После блуждания по всякому непотребу. подцепил такую заразу. Теперь все конектится через sexygue.com. Зашел на эту хрень, а они мне пишут, что это ускоритель интеренета.
Кто знает как избавиться от этого паразита.

1. Chto znachit wse konnektitsya cherez nego?
2. Kuda imenno on prilip?
3. Posmotri w spiske installenogo softa, mojet ego tam mojno popinat.

В списке инсталяций его нет. А конектится через него это значит, что если набрать, к примеру, www.rambler.ru, то соединение прозойдет www.sexycue.com/cgi-bin/proliv/proliv.cgi?rambler.ru. Все будет работать нормально, но это какая-то нездоровая хрень.

Hmm... Posmotri plugini internet explorera. Ochen wozmojno, chto on tuda lezet.

винду снеси на хрен и поставь пингвина

Dorogoi Vadian, takie soweti ne katyat. Zaschitiwaetsya kak fleim.

Я думал проблемка распространенная. А я до сих пор от нее не избавился . А насчет переустановок, дейсвительно, совет не катит. Можно и компьютер не включать - меньше головной боли.

Dorogoi Vadian, takie soweti ne katyat. Zaschitiwaetsya kak fleim.
Helldomain:
Ну, сорьки тогда.

Vladf:
Могу посоветовать зайти на Downloads.ru, там прога была. Она запускается вместо IE и всякий мусор не дает грузить.

я сталкивался с такой фигней - у нас в организации пару раз такое подцепляли :gigi: глубоко не копал, честно говоря, но пока могу посоветовать явно ставить перед урлом протокол - например, для рамблера http://www.rambler.ru - и тогда коннектится куда надо. в одном случае сильно колупаться не хотелось, да и времени не было, поэтому так и посоветовал им. во втором все равно надо было винду сносить.

так что есть идея посмотреть эту строчку в реестре - по всей вероятности, ветка отвечает за протокол по умолчанию. по умолчанию юзается htpp почти для всех урлов, а эта гадость, видимо, подставляет себя именно туда. найти в реестре и заменить на чистый http - имхо, должно вылечиться.

в любом случае, не молчи, пиши, что получилось :biggrin:

полазий в реестре. в строке поиска так и вводи Sexy(все что найдет убивай нахрен). А защита есть. В инете есть проги от таких вот бед. Если сам не найдешь отпишись в форум помогу.

2Vladf
Переустанови IE поверх...
У ся в клубе периодически клиенты цепляют.. Я либо переустанавливаю IE, либо перезаливаю c: из эталона..

Хочу встрянуть в тему - у меня такая-же проблема черт знает где лазил - в компе сидит плагин SCKR любые способы его обнаружить не увенчались успехом - искал и в папке windows и sistem 32 . Просто отчаился. Когда набираю в адрессной строке ссылку - ссылка выглядит так (пример IMHO.WS)http://sckr.com/passthrough/index.html?http://www.imho.ws/ как ни странно всегда работает - но как эту хрень удалить не знаю.
Vladf
Найдешь какую-то прогу сообщи плиз (аська или мыло)

kosmonavtru
Чем конкретно можешь помочь - напиши. Зачем начинать новый топ - добьем здесь.Жду. Спасибо.

2Gif
Если у тя Ie, то я уже писал выше.. работает 100%..

Grem
Первым делом это сделал. Кое-что добавлю. Где-то в каталоге Windows нашел файлы с разными названиями и расширениями но ярлыки такие-же как у этой проги (она всегда сидит в трее) - файлы удаляются без проблем но после каждой загрузки винды - .... на том-же месте в тот-же час.

...и еще: регистр чител прогой - руками редактировать боюсь (у меня руки золотые)

Ну хз.. по поводу sexyque.com так это точняк помогает..

Ну да ладно - потерплю еще немножко и переустановлю виндуху.
Но все равно - кто найдет средство от паразита - пишите :)

а в авторане тож кстате глянуть можно.........остальное только через реестр и если есть возможность сделайте откат системы от лучших времён .ещо шанс поставить фаервол и отследить откуда берётся зараза ,а остальное дело техники..........реестр всему голова в любом случае

кстате попробуйте установки эксплорера по умолчанию поставить :idea:

Ребят избавляемся от этой гадости. Заходим на любой сайт. Например www.imho.ws. Получаем ::%:%:%%::?%?*www.imho.ws. Копируем все что было до www. Запускаем Regedit. F3 вставляем. Все что находит удаляем. Желательно также удалить инетовские темп файлы. НЕ знаю может хреново написал, но у себя в инет зале почти каждый день провожу такую профилактику.

Как писал kosmonavtru
Ребят избавляемся от этой гадости. Заходим на любой сайт. Например www.imho.ws. Получаем ::%:%:%%::?%?*www.imho.ws. Копируем все что было до www. Запускаем Regedit. F3 вставляем. Все что находит удаляем. Желательно также удалить инетовские темп файлы. НЕ знаю может хреново написал, но у себя в инет зале почти каждый день провожу такую профилактику.

