Просмотр полной версии : sexyque.com
После блуждания по всякому непотребу. подцепил такую заразу. Теперь все конектится через sexygue.com. Зашел на эту хрень, а они мне пишут, что это ускоритель интеренета.
Кто знает как избавиться от этого паразита.
helldomain
09.02.2003, 06:08
1. Chto znachit wse konnektitsya cherez nego?
2. Kuda imenno on prilip?
3. Posmotri w spiske installenogo softa, mojet ego tam mojno popinat.
В списке инсталяций его нет. А конектится через него это значит, что если набрать, к примеру, www.rambler.ru, то соединение прозойдет www.sexycue.com/cgi-bin/proliv/proliv.cgi?rambler.ru. Все будет работать нормально, но это какая-то нездоровая хрень.
helldomain
10.02.2003, 01:49
Hmm... Posmotri plugini internet explorera. Ochen wozmojno, chto on tuda lezet.
винду снеси на хрен и поставь пингвина
helldomain
24.02.2003, 10:30
Dorogoi Vadian, takie soweti ne katyat. Zaschitiwaetsya kak fleim.
Я думал проблемка распространенная. А я до сих пор от нее не избавился . А насчет переустановок, дейсвительно, совет не катит. Можно и компьютер не включать - меньше головной боли.
Dorogoi Vadian, takie soweti ne katyat. Zaschitiwaetsya kak fleim.
Helldomain:
Ну, сорьки тогда.
Vladf:
Могу посоветовать зайти на Downloads.ru, там прога была. Она запускается вместо IE и всякий мусор не дает грузить.
я сталкивался с такой фигней - у нас в организации пару раз такое подцепляли :gigi: глубоко не копал, честно говоря, но пока могу посоветовать явно ставить перед урлом протокол - например, для рамблера http://www.rambler.ru - и тогда коннектится куда надо. в одном случае сильно колупаться не хотелось, да и времени не было, поэтому так и посоветовал им. во втором все равно надо было винду сносить.
так что есть идея посмотреть эту строчку в реестре - по всей вероятности, ветка отвечает за протокол по умолчанию. по умолчанию юзается htpp почти для всех урлов, а эта гадость, видимо, подставляет себя именно туда. найти в реестре и заменить на чистый http - имхо, должно вылечиться.
в любом случае, не молчи, пиши, что получилось :biggrin:
kosmonavt
02.03.2003, 03:40
полазий в реестре. в строке поиска так и вводи Sexy(все что найдет убивай нахрен). А защита есть. В инете есть проги от таких вот бед. Если сам не найдешь отпишись в форум помогу.
2Vladf
Переустанови IE поверх...
У ся в клубе периодически клиенты цепляют.. Я либо переустанавливаю IE, либо перезаливаю c: из эталона..
Хочу встрянуть в тему - у меня такая-же проблема черт знает где лазил - в компе сидит плагин SCKR любые способы его обнаружить не увенчались успехом - искал и в папке windows и sistem 32 . Просто отчаился. Когда набираю в адрессной строке ссылку - ссылка выглядит так (пример IMHO.WS)http://sckr.com/passthrough/index.html?http://www.imho.ws/ как ни странно всегда работает - но как эту хрень удалить не знаю.
Vladf
Найдешь какую-то прогу сообщи плиз (аська или мыло)
kosmonavtru
Чем конкретно можешь помочь - напиши. Зачем начинать новый топ - добьем здесь.Жду. Спасибо.
2Gif
Если у тя Ie, то я уже писал выше.. работает 100%..
Grem
Первым делом это сделал. Кое-что добавлю. Где-то в каталоге Windows нашел файлы с разными названиями и расширениями но ярлыки такие-же как у этой проги (она всегда сидит в трее) - файлы удаляются без проблем но после каждой загрузки винды - .... на том-же месте в тот-же час.
...и еще: регистр чител прогой - руками редактировать боюсь (у меня руки золотые)
Ну хз.. по поводу sexyque.com так это точняк помогает..
Ну да ладно - потерплю еще немножко и переустановлю виндуху.
