Форум » Полемика » Компутеры: железо, софт, кул-хацкеринг etc. » Ответить
Компутеры: железо, софт, кул-хацкеринг etc.
Admin: У меня небольшой трабл случился. Какие-то скам-хацкеры прописали мне в Эксплорер кучу сайтов, которые платят бабло за поп-ап трафф.... Теперь после запуска Эксплорера открывается десяток левых поп-апов... Я эту ботву вычистил с помощью проги ad-aware, но после перезагрузки все возвращается обратно... Возможно, что это из-за того, что ad-aware я юзаю бесплатную лайт-версию - типо, шнягу находит, но не лечит... Вобщем, на повестке дня (точнее ночи) вопрос: а). как эту беду вычистить с компа б). ну или как поставить запрет на поп-апы (что-то я в Эксплорере сий пункт в настройках не нашел...)
Ответов - 38, стр:
1 2 All
SARS: ad-aware врядле поможет. Поставь AVP Касперского, обнови базы и вычисти всю эту заразу с компа. А чтобы поп-апы не лезли установи второй сервис пак или альтернативные броузеры типа Maxthon, Opera и т д. У них c фильтрацией все в порядке
Admin: Касперского я ставить не буду, ибо Нортон стоит - глюкать и ругаться друг на друга будут... А Оперу я и так юзаю в 90% случаев, но некоторые сайты приходится под IE юзать....
Admin: Ээээ сорри за ламеризм... 2-ой сервис пак - это к винде или к IE относиццо?
JT: Трояны у тебя... Admin пишет: цитатаКасперского я ставить не буду, ибо Нортон стоит - глюкать и ругаться друг на друга будут... Нортон Антивирус - лучший друг вирусов. Он им не только не препятствует но по моему даже помогает! Так что сноси эту гадость на фиг, и сделай себе подписку на лицензионный AVP и подписку на ежедневное обновление... То ли 30 то ли 35 уе за первый год, даьше - меньше... А бесплатный AVP - тоже хороший друг вирусов, т.к. они месячной давности уже все вскрытые и вирусы только покрывают - якобы «ничего нет, плодитесь и размножайтесь, дети мои...!»
Kirill: Admin пишет: цитатаЭэээ сорри за ламеризм... 2-ой сервис пак - это к винде или к IE относиццо? К винде, но ИЕ тоже обновляется, добавляется блокировщик поп-апов, а также улучшенная (вполне приличная, имхо) версия файервола.
Andy: Касперский такое обычно не ловит - так как это само по себе не вирус. По жизни adaware был лучше всего против такого. Проблема такая у многих сейчас, напиши адреса сайтов, которые выскакивают, попробуем по этим данным найти где у вас прячется зверь.
Admin: dorkodrom. ru или com (не успел записать - быстро всплывают, а потом сами закрыватся) ya.ru (!!!!!) intraff.com atraff.com ну может еще парочку пропустил, пока записывал...
Admin: И еще. Постоянно удаляю microsoft.com со стартовой страницы - ставлю пустую. При перезагрузке - он опять на старте....
Admin: JT пишет: цитатаТак что сноси эту гадость на фиг, и сделай себе подписку на лицензионный AVP и подписку на ежедневное обновление... Это ж скоко выкачивать этих обновлений придеццо? Помниццо, г-н Касперский рекламировал свой стафф - 2 у.е. в месяц и никаких гвоздей. Или это уже не котируеццо? Да и не особо я, честно говоря, верю в круть его АВП... Другое дело что Нортон, как мне кажеццо, самый модный антивирус и его, соответственно, вирусописаки должны обходить его в первую очередь. А вообще, форточки меня уже изрядно одолели. Вырубаются с «с синим экраном» регулярно, Ворд отрубаеццо в 50% случаев! Эксель в 10% случаев... Хотя комп относительно нов и еще не особо засран вирусами и ненужным софтом. Это я к тому, что на Линукс еще никто не перешел??? Под него то вирусы вообще никто не пишет!
