Шпионы и чернуха, изменение стартовой страницы, hijack, эксплойты, всплывающие окна |
Здравствуйте, гость ( Вход | Регистрация )
Все ссылки на сторонние ресурсы, за исключением офсайтов программ и их зеркал, должны оформляться с помощью тега скрытого текста - [hide=1] URL [/hide] и никак иначе. За нарушение будет строгое наказание.
Шпионы и чернуха, изменение стартовой страницы, hijack, эксплойты, всплывающие окна |
Sercam |
22.05.2003 - 22:33
Сообщение
#1
|
VrnLan-MapMaker Группа: VIP Сообщений: 788 Регистрация: 19.01.2003 Из: Воронеж Пользователь №: 5146 |
Дикая проблемка у меня.
Заслали мне какую-то хрень, и теперь у меня Explorer автоматом вместо нужного сайта коннектится к какойто ерунде эротической http://www.eroson.com/indexf.html , и всплывают ещё 2 сайта : url=http://dolls.nu/ и url=http://publichouse.ru/. Беда какая-то. Ничего не могу сделать, поудалял уже всё что мог. И где только эта хрень прописалась, ума не дам. Может подскажете чего-нибудь дельного, как избавить комп от всякой нечисти. (IMG:style_emoticons/bfz/huh.gif) |
-------------------- Нет предела собственному совершенствованию !!!
Воронеж хрен догонишь! |
|
malim |
13.08.2003 - 23:23
Сообщение
#51
|
Самый молодой :) Группа: Старейшины Сообщений: 512 Регистрация: 12.06.2002 Из: Канада Пользователь №: 825 |
Все справился как это делается читаем здесь _http://www.itc.virginia.edu/desktop/docs/messagepopup/
Это самый настощий спам. |
knyaz |
17.08.2003 - 16:57
Сообщение
#52
|
Full Member Группа: Full member Сообщений: 57 Регистрация: 25.07.2003 Пользователь №: 13431 |
Sercam
Специально зашёл на этот сайт чтобы подцепить и проверить и удалить... всё точно как сказал AndragoN ...только ещё подцепил троян даунлоадер...(он на этом специализируется)...проверял дважды ...второй раз небыло... Чисти реестр...и на всякий случай антивирусником пройдись... |
-------------------- Опыт - это название, которое каждый даёт своим ошибкам!
|
|
malim |
4.09.2003 - 01:03
Сообщение
#53
|
Самый молодой :) Группа: Старейшины Сообщений: 512 Регистрация: 12.06.2002 Из: Канада Пользователь №: 825 |
Всем привет.У меня такая проблема.Всегда когда я вводил неправильный сайт в строке то у меня он искался msn а сейчас ищется _www.clr-sch.com Не знаю почему.Я почистил ad-aware 6.0
нашёл в регистре строчки с этим названием удалил их потом стёр все куки котрые лежали c:/document and setting/ali/cookie и всё равно он ищет этим сайтом _www.clr-sch.com.Помогите справится. Заранее благодарю. |
malim |
4.09.2003 - 03:54
Сообщение
#54
|
Самый молодой :) Группа: Старейшины Сообщений: 512 Регистрация: 12.06.2002 Из: Канада Пользователь №: 825 |
Странно...Почистил History заработало а потом опять также.
Сообщение было отредактировано malim: 4.09.2003 - 04:03 |
Sercam |
11.09.2003 - 20:44
Сообщение
#55
|
VrnLan-MapMaker Группа: VIP Сообщений: 788 Регистрация: 19.01.2003 Из: Воронеж Пользователь №: 5146 |
Цитата(AndragoN @ 18.06.2003 - 15:04) Sercam Ты реестр то прошерсти а не говори что нету...!!!!!!!!!!! :D на eroson и на все остальные всплывающие ссылки......почисть кукисы Вся плюшка здесь HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix - путь ебустра :) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes - www прописался В первом случае у меня: (По умолчанию) "http://" Во втором случае: (По умолчанию) (Значение не присвоено) ftp ftp:// gopher gopher:// home http:// mosaic http:// www http:// |
-------------------- Нет предела собственному совершенствованию !!!