Но все равно - кто найдет средство от паразита - пишите :)
а в авторане тож кстате глянуть можно.........остальное только через реестр и если есть возможность сделайте откат системы от лучших времён .ещо шанс поставить фаервол и отследить откуда берётся зараза ,а остальное дело техники..........реестр всему голова в любом случае
кстате попробуйте установки эксплорера по умолчанию поставить :idea:
kosmonavt
02.03.2003, 04:55
Ребят избавляемся от этой гадости. Заходим на любой сайт. Например www.imho.ws. Получаем ::%:%:%%::?%?*www.imho.ws. Копируем все что было до www. Запускаем Regedit. F3 вставляем. Все что находит удаляем. Желательно также удалить инетовские темп файлы. НЕ знаю может хреново написал, но у себя в инет зале почти каждый день провожу такую профилактику.
Как писал kosmonavtru
Ребят избавляемся от этой гадости. Заходим на любой сайт. Например www.imho.ws. Получаем ::%:%:%%::?%?*www.imho.ws. Копируем все что было до www. Запускаем Regedit. F3 вставляем. Все что находит удаляем. Желательно также удалить инетовские темп файлы. НЕ знаю может хреново написал, но у себя в инет зале почти каждый день провожу такую профилактику.
Во..........самый класный способ без головной боли и просто...малаток и желательно корень этой заразы заодно что б не востанавливался :jump:
kosmonavt
02.03.2003, 05:08
Да вот недавно где-то видел прогу, которая не дает вредоносным сайтам прописываться в реестр, избранное и делаться стартовыми. Как только вспомню обязательно выложу
обычно это диалеры с порносайтов :ржать:
2kosmonavtru Вспоминай быстрее =)))
kosmonavt
02.03.2003, 10:13
Gif писал
файлы удаляются без проблем но после каждой загрузки винды - .... на том-же месте в тот-же час.
Посмотри в Program Files\dialers Убиваешь директорию и больше файлы не появляются. Проверено
:ржать:
kosmonavtru
сделал поиск по всему компу - папки dialers нема
sockets
этот плагин скачал когда-то на сайте - писали mp3-search скачака любых файлов и все такое - на самом дел поиск музыки был быстрым но я сл временем перестал этим пользоваться - а плагин ведет на главную страницу http://www.sckr.com
вспоминайте быстрее - компом пользуется отец и мне надоело оправдываться...
спасибки
kosmonavt
02.03.2003, 11:00
Сделай копию реестра и залей мне на мыло. Посмотрю что за беда у тебя
Почистил, блин, реестр, руки тоже золотые. Получился прикол. Все адреса которые хоть раз употреблялись обломались. Пишет : нет такого. Новые находит и без старых проблем. Выхода небыло.переустановил винду. В следующий раз желающим вышлю реестр. Наверно скоро, на фирме подобного дерьма полно. Ну любят у нас по порнухе полазить.
Да админам вашим по барабану всё..........но ето до поры до времени
kosmonavt
03.03.2003, 11:32
Что по барабану!?
kosmonavt
ну так чё с моей проблемой?
я тебе послал копию реестра - есть ответ али как?
Народ, добавлю, как бывший админ интернет-кафе. Диалеры выносятся свободно, б%*дский колобок тоже после просмотра реестра и удаления его же, гада, в темповой директории, вообще всё это лечится. В том числе почему-то не упомянутой тут AdAware. Кста, обязательно поизучайте темповые директории. Просто надо подходить к проблеме несколько по-другому. Те, кто вычищал это дело с 20, с 50 компов, меня поймут. Если ты просто юзер, запрети эти адреса просто в Эксплорере - действует, чес-слово, хотя это и странно :) Если клуб, кафе, просто локалка с выходом в нет, лучше всего поставить локальный прокси с принудительным прохождением через него, и на нем уже прописать места, которые просто не будут открываться.
И главное! Предлагаю открыть топик, в который будем постить адреса, которые и следует внести в черный список. Вот это будет толково.
ЗЫ. Вчера порнуху исследовал, а сегодня запустил АдАварю - 27 объектов нашел и похерил. Это не реклама проги, это рецепт...
helldomain
12.03.2003, 08:29
Ugu. Windows 2000, awtologin, dostup k katalogu window i program files tolko na chtenie i wse. Registry - HKLM - read only, HKCU - r/w, wse ostalnoe krome perf stats toje tolko r/o.