Admin: А может ну его нах этот Митолизьм? Будем дружно писать сначала вирусы, а потом антивирусы к ним. И каждый добропорядочный юзверь будет башлять 30-35 грина! :lol: :idea: А при следуещем голосовании на Моздае - пропишем всем подписчикам лиц. версии фитчу в IE - чтоп голосовал за ХД полчиса! :megalol:
Kirill: Admin пишет: цитатаdorkodrom. ru или com (не успел записать - быстро всплывают, а потом сами закрыватся) ya.ru (!!!!!) intraff.com atraff.com ну может еще парочку пропустил, пока записывал... Ну есть один самый эффективный и радикальный способ от этого всего избавиться: format c: Admin пишет: цитатаИ еще. Постоянно удаляю microsoft.com со стартовой страницы - ставлю пустую. При перезагрузке - он опять на старте.... Видать, куда-то в реестр силком прописывается. Надо посмотреть автозагрузку через msconfig и в самом реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr ent Version\Run Наверняка там что-то интересное будет. И еще какие процессы в фоновом режиме выполняются через Ctrl+Alt+Del
SARS: Однозначно троян какой-то. Пробуй лечить этим http://z-oleg.com/secur/avz.htm Маленькая и быстрая эдварь. Или вот те же яйца только от Микрософта http://download.microsoft...oftAntiSpywareInstall.exe Все бесплатно :)
JT: Admin Можно найти в реестре и вытащить программой Reg Cleaner... А так же от мусора - устан. пакетов всяких программ ненужных избавится... Admin пишет: цитатаА при следуещем голосовании на Моздае - пропишем всем подписчикам лиц. версии фитчу в IE - чтоп голосовал за ХД полчиса! :megalol: Следующее голосование будет проходить так: Пользователь: Набирает в браузере: МАЗАЙ. PY Система: Черный экран. Вопрос: HOLY DRAGONS - лучшая группа всех времен и народов? (да-нет) Ответ «ДА» - загрузка офицальника HD Ответ «НЕТ» - команда на Format C (Думаешь, зря черный экран висел? Это чтобы каналы для трояна освободить!) Бугага!
Kirill: Нашел полезную статью на харде. Как избавиться от подмены домашней страницы? Эта проблема в последнее время стала настолько распространена, что заслуживает отдельного рассмотрения. Если вам не повезло, то сносить под корень операционную систему не спешите - вот самая подробная инструкция по решению этой проблемы. Запустите ПК в режиме защиты от сбоев и выгрузите из памяти все запущенные программы от сторонних разработчиков (то есть не от Microsoft - автора файла можно узнать в его свойствах), если таковые оказались - для этого используйте не только комбинацию клавиш Ctrl+Alt+Del, но ОБЯЗАТЕЛЬНО и утилиту типа TaskInfo 2002 (www.iarsn.com) - только с ее помощью можно увидеть, что в действительности находится в памяти ПК. Затем, с помощью утилиты msconfig.exe проверьте всю автозагрузку и либо отключите загрузку обнаруженной вредоносной программы (обычно это программа, назначение которой вам неясно, или которая имеет абсурдное название - набор цифр, например), либо, если визуально определить виновника невозможно, то отключите вообще все программы из автозагрузки - для ОС это абсолютно безопасно. Разумеется, сразу после этого просканируйте систему свежим антивирусом и утилитой Ad-aware www.lavasoft.de/aaw/index.html, удаляющей с диска более-менее известные рекламно-шпионские программные модули, формально вирусами не являющиеся. Далее обнулите в свойствах обозревателя домашнюю страницу и перегрузите ПК. Если ваши установки на этот раз не изменились и проблема исчезла, то была виновата одна из автоматически загружаемых программ - по очереди возвращая автозагрузку каждой программы и перегружая ПК, можно выяснить конкретного виновника - после включения его автозагрузки (или после ручного запуска) страница опять окажется подменена. В редких случаях программа, меняющая домашнюю страницу, не прописывает себя в автозагрузку и вносит изменения в настройки системы не при каждой загрузке Windows, а при своем обычном запуске - попробуйте в таком случае запускать каждую из установленных программ и смотрите, после загрузки которой из них изменились настройки обозревателя. Определить вредоносную программу можно и по