Воронеж хрен догонишь! |
|
myras |
15.08.2004 - 20:08
Сообщение
#56
|
Гость |
вот прочитал все это , у меня было тоже самое! так же изменилась
стартовая страница, но покруче! (у меня тогда был Win Me)ее через Internet Explorer нельзя было изменить! окно было не активним!!! при попытке зайти в реестр (regedit) надпись выскакивает у вас типа нет прав ! обратитесь к системному администратору ! оказалось что доступ в реестр тоже заблокирован!произошли изменеения в реестре, и еще прописался оказывается сайт какойто в реестр , он коннектился к порно сайтам и тд. но после долгих поисков нашел проги Adaware , Spyremower , и им подобные , вычистил ,помогло но не нанадого! Прогой MarsWincleaner зашел всетаки в реестр , открыл доступ (regedit) , прочистил Adaware , и SpayRemower, а так же MarsWincleaner, и удалил записи этих сайтов в реестре (пути точно уже не помню) и все заработало нормально! а в данный момент стоит у меня Firewall , вот с ней пока никаких изменений в реестре не замечал... Удачи! :) |
lakers |
18.11.2004 - 18:15
Сообщение
#57
|
Гость |
Справился с проблемой теток, eroson.com и прочей гадости! Стоит win XP Home Edition SP2 и IE 6.0.
1. Если компьютер подключен к сети, то эта зараза переходит на другие машины и при входе в интернет с них показывает веселые картинки. Поэтому для начала отключиться от сети. 2. Проверить комп на наличие вирусов. 3. Установить Ad-Aware 6.0 и почистить машину. Как правило он информирует о взломе браузера и находит всякие плохие куки, может найти вредоносные программы, если они есть. 4. В IE 6.0 заходим сервис-->свойства обозревателя --> программы --> надстройки (в IE 5.0 я не нашел, где у него прячутся эти надстройки, поэтому на другом компе тетки по-прежнему веселятся) В надстройках я отключил надстройку Cls после этого тетки сгинули. Ad-aware, к сожалению, не определяет и не удаляет ее. Прячется эта хрень в файле qwe4820.dll (При активации этой надстройки тетки снова веселятся. Но если ее отключил - все нормально, и сама по себе она не включается.) Если есть знающие люди, как по аналогии с этой схемой вытравить эту гадость на Win2000 c IE5.0 и 5.5 пишите. |
lakers |
18.11.2004 - 21:58
Сообщение
#58
|
Гость |
Есть готовое решение программа, которая чистит всю эту хрень.
http://z-oleg.com/secur/avz.htm стал искать как удалить qwe4820.dll - яндекс ничего не выдал, зато рамблер привел куда надо. Всем удачи. Не даем прямых ссылок, читаем правила. /UJIN |
insider |
20.11.2004 - 04:35
Сообщение
#59
|
Гость |
Возникала такая же проблема, как и у автора темы, причем к порнушным сайтам отношения это не имело.
У меня (да и у автора похоже тоже) имеется вирус, который заразил один из запущенных сервисов - в диспетчере задач все некритичное можно поубивать вручную, либо загрузиться в защищенном режиме без сети. Затем почистить комп на предмет вирусов любым обновленным антивирусом, минимально каталог \system32 или лучше \windows целиком - там и лежит зараженный вирусом сервис (dll или exe). Далее прочистить корень диска C: даже если система не установлена на C:. Далее прочистить реестр на предмет ссылок на упомянутые в сабже сайты - теперь, когда антивирус убил зараженный сервис, этот сервис настройки эксплорера не обновит. Поковырять упомянутые выше ветки реестра тоже не помешает. Плюс ко всему в своем профайле проверь содержимое подкаталогов и почисти временные папки. Также в Program Files ты на 90% точно обнаружишь пару-тройку прог, которые не ставил - это то, что вирус притащил за собой из инета - убей ессно. Напоследок проверь комп прогой Scan Spyware - где ее взял не помню, но поищи, неплохая или Ad-Aware SE, как уже советовали. И не торопись сносить винду :) |
Heaven |
28.11.2004 - 12:43
Сообщение
#60
|
Member Группа: Full member Сообщений: 35 Регистрация: 30.10.2004 Пользователь №: 67407 |
Поставь программу XoftSpy и проскань через нее. Думаю будешь удивлен, когда найдешь у себя установленной разной шпионской лабуды.