не расценивайте это как флейм.
сижу уже давно под Оперой и никогда таких поблем не имел.
(по порнушным сайтам лажу часто и долго ;-) )
я эту sexyque.com прибиваю раза по два в неделю на разных тачках....
делается это елементарно, заходишь в реестр, задаешь в поиск sexy и все что найдешь прибиваешь, только от адреса оставляй http:// и все будет пучком.....
проверено годами.....:dance:
kosmonavt
14.03.2003, 14:33
Я то-же самое уже писал, а копию реестра от Gif я так и не получил.
imho для инет-кафе и клубов идеальный подход решения всех подобных проблем - это закатать диск С: в имидж.. потом перезалил весь Partition и порядок.. скорость около 100 мб/мин.. итак за 3-5 мин имеем рабочую систему.. Копаться в реестре.. зачем? Потом проблем может быть несколько, за работой всех клиентов не уследишь и над каждой голову ломать? Не - это не для меня..
2PrayeR
Опера хороша, но для клуба не покатит.. есть онлайн игры которые требуют IE.. и хоть ты тресни =)
Grant
согласен.. до сих пор проблемы совместимости есть... :-(((((
helldomain
Registry - HKLM - read only
А поподробнее - как read only поставить на отдельно взятую ветку реестра?
helldomain
10.04.2003, 23:03
Permissioni dlya kliuchya smotri. W 2K - regedt32.
Helldomain
Нашёл, спасибо.
wse ostalnoe krome perf stats toje tolko r/o.
А можно поподробнее - что за раздел perf stats (performance statistics?) и в какой ветке реестра он находится?
helldomain
17.04.2003, 04:31
Perfstat obichno w samom nizu w regedite, na NT/2K/XP wrode otsutstwuet.
Nicholas
17.04.2003, 18:57
Столкнулся с sexy.com. Временные файлы удалил, все файлы с sexy - туда жею Не помогло...
Что такое regedit?:idontnow:
Nicholas
regedit - Программа для редактирования реестра Windows
Пуск->Выполнить->regedit
или
%Windir%\regedit.exe
Nicholas
18.04.2003, 17:12
list_id
СПАСИБА аграменное. Проникся:молись :)
а у меня не sexblablabla, а вот какая хрень вылазиит - http://prolivation.com/cgi-bin/r.cgi?www.vrn.ru :(
Аd-аwеrе 6
У меня сработало
helldomain
19.05.2003, 20:45
W google naidesh.
Мне от подобных штучек помог NortonSistemWorks...
Вычищает всю дрянь которая собирается в компе,а через безопасный режим можно вообще зачистить всё что хочешь под корень!
тоже и у меня. гадость лежит здесь
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Defau ltPrefix
и тут
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefi xes
народ. пользуйтесь антивирусами. ВСЕГДА и ВСЕГДА с последней базой.
а я пользую SpyBot, очеень пользительная прога.
Чистит всякую ***** с порнушечных и не только сайтов.
Регулярно апдейтится, и бесплатно.
На мой тупой взгляд ловит на порядок больше чем аdaware.
Дам оченьхороший совет:
НИКОГДА не гуляйте по инету усером с администраторскими правами.Проблем станет на 90% меньше.
ет точно,
лазанье по стремным местам с админ акаунтом ет как Матросов, грудью на трояны!:баран:
Я уже довольно долгое время пользуюсь Norton SystemWorks куда входит сабж и вполне им доволен :yees:.
Всякие там вредные скрипты которые водятся в инете блокирует весьма эффективно. К тому же умеет лишние плагины резать.
P.S. не у всех есть возможность сидеть на WinNT/2K/XP/2003 без тормозов;).
ТАВАРЫШЫ !!!!
ПОСЛЕ КАЖДОГО ЗАЦЕПА ЧИСТИТЕ РЕЕСТР !!!!!
tiraf получает 1 предупреждение из 3 возможных за свой постТАВАРЫШЫ !!!!