URL-адресу, прописывающемуся в качестве домашней страницы, а также по названию исполнимого файла - поиск в интернете поможет определить назначение каждой программы из автозагрузки. Если же вы полностью отключили автозагрузку (вплоть до ручной проверки файлов win.ini, autoexec.bat, winstart.bat), но проблема не исчезла, то следующим этапом удалите все временные интернет-файлы (Temporary интернет Files), очистите Журнал (History), очистите папку C:\Windows\Cookies и посмотрите, какие плагины установлены для Internet Explorer - возможно страницу изменяет какой-то из них. Файлы подключаемых модулей-плагинов находятся в папке C:\Program Files\Internet Explorer\Plugins - по свойствам каждого файла можно выяснить его предназначение. Временно удалите все файлы из этой папки и посмотрите результат - если проблема исчезла, значит, виноват один из плагинов. Если нет, то откройте на этот раз в Блокноте файл Windows\hosts (без расширения, в Windows XP он находится в папке Winnt\System32\Drivers\Etc) и просмотрите его содержание - строки с упоминанием IP-адреса сайта вредоносной программы следует удалить. Если же вы не используете файл hosts или первый раз о нем слышите (учтите только, что его мог создать администратор вашей локальной сети), можно удалить (или временно переместить в другую папку) и его. Следующим этапом, даже если вы нашли виновника, запустите поиск этого зловредного URL-адреса (или IP) в редакторе реестра - везде, где встретите его упоминание - удаляйте.
Kirill: Обычно в Windows поражены чужеродным URL следующие параметры реестра (параметры, значение которых не указано, можно удалить): HKEY_CURRENT_USER\Software\ Microsoft\Internet Explorer «SearchURL»= HKEY_CURRENT_USER\Software\ Microsoft\Internet Explorer\Main «Default_Search_URL»= «Search Page»=«www.microsoft.com/ isapi/redir.dll?prd=ie&ar= iesearch» «Search Bar»= «SearchURL»= «Window Title»= «Window_Placement»= HKEY_CURRENT_USER\Software\ Microsoft\Internet Explorer\Search «SearchAssistant»= HKEY_CURRENT_USER\Software\ Micrsoft\Internet Explorer\Toolbar\WebBrowser «ITBarLayout»= HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Internet Explorer\Search «SearchAssistant»=«ie.sear...arch.msn.com/{SUB_RFC1766}/ srchasst/srchasst.htm» «CustomizeSearch»=«ie.search. msn.com/{SUB_RFC1766}/ srchasst/srchcust.htm» HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs «NavigationFailure»=«res:// shdoclc.dll/navcancl.htm» «DesktopItemNavigationFailure» =«res://shdoclc.dll/ navcancl.htm» «NavigationCanceled»=«res://shdoclc.dll/navcancl.h tm» «OfflineInformation»=«res://shdoclc.dll/offcancl.h tm» «blank»=«res://mshtml.dll/ blank.htm» «PostNotCached»=«res:// mshtml.dll/repost.htm» «mozilla»=«res://mshtml.dll/about.moz» HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Internet Explorer\Main «Default_Page_URL»= «www.microsoft.com/isapi/ redir.dll?prd=ie&pver=6&ar= msnhome» «Default_Search_URL»= «www.microsoft.com/isapi/ redir.dll?prd=ie&ar=iesearch» «Search Page»= «www.microsoft.com/isapi/ redir.dll?prd=ie&ar=iesearch» «Local Page»= «Start Page»= «www.microsoft.com/isapi/ redir.dll?prd={SUB_PRD}&clcid= {SUB_CLSID}&pver={SUB_PVER} &ar=home» «CompanyName»=«Microsoft Corporation» «Window Title»= HKEY_USERS\.Default\Software\ Microsoft\Internet Explorer «SearchURL»= HKEY_USERS\.Default\Software\ Microsoft\Internet Explorer\Main «Search Page»= «www.microsoft.com/isapi/r...ir.dll?prd=ie&ar=iesearch» «Default_Search_URL»= «Search Bar»= «Local Page»= «Start Page»= HKEY_USERS\.Default\Software\ Microsoft\Internet Explorer\Search «SearchAssistant»= Кроме того, непременно проверьте, какие Browser Helper Objects установлены на вашем ПК. Browser Helper Objects (BHO) - это небольшие программы, не имеющие пользовательского интерфейса и автоматически запускаемые вместе с Internet Explorer. Не многие пользователи слышали о подобной весьма небезопасной и достаточно скрытой функции Internet Explorer, но именно с ее помощью делается такая мерзость, как постоянная подмена вводимого в адресной строке браузера URL. Список