|
-------------------- No place for disgrace
|
|
hoppy |
20.01.2005 - 19:46
Сообщение
#61
|
Гость |
[size=6][/size][color=darkblue][/color] Добрый день! Я далеко не опытный пользователь, хотя не малое знаю!!! Но есть у меня несколько проблем, и я правда нуждаюсь в вашей помощи, я ко многим обращалась, но никто мне не может помочь! Надеюсь, ВЫ откликнитесь!!! Потому что, на самом деле, я прекрасно понимаю, что мои проблемы – сущий пустяк, но я их не могу решить. (IMG:style_emoticons/bfz/blink.gif) И очень ОЧЕНЬ прошу вас помочь!!!!! Пожалуйста!!!!! (IMG:style_emoticons/bfz/huh.gif)
1 В общем, не знаю, как это получилась (я на такие сайты не захожу, как цыпанула не понимаю ;) ), но при включении компа мне высвечивается сообщение – выберите, пожалуйста, модем – я выбираю, жму окей, а дальше самое интересное!!! И появляется у меня на рабочем столе какой-то ярлык с девушкой, а внизу написано – ХХХ. Files. Также он прописывается в «Пуске», и устанавливается в Program Files. Я уже пробовала всё это удалить – везде. Оно, конечно, удаляется, но потом снова появляется. Я, вот думаю, может оно еще, где прописалось в Windows, например. И чтобы эту «неполадку» устранить - надо удалить, абсолютно везде. Что делать? :( 2 Я когда включаю компьютер, он загружается – всё как надо, но вместе с загрузкой необходимых компонентов, загружается и папка «Удалённый доступ к сети». Мне посоветовали воспользоваться программой RegCleaner(вроде, сказали, что это могла в регистре сохраниться – а как его найти?), я так и сделала, но что-то не помогает. Как от этого избавиться? (IMG:style_emoticons/bfz/w00t.gif) 3 После перезагрузки ОС я, понятное дело, стала устанавливать драйвера, необходимые программы, инфу с дисков и т.д. Ну и конечно, дошло дело до подключению к интернет (к слову - я подключена к линии ISDN). Так вот, драйвера на модем я установила и подключение тоже «сделала». А проблема, вот какая: под строками, где надо вводить «Имя пользователя» и «Пароль», есть такая строка «Телефон», так вот в ней, высвечивается два номера телефона (мой домашний номер и номер для модемного входа). Когда я пытаюсь подключиться ничего не подключиться – Завершение связи!!! Но как только я удаляю из этой строки номер своего домашнего телефона – я тут же захожу в интернет. Но я ж не буду при каждом подключении удалять номер, это ведь не удобно и конечно хотелось бы от этого избавиться!!! Кстати, в свойствах самого соединения я лазила, но там нет моего домашнего номера, чтобы удалить. Да и когда я создавала подключение, я не вводила домашний телефон, только телефон провайдера. (IMG:style_emoticons/bfz/blink.gif) Помогите мне, пожалуйста, разобраться!!!! Только я вас ОЧЕНЬ прошу – отвечайте конкретно по делу, и без унижений, пожалуйста!!! (IMG:style_emoticons/bfz/unsure.gif) |
SergejCh |
20.01.2005 - 20:55
Сообщение
#62
|
Silver Member Группа: VIP Сообщений: 457 Регистрация: 7.10.2003 Пользователь №: 17748 |
hoppy
Попробуй почитать вот здесь: _http://www.bestfilez.net/forums/index.php?showtopic=5583&hl= это здесь же на форуме, возможно некоторые вопросы отпадут. |
berez |
20.01.2005 - 21:24
Сообщение
#63
|
Novice Группа: Пoльзователь Сообщений: 19 Регистрация: 13.10.2004 Пользователь №: 64788 |
hoppy надо реестр чистить, но без опыта в этих делах не рекомендуется...... можно ещё откатить windows.... но прежде всего советую загрузится в save mode и попробывать деинсталировать оттуда.... с удалением всех папок, где эта дрянь была, и соответствено с очисткой корзины... вобщем дерзай....
