go to the top of the page
+
PAlex
10.03.2005 - 11:05
Сообщение #68


No Avatar
Novice
*
Группа: Пoльзователь
Сообщений: 24
Регистрация: 8.02.2005

Пользователь №: 93813




Обычно Ad-aware справляется с подобными зверьками. Попробуйте следующее:
1. Обновить базы Ad-aware и касперского
2. Если ваша ОС - это винХР, то отключить автоматическое восстановление системы
3. Просканировать диск (системный раздел как минимум) каспером и Ad-aware
4. Перегрузить систему и снова просканировать тем и другим
User is offlineProfile Card PM
Go to the top of the page
+
cr99
10.03.2005 - 11:09
Сообщение #69


No Avatar
Novice
*
Группа: Пользовaтели
Сообщений: 4
Регистрация: 20.01.2005

Пользователь №: 87779




Пробуй вот эту прогу
IE Recover Registry 0.02
она тебе почистит бяки с домашней страницей

или IE doctor - там можешь забить нужную домашнюю страницу и менять всякие настройки
User is offlineProfile Card PM
Go to the top of the page
+
drSAB
10.03.2005 - 12:37
Сообщение #70



RULEZ МОДЕРАТОР
Group Icon
Группа: Супермодераторы
Сообщений: 25162
Регистрация: 14.06.2002
Из: Free pirat

Пользователь №: 705




Indernacht
подобные проблемы уже были описаны на форуме в десятке тем...
разделы:
GlobalNews
Warez
Soft
и здесь...

сделай поиск на слово hijack
User is offlineProfile Card PM
Go to the top of the page
+
Indernacht
10.03.2005 - 12:49
Сообщение #71


No Avatar
Novice
*
Группа: Пользовaтели
Сообщений: 4
Регистрация: 9.03.2005

Пользователь №: 101686




PAlex, cr99
Спасибо!
Вчера обновил касперского, и, как не странно, он смог решить эту проблему.
Тем не менее, я поискал IE Recover Registry 0.02 и вышел на замечательную статью по правке реестра:
_http://easysoft.altruistic.ru/_clause01.html[/url]
Все просто и понятно написано. Так что теперь никакие трояны и т.п. нечисть нас не возьмет!
Правилами запрещены прямые ссылки!

Сообщение было отредактировано Andyy: 10.03.2005 - 14:26
User is offlineProfile Card PM
Go to the top of the page
+
drSAB
10.03.2005 - 13:05
Сообщение #72



RULEZ МОДЕРАТОР
Group Icon
Группа: Супермодераторы
Сообщений: 25162
Регистрация: 14.06.2002
Из: Free pirat

Пользователь №: 705




Indernacht
а ели бы открыл самую первую страницу этой темы, так увидел бы те же рекомендации и болевые точки :D
User is offlineProfile Card PM
Go to the top of the page
+
niktih1
14.03.2005 - 15:36
Сообщение #73



Novice
*
Группа: Пользовaтели
Сообщений: 9
Регистрация: 22.11.2004

Пользователь №: 71661




Люди добрые, помогите убить трояна!
У меня установлена Win 2003 server Ent.
Поймал какую-то фигню, которая переустановила дом страницу на "http://www.hotoffers.info/070/", причем ее нельзя уже изменить, а троян автоматически запускает браузер, если даже он не запущен и пытается выйти в сеть.
Я проверял систему программой AD-Aware SE, и она нашла в реестре следующее:
IEHIJACKER.HOTOFFERS
ЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛ
obj[0]=Ключ регистра HKEY_CLASSES_ROOT : clsid\{12345678-0000-0010-8000-00aaff6d2ea4}
obj[1]=Переменная регистра HKEY_LOCAL_MACHINE : software\microsoft\windows\currentversion\explorer\sharedtaskscheduler "{12345678-0000-0010-8000-00AAFF6D2EA4}"

Но эти ключи тоже не удаляются, после их удаления они появляются снова.
Помогите плз. разобраться.
User is offlineProfile Card PM
Go to the top of the page
+
ASSEDO
14.03.2005 - 16:07
Сообщение #74



HELPER
Group Icon
Группа: Старейшины
Сообщений: 281
Регистрация: 12.06.2002
Из: Туманный остров

Пользователь №: 31




niktih1
Это не троян, это хайджекер.
Зайди в безопасном режиме в Windows, выставвь через панель управления возможность видеть скрытые и системные папки и файлы, убедись, что все окна браузера закрыты и интернет отключен. Далее - в windows\system32 и переименуй systr.dll в systr.old Рестартуйся в нормальном режиме, смени домашнюю страницу на ту, которую хочешь ты, проверь, как работает твой IE (я понял, что у тебя именно он, лучше бы ты указал это в своём посте) Если не помогло, запусти Ad-Aware, посмотри, есть ли изменения, расскажи нам.


--------------------
IPB Image
User is offlineProfile Card PM
Go to the top of the page
+
Sinyak
20.03.2005 - 02:07
Сообщение #75


No Avatar
Novice
*
Группа: Пользовaтели
Сообщений: 1
Регистрация: 20.03.2005

Пользователь №: 104446




Цитата(niktih1 @ 14.03.2005 - 15:36)
Люди добрые, помогите убить трояна!
У меня установлена Win 2003 server Ent.
Поймал какую-то фигню, которая переустановила дом страницу на "http://www.hotoffers.info/070/", причем ее нельзя уже изменить, а троян автоматически запускает браузер, если даже он не запущен и пытается выйти в сеть.
Я проверял систему программой AD-Aware SE, и она нашла в реестре следующее:
IEHIJACKER.HOTOFFERS


Если кому надо вылечить IEHIJACKER.HOTOFFERS, а вручную лень, то можно попробовать этим (под ХР) - Killer_IEHIJACKER_HOTOFFERS :
url=http://www.itcn.ru/conf/index.php?act=Attach&type=post&id=331750
User is offlineProfile Card PM
Go to the top of the page
+
Реклама

5 Страницы V < 1 2 3 4 5 >
Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0 -

 



- Текстовая версия Сейчас: 22.11.2017 - 17:08
]]> ]]>
]]> Яндекс.Метрика Google+ ]]>
Загружается, подождите...