идентификаторов, установленных BHO, находится в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\Current Version\explorer\Browser Helper Objects. Подозрительные BHO можно попробовать удалить из списка (предварительно сделав резервную копию реестра) - это их полностью дезактивирует. Однако, как выяснить - подозрительные они или нет, если в вышеупомянутом разделе только ничего не говорящие длиннющие номера? Технология в данном случае такова. Например, если в этом разделе вы обнаружите подраздел HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\ CurrentVersion\explorer\ Browser Helper Objects\{A5366673-E8CA-11D3-9CD9-0090271D075B}, то произведите поиск во всем реестре найденного идентификатора BHO - {A5366673-E8CA-11D3-9CD9-0090271D075B} - обнаружите его упоминание также и в разделе HKEY_CLASSES_ROOT\CLSID\ {A5366673-E8CA-11D3-9CD9-0090271D075B}. Просмотрите все содержимое найденного раздела, чтобы определить, к какой программе относится этот BHO - в данном случае вы обнаружите такую запись: HKEY_CLASSES_ ROOT\CLSID\{A5366673-E8CA-11D3-9CD9-0090271D075B}\ InprocServer32 @=«C:\Program Files\Flashget\jccatch.dll» Из этой записи можно сделать вывод, что обнаруженный BHO создан программой FlashGet и никакой угрозы не представляет. Если же вы обнаружите упоминание DLL-библиотеки непонятного происхождения, то смело удаляйте в реестре все упоминания данного BHO - скорее всего именно он и является причиной неприятностей. Удобнее же всего (и безопаснее для реестра) не ручной поиск и идентификация установленных BHO, а использование специально для этого предназначенных программ, таких как BHODemon http://www.definitivesolutions.com/ или BHOCaptor http://www.xcaptor.org/, которые выдадут всю информацию об установленных модулях BHO и помогут деактивировать подозрительные BHO. Вот и все - помните только, что рекламщики не дремлют, постоянно изобретая все новые способы проникнуть на ваш компьютер и поиметь зеленый доллар за счет вашего недешевого траффика, а потому без защиты проверенными файрволлами (типа буржуйского Norton Internet Security или отечественного Outpost Firewall) и антивирусами сегодня не обойтись. Профилактика всегда лучше, чем лечение.
Admin: bondage-zone.net/hard/ мне еще прописали
Kirill: Admin пишет: цитатаbondage-zone.net/hard/ мне еще прописали format c:
PANZER: Admin пишет: цитатаА может ну его нах этот Митолизьм? УБЬЮ НАХ.
Джедай: ахтунг ! А кто-нибудь шарит в следующем : Короче, у чувака есть комп, на компе - Виндовс ХэПэ Профессиональ. Имеются пара учётных записей пользователей со своими паролями (не администраторы, а обычные с ограниченным доступом там ко всему). Администратор - он, вот тока почему-то этот дуралей пароль себе не поставил - любой заходи-не-хочу ! Но не в этом проблем. Вобщем он, зачем-не-знаю (мож это по запарке произошло - не важно вобщем) взял да удалил свою же учётную запись во время всоего же сеянса Администратора (ессесно, во время других это сделать было бы проблематично). Причём, говорит, перед этим выскакивало окно с предупреждением что будет писец, но он не внял. Короче, грохнул он её. Грузит, такой, в следующий раз свой комп... ...и видит как обычно пару пользователей-гостей, но не видит своего Администратора. . Нет его ! Грохнули Администратора ! В общем, не удалось ему тогда войти в систему, ведь паролей пользователей-гостей он не знал. Потом он узнал один пароль и вошёл в систему, но сделать нихрена не смог, чтоб вернуть свою учётную запись Администратора. Хотя вроде говорит что она там есть в списке пользователей, но сделать он ничего не может, потому как обычный гость. Говорит на каждом шагу - отказ в доступе. Чё делать - не знает. Спросил у меня - я тож что-то нихерра не понимаю, что это всё за белиберда, и спрашиваю у вас. Ну что, компьютерные каратисты, кто тута крутой и знает эти приёмы ? Заодно и я расширю свой кругозор (подпись мою видали ? ). Постскриптум. Советы типа Формат Цэ не принимаются, расцениваются как удар ниже пояса и ведут к дисквалификации и исключению из рядов компьютерных каратистов.