|
hoppy |
20.01.2005 - 22:33
Сообщение
#64
|
Гость |
SergejCh
Спасибо огромное за ссылку - много информации, щас всё обработаю и начну атаку!!! :-) berez Спасибо за предложение и совет - ВСЁ попробую!!! Боже, хоть бы получилось! :) |
berez |
20.01.2005 - 22:39
Сообщение
#65
|
Novice Группа: Пoльзователь Сообщений: 19 Регистрация: 13.10.2004 Пользователь №: 64788 |
hoppy к жизни надо относится проще.... как говорил о.и. бендер:"с деньгами надо растоваться легко" да... так к чему это я.... винду можна переставить....... если уж совсем не пруха будет.... ну а на будущее подготовится при помощи програмы Acronis True Image for Windows...... и если такое случится в следующий раз.... то переустановка винды и всех приложений займёт минут 10-15
|
hoppy |
20.01.2005 - 22:51
Сообщение
#66
|
Гость |
berez
ДА КУДА УЖ ПРОЩЕ!!!!! Я, самое интересное, систему переустановила на тех выходных - ВСЁ ОТФОРМАТТРОВАЛА, решила ВСЁ начать с чистого листа. А тут, блин, опять гадости нахваталась - ЗАКОН ПОДЛОСТИ, одним словом. А вообще, надо уже машину менять - вот этим и надо заняться - помощнее что-то взять!!!!! Не знание законов - не освобождает от ответственности. Читай Правила. Прежде чем создавать новую тему (да еще с неинформативным названием), воспользуйся Поиском. Твою тему объединил с аналогичной. ЗЫ: И поменьше эмоций. Слова и фразы, написанные заглавными буквами означают крик. ---------- Andyy |
Indernacht |
9.03.2005 - 18:35
Сообщение
#67
|
Novice Группа: Пользовaтели Сообщений: 4 Регистрация: 9.03.2005 Пользователь №: 101686 |
Товарищи! Помогите чайнику.
Видимо, с какого-то порносайта ко мне залез страшный вирус. Теперь инет открывается со страницы http: //www.xxxxxxxxxx=1154 и появилась еще одна строка поиска "Search toolbar", которая нужна мне как собаке пятая нога. Что делать? Переставлять homepage бесполезно, Ad-aware и касперский этот вирус тоже не находят! Сообщение было отредактировано Andyy: 9.03.2005 - 23:23 |
PAlex |
10.03.2005 - 11:05
Сообщение
#68
|
Novice Группа: Пoльзователь Сообщений: 24 Регистрация: 8.02.2005 Пользователь №: 93813 |
Обычно Ad-aware справляется с подобными зверьками. Попробуйте следующее:
1. Обновить базы Ad-aware и касперского 2. Если ваша ОС - это винХР, то отключить автоматическое восстановление системы 3. Просканировать диск (системный раздел как минимум) каспером и Ad-aware 4. Перегрузить систему и снова просканировать тем и другим |
cr99 |
10.03.2005 - 11:09
Сообщение
#69
|
Novice Группа: Пользовaтели Сообщений: 4 Регистрация: 20.01.2005 Пользователь №: 87779 |
Пробуй вот эту прогу
IE Recover Registry 0.02 она тебе почистит бяки с домашней страницей или IE doctor - там можешь забить нужную домашнюю страницу и менять всякие настройки |
drSAB |
10.03.2005 - 12:37
Сообщение
#70
|
RULEZ МОДЕРАТОР Группа: Супермодераторы Сообщений: 25162 Регистрация: 14.06.2002 Из: Free pirat Пользователь №: 705 |
Indernacht
подобные проблемы уже были описаны на форуме в десятке тем... разделы: GlobalNews Warez Soft и здесь... сделай поиск на слово hijack |
Indernacht |
10.03.2005 - 12:49
Сообщение
#71
|
Novice Группа: Пользовaтели Сообщений: 4 Регистрация: 9.03.2005 Пользователь №: 101686 |
PAlex, cr99