Во..........самый класный способ без головной боли и просто...малаток и желательно корень этой заразы заодно что б не востанавливался :jump:

Да вот недавно где-то видел прогу, которая не дает вредоносным сайтам прописываться в реестр, избранное и делаться стартовыми. Как только вспомню обязательно выложу

обычно это диалеры с порносайтов :ржать:

2kosmonavtru Вспоминай быстрее =)))

Gif писал
файлы удаляются без проблем но после каждой загрузки винды - .... на том-же месте в тот-же час.

Посмотри в Program Files\dialers Убиваешь директорию и больше файлы не появляются. Проверено
:ржать:

kosmonavtru
сделал поиск по всему компу - папки dialers нема
sockets
этот плагин скачал когда-то на сайте - писали mp3-search скачака любых файлов и все такое - на самом дел поиск музыки был быстрым но я сл временем перестал этим пользоваться - а плагин ведет на главную страницу http://www.sckr.com

вспоминайте быстрее - компом пользуется отец и мне надоело оправдываться...

спасибки

Сделай копию реестра и залей мне на мыло. Посмотрю что за беда у тебя

Почистил, блин, реестр, руки тоже золотые. Получился прикол. Все адреса которые хоть раз употреблялись обломались. Пишет : нет такого. Новые находит и без старых проблем. Выхода небыло.переустановил винду. В следующий раз желающим вышлю реестр. Наверно скоро, на фирме подобного дерьма полно. Ну любят у нас по порнухе полазить.

Да админам вашим по барабану всё..........но ето до поры до времени

Что по барабану!?

kosmonavt
ну так чё с моей проблемой?
я тебе послал копию реестра - есть ответ али как?

Народ, добавлю, как бывший админ интернет-кафе. Диалеры выносятся свободно, б%*дский колобок тоже после просмотра реестра и удаления его же, гада, в темповой директории, вообще всё это лечится. В том числе почему-то не упомянутой тут AdAware. Кста, обязательно поизучайте темповые директории. Просто надо подходить к проблеме несколько по-другому. Те, кто вычищал это дело с 20, с 50 компов, меня поймут. Если ты просто юзер, запрети эти адреса просто в Эксплорере - действует, чес-слово, хотя это и странно :) Если клуб, кафе, просто локалка с выходом в нет, лучше всего поставить локальный прокси с принудительным прохождением через него, и на нем уже прописать места, которые просто не будут открываться.

И главное! Предлагаю открыть топик, в который будем постить адреса, которые и следует внести в черный список. Вот это будет толково.

ЗЫ. Вчера порнуху исследовал, а сегодня запустил АдАварю - 27 объектов нашел и похерил. Это не реклама проги, это рецепт...

Ugu. Windows 2000, awtologin, dostup k katalogu window i program files tolko na chtenie i wse. Registry - HKLM - read only, HKCU - r/w, wse ostalnoe krome perf stats toje tolko r/o.

не расценивайте это как флейм.
сижу уже давно под Оперой и никогда таких поблем не имел.
(по порнушным сайтам лажу часто и долго ;-) )

я эту sexyque.com прибиваю раза по два в неделю на разных тачках....
делается это елементарно, заходишь в реестр, задаешь в поиск sexy и все что найдешь прибиваешь, только от адреса оставляй http:// и все будет пучком.....
проверено годами.....:dance:

Я то-же самое уже писал, а копию реестра от Gif я так и не получил.

imho для инет-кафе и клубов идеальный подход решения всех подобных проблем - это закатать диск С: в имидж.. потом перезалил весь Partition и порядок.. скорость около 100 мб/мин.. итак за 3-5 мин имеем рабочую систему.. Копаться в реестре.. зачем? Потом проблем может быть несколько, за работой всех клиентов не уследишь и над каждой голову ломать? Не - это не для меня..


2PrayeR
Опера хороша, но для клуба не покатит.. есть онлайн игры которые требуют IE.. и хоть ты тресни =)

Grant
согласен.. до сих пор проблемы совместимости есть... :-(((((

helldomain
Registry - HKLM - read only
А поподробнее - как read only поставить на отдельно взятую ветку реестра?

Permissioni dlya kliuchya smotri. W 2K - regedt32.

Helldomain
Нашёл, спасибо.
wse ostalnoe krome perf stats toje tolko r/o.

А можно поподробнее - что за раздел perf stats (performance statistics?) и в какой ветке реестра он находится?

Perfstat obichno w samom nizu w regedite, na NT/2K/XP wrode otsutstwuet.

Столкнулся с sexy.com. Временные файлы удалил, все файлы с sexy - туда жею Не помогло...
Что такое regedit?:idontnow:

Nicholas
regedit - Программа для редактирования реестра Windows
Пуск->Выполнить->regedit
или
%Windir%\regedit.exe

list_id

СПАСИБА аграменное. Проникся:молись :)

а у меня не sexblablabla, а вот какая хрень вылазиит - http://prolivation.com/cgi-bin/r.cgi?www.vrn.ru :(

Аd-аwеrе 6
У меня сработало

где её взять?

W google naidesh.

Мне от подобных штучек помог NortonSistemWorks...
Вычищает всю дрянь которая собирается в компе,а через безопасный режим можно вообще зачистить всё что хочешь под корень!