SARS: В общем так. Реального админа удалить в XP невозможно обычным способом. Видимо он просто потер свою запись с админскими правами. Т е если не видно админа при логине это еще не значит что его нет. Нужно зайти в сейф моде (по F8) тогда стопудово будет видна учетная запись «Администратор». Если на ней нет пароля то можно зайти и создать себе новую запись. Если есть то поможет эта тулза http://members.lycos.co.uk/nicon2004/SAMInside/ http://www.insidepro.com/rus/saminside.shtml А если не поможет, то FORMAT © ;)
Admin: Кто-нибудь качественные скрин-шоты умеет делать?
Kirill: Admin Проги типа Easy Screen Capture можно поюзать.
МастеР: Admin пишет: цитатаКто-нибудь качественные скрин-шоты умеет делать? А тебе с чего его сделать нада ? с кино ?
Admin: Я тебе в мыло написал с чего нужно сделать и зачем. Если это не особо гиморно, конечно. Нужна версия для печати, так что размер файла можно сделать большим. АХТУНГ!! МАСКАЛИ!!! У кого-нибудь есть USB-шный шнур, чтобы оба конца под USB-порт были? Или внешняя писалка болванок под USB???? Я себе поставил гребанный SP2 - теперь полная все глючит ниибаца, а как звонилка проверять пароль начинает, когда в нет дозваниваешься - трындец, синий экран и сопутствующие прелести... хочу винду переустановить, для этого надо данные с компа сохранить, а писалки нэту... HELP!!
Kirill: Admin пишет: цитатаУ кого-нибудь есть USB-шный шнур, чтобы оба конца под USB-порт были? У меня есть, только там разные USB разъемы: с одной стороны привычный плоский прямоуголный, а с другой квадратный, принтеры таким подключаются. Пойдет? Admin пишет: цитатахочу винду переустановить, для этого надо данные с компа сохранить А хард разбит на логические разделы? Тогда ведь можно просто всю инфу перенести с системного раздела на дополительный, а потом форматировать только системный с виндой. Или она туда не помещается?
Admin: кАбель такой и у меня есть. Спасибо. Не подходит. Диск у меня не разбит. А сейчас это уже поздно сделать? Данных у меня не так много. Половина 20-ти Гб харда еще свободна. Собственно, самих данных там на одну болванку, остальное - программы и винды.
Kirill: Admin пишет: цитатаДиск у меня не разбит. А сейчас это уже поздно сделать? Да нет. Можно или прогу Partition Magic для этого использовать, или ее упрощенный вариант в самой винде (Control Panel =› Administrative Tools =› Computer Management =› Disk Management). (если винда Home Edition, то может этого не быть)
Admin: Иногда они возвращаюцца! :) Внимание, вопрос! Как перетянуть письма из The Bat! после переустановки системы? Все что было в папке Program Files -› The Bat! -› MAIL я скопировал и сохранил. Там в папках с названиями ящиков идут папки Inbox, Outbox и тп. в них файлы MESSAGES.TBB и MESSAGES.TBI в них, судя по всему, находятся письма. Их нужно перенести в заново установленную прогу The Bat! 2.10
Kirill: Admin У меня версия чуть поновее - 2.12. И в ней все письма хранятся по адресу C:\Documents and Settings\$Имя пользователя$\Application Data (скрытая папка)\The Bat!\$Имя ящика$ Сами письма со всей служебной информацией находятся в файлике tbb, его можно открыть в блокноте и прочитать. А вообще я брал эти файлы переносил в другое место, а потом возвращал обратно, и все работало.
PANZER: Admin Бля, ну как успехи-то?
полная версия страницы