Спасибо! Вчера обновил касперского, и, как не странно, он смог решить эту проблему. Тем не менее, я поискал IE Recover Registry 0.02 и вышел на замечательную статью по правке реестра: _http://easysoft.altruistic.ru/_clause01.html[/url] Все просто и понятно написано. Так что теперь никакие трояны и т.п. нечисть нас не возьмет! Правилами запрещены прямые ссылки! Сообщение было отредактировано Andyy: 10.03.2005 - 14:26 |
drSAB |
10.03.2005 - 13:05
Сообщение
#72
|
RULEZ МОДЕРАТОР Группа: Супермодераторы Сообщений: 25162 Регистрация: 14.06.2002 Из: Free pirat Пользователь №: 705 |
Indernacht
а ели бы открыл самую первую страницу этой темы, так увидел бы те же рекомендации и болевые точки :D |
niktih1 |
14.03.2005 - 15:36
Сообщение
#73
|
Novice Группа: Пользовaтели Сообщений: 9 Регистрация: 22.11.2004 Пользователь №: 71661 |
Люди добрые, помогите убить трояна!
У меня установлена Win 2003 server Ent. Поймал какую-то фигню, которая переустановила дом страницу на "http://www.hotoffers.info/070/", причем ее нельзя уже изменить, а троян автоматически запускает браузер, если даже он не запущен и пытается выйти в сеть. Я проверял систему программой AD-Aware SE, и она нашла в реестре следующее: IEHIJACKER.HOTOFFERS ЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛЛ obj[0]=Ключ регистра HKEY_CLASSES_ROOT : clsid\{12345678-0000-0010-8000-00aaff6d2ea4} obj[1]=Переменная регистра HKEY_LOCAL_MACHINE : software\microsoft\windows\currentversion\explorer\sharedtaskscheduler "{12345678-0000-0010-8000-00AAFF6D2EA4}" Но эти ключи тоже не удаляются, после их удаления они появляются снова. Помогите плз. разобраться. |
ASSEDO |
14.03.2005 - 16:07
Сообщение
#74
|
HELPER Группа: Старейшины Сообщений: 281 Регистрация: 12.06.2002 Из: Туманный остров Пользователь №: 31 |
niktih1
Это не троян, это хайджекер. Зайди в безопасном режиме в Windows, выставвь через панель управления возможность видеть скрытые и системные папки и файлы, убедись, что все окна браузера закрыты и интернет отключен. Далее - в windows\system32 и переименуй systr.dll в systr.old Рестартуйся в нормальном режиме, смени домашнюю страницу на ту, которую хочешь ты, проверь, как работает твой IE (я понял, что у тебя именно он, лучше бы ты указал это в своём посте) Если не помогло, запусти Ad-Aware, посмотри, есть ли изменения, расскажи нам. |
-------------------- |
|
Sinyak |
20.03.2005 - 02:07
Сообщение
#75
|
Novice Группа: Пользовaтели Сообщений: 1 Регистрация: 20.03.2005 Пользователь №: 104446 |
Цитата(niktih1 @ 14.03.2005 - 15:36) Люди добрые, помогите убить трояна! У меня установлена Win 2003 server Ent. Поймал какую-то фигню, которая переустановила дом страницу на "http://www.hotoffers.info/070/", причем ее нельзя уже изменить, а троян автоматически запускает браузер, если даже он не запущен и пытается выйти в сеть. Я проверял систему программой AD-Aware SE, и она нашла в реестре следующее: IEHIJACKER.HOTOFFERS Если кому надо вылечить IEHIJACKER.HOTOFFERS, а вручную лень, то можно попробовать этим (под ХР) - Killer_IEHIJACKER_HOTOFFERS : url=http://www.itcn.ru/conf/index.php?act=Attach&type=post&id=331750 |
Реклама
|
|
|
|
|
|
Текстовая версия | Сейчас: 25.04.2024 - 20:23 |
|