тоже и у меня. гадость лежит здесь
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Defau ltPrefix
и тут
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefi xes

народ. пользуйтесь антивирусами. ВСЕГДА и ВСЕГДА с последней базой.

а я пользую SpyBot, очеень пользительная прога.
Чистит всякую ***** с порнушечных и не только сайтов.
Регулярно апдейтится, и бесплатно.
На мой тупой взгляд ловит на порядок больше чем аdaware.

Дам оченьхороший совет:
НИКОГДА не гуляйте по инету усером с администраторскими правами.Проблем станет на 90% меньше.

ет точно,
лазанье по стремным местам с админ акаунтом ет как Матросов, грудью на трояны!:баран:

Я уже довольно долгое время пользуюсь Norton SystemWorks куда входит сабж и вполне им доволен :yees:.
Всякие там вредные скрипты которые водятся в инете блокирует весьма эффективно. К тому же умеет лишние плагины резать.
P.S. не у всех есть возможность сидеть на WinNT/2K/XP/2003 без тормозов;).

ТАВАРЫШЫ !!!!
ПОСЛЕ КАЖДОГО ЗАЦЕПА ЧИСТИТЕ РЕЕСТР !!!!!

tiraf получает 1 предупреждение из 3 возможных за свой постТАВАРЫШЫ !!!!
ПОСЛЕ КАЖДОГО ЗАЦЕПА ЧИСТИТЕ РЕЕСТР !!!!!

Shuter, ya preduprejdenie chelu snyal. Chut-chut myagche i wse budet oki.

прицепилась такая хрень у сотрудника, вылечилась тупым удалением всех sexyque из реестра.

ShooTer

За что ты меня так? Вроде не матюкался:confused:

tiraf
Админ снял с тебя предупреждение,хотя ты был не прав. Описание нарушение было приложено....Прочитай правила пользования етим разделом.

Моему компу помогла только переустановка Windows ...

можно было и без переустановки обойтись,нужно только найти в реестре всю эту херь и снести всё нафиг...

Таже проблема. Решил сносом системы и новой установкой. Заодно глючить стала меньше

Кстати после переустановки Windows 98 update , инсталяции Agnitum Firewall (сейчас пробую VisNetic) и лазанья по подобным сайтам через Mazilla, никаких проблем нет вообще.

В офисе раз 20 подобное происходило, повторю вышесказанное: regedit, в нем поиск по sexyqe (или другая хрень, которая появилась) и прибить все, что нашел, но НЕ ТРОГАЯ http:// или www. То есть если в реестре написано http://sexyque или www.sexyque, то sexique и все, что за ним удаляем, а все, что перед ним оставляем. ИМХО преустановка не нужна, зачем лишний гемморой... :-)
Мне подобный способ помог уже не один раз. Ну и AdAware обязательно и регулярно.

Ugu

Попробуйте программу
Browser Sentinel - позволяет удалить все установленные плугина ослика иа :)

Neo , а где её взять? Яндекс ничего не выдал на запрос.

Добавлено через 25 минут:
alex298 , сработало! спасибо!

Ну кто же ищет через яндекс? Пользуйтесь гуглом...
http://www.imho.ws/showthread.php?s=&threadid=45241&highlight=Browser+Sentinel

Neo , спасибо!

Hottt
:yees:

привет всем!
как решить такую проблему:
скрипт меняет домашнюю страницу. Нашел в реестре и прописал туда абоут:бланк, но в експлорере, в Сервис-Свойства Обозревателя заблокирован раздель Домашняя страница! как разблокировать???

Нашел в реестре и прописал туда абоут:бланк, но в експлорере, в Сервис-Свойства Обозревателя заблокирован раздель Домашняя страница!
Надо удалить все что после http:// в дефолтных префиксах(просто поищи тот адрес, который у тебя подставляется в начало URL, в реестре) там же в реестре, а вот блокировка раздела происходит из-за подмены одной библиотеки dll - как раз той которая отвечает за about:blank etc

Надо удалить все что после http:// в дефолтных префиксах(просто поищи тот адрес, который у тебя подставляется в начало URL, в реестре) там же в реестре, а вот блокировка раздела происходит из-за подмены одной библиотеки dll - как раз той которая отвечает за about:blank etc

спасибо за ответ, но я очистил абоут:бланк, щас там написано абоут:бланк, но мне нужно разблокировать раздель Домашняя страница, то есть чтобы кнопки высвечивались. Конкретно как и где?

Есть в реестр такой ключик - что-то вроде UrlPrefix называется. Так вот, он как префикс и подставляется ко всем введенным в IE адресам. Как правильно заметил kosmonavt, задаешь поиск в реестре и удаляешь/меняешь на http://. Потом делаешь reg-файл для перезаписи этого ключа и ставишь в автозагрузку. В итоге - при запуске системы так или иначе все принудительно чистится.

Способ, предложенный helldomain по-моему, слишком уж радикальный. У меня на работе тоже несколько десятков компов, но с урезанными правами неудобно работать. Хотя, если в клубе, то все средства хороши. Наверно, я пока еще не дошел до такой стадии :-)