ПОСЛЕ КАЖДОГО ЗАЦЕПА ЧИСТИТЕ РЕЕСТР !!!!!
helldomain
26.09.2003, 05:26
Shuter, ya preduprejdenie chelu snyal. Chut-chut myagche i wse budet oki.
прицепилась такая хрень у сотрудника, вылечилась тупым удалением всех sexyque из реестра.
ShooTer
За что ты меня так? Вроде не матюкался:confused:
tiraf
Админ снял с тебя предупреждение,хотя ты был не прав. Описание нарушение было приложено....Прочитай правила пользования етим разделом.
Моему компу помогла только переустановка Windows ...
можно было и без переустановки обойтись,нужно только найти в реестре всю эту херь и снести всё нафиг...
Mr.Vital
04.10.2003, 20:32
Таже проблема. Решил сносом системы и новой установкой. Заодно глючить стала меньше
Кстати после переустановки Windows 98 update , инсталяции Agnitum Firewall (сейчас пробую VisNetic) и лазанья по подобным сайтам через Mazilla, никаких проблем нет вообще.
В офисе раз 20 подобное происходило, повторю вышесказанное: regedit, в нем поиск по sexyqe (или другая хрень, которая появилась) и прибить все, что нашел, но НЕ ТРОГАЯ http:// или www. То есть если в реестре написано http://sexyque или www.sexyque, то sexique и все, что за ним удаляем, а все, что перед ним оставляем. ИМХО преустановка не нужна, зачем лишний гемморой... :-)
Мне подобный способ помог уже не один раз. Ну и AdAware обязательно и регулярно.
helldomain
10.10.2003, 18:13
Ugu
Psionic Vision
13.04.2004, 05:10
Попробуйте программу
Browser Sentinel - позволяет удалить все установленные плугина ослика иа :)
Neo , а где её взять? Яндекс ничего не выдал на запрос.
Добавлено через 25 минут:
alex298 , сработало! спасибо!
Psionic Vision
14.04.2004, 15:17
Ну кто же ищет через яндекс? Пользуйтесь гуглом...
http://www.imho.ws/showthread.php?s=&threadid=45241&highlight=Browser+Sentinel
Psionic Vision
14.04.2004, 22:53
Hottt
:yees:
Lover_N001
11.05.2004, 03:47
привет всем!
как решить такую проблему:
скрипт меняет домашнюю страницу. Нашел в реестре и прописал туда абоут:бланк, но в експлорере, в Сервис-Свойства Обозревателя заблокирован раздель Домашняя страница! как разблокировать???
Нашел в реестре и прописал туда абоут:бланк, но в експлорере, в Сервис-Свойства Обозревателя заблокирован раздель Домашняя страница!
Надо удалить все что после http:// в дефолтных префиксах(просто поищи тот адрес, который у тебя подставляется в начало URL, в реестре) там же в реестре, а вот блокировка раздела происходит из-за подмены одной библиотеки dll - как раз той которая отвечает за about:blank etc
Lover_N001
11.05.2004, 14:56
Надо удалить все что после http:// в дефолтных префиксах(просто поищи тот адрес, который у тебя подставляется в начало URL, в реестре) там же в реестре, а вот блокировка раздела происходит из-за подмены одной библиотеки dll - как раз той которая отвечает за about:blank etc
спасибо за ответ, но я очистил абоут:бланк, щас там написано абоут:бланк, но мне нужно разблокировать раздель Домашняя страница, то есть чтобы кнопки высвечивались. Конкретно как и где?
Partyzan
08.06.2004, 11:51
Есть в реестр такой ключик - что-то вроде UrlPrefix называется. Так вот, он как префикс и подставляется ко всем введенным в IE адресам. Как правильно заметил kosmonavt, задаешь поиск в реестре и удаляешь/меняешь на http://. Потом делаешь reg-файл для перезаписи этого ключа и ставишь в автозагрузку. В итоге - при запуске системы так или иначе все принудительно чистится.
Способ, предложенный helldomain по-моему, слишком уж радикальный. У меня на работе тоже несколько десятков компов, но с урезанными правами неудобно работать. Хотя, если в клубе, то все средства хороши. Наверно, я пока еще не дошел до такой стадии :-)
vBulletin® v3.8.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd.