Появились всплывающие окна...что теперь делать? - Безопасность

Сегодня 100 · 23.08.2005, 02:51

Работал, стали появляться всплывающие окна с какой-то поисковой (по названию) системой (со словом сёрч).
стали открываться в неограниченном количестве. Я их сначала закрывал, а потому пришлось перезагрузить компьютер.
Перезагрузил и вроде больше такого не было.

чем это могло быть вызвано? Надо ли искать вирусы? На сколько всё опасно?

Ascetic · 25.08.2005, 04:42

Вполне возможно это был обычный скрипт на html, который окна может открывать как ты говоришь. Но на всякий случай проверься adaware или spybot на предмет вирусов шпионов - это никогда не повредит

Псих · 26.08.2005, 19:19

Какой у вас браузер? Вы в это время работали с сайтами? Может это был обычный pop-up?

Merlin Cori · 26.08.2005, 19:32

http://www.imho.ws/showthread.php?t=49145&highlight=popup

Сегодня 100 · 27.08.2005, 03:49

Цитата:

обычный скрипт на html, который окна может открывать как ты говоришь

надеюсь

Цитата:

Может это был обычный pop-up?

написано же: пришлось перезагружать, потому что окна постоянно открывались с такой скоростью, что закрывать их не успевал.

Мерлин - ОК!

sett · 28.08.2005, 12:30

надо юзать защиту или пользоваться альтернативными браузерами. поставь хотя бы agnitum firewall + firefox или opera.

Акушер · 02.09.2005, 10:24

Было такое. В IE - сервис-свойство обозревателя-дополнительно- "включить сторонние расширения" --убрал галку. Гадость исчезала. Отсканировал разными антивирями. Поудалял ...трояныITS. Пуск-Поиск -файлы и папки на дату появления гадости (в windows\, windows\sytem32 особенно) нашел подозрительные файлы и иконы (типа x.exe...pokupka.....) - удалил. Почистил cookies. Почистил реестры RegCleaner. Все это не раз писали. Дальше "Свойства системы"-"Автоматическое обновление" - разрешить автоматическое обновление. Ткнул на иконку автоапдейта и обновился (регистрации не требуется).

CFR · 27.09.2005, 14:18

А еще можно попробовать Browser Hijack Recover.

Redmonk · 26.10.2005, 23:22

Очень вероятно, что вирус (и/или ad-ware).

Проверь систему AdAware SE Personal, а ещё и каким-нибудь антивирусником типа Касперского.

Второй вариант - прочитать (записать) если возможно, что за ссылка во всплывающем окне и забить её в поисковике Yandex или Google.
Можно добавить к поисковому запросу слово "вирус" или "virus".
Если народ уже с этим сталкивался (что наверняка), то ты найдёшь ответ на вопрос, вирус это, или нет.

ИМХО.

disos · 28.10.2005, 19:48

На будущее советую поставить фаерволл, а против поп ап можно использовать ad muncher или подобные проги, ходя достаточно просто альтернативный браузер с всроенным поп ап блокером.

Сегодня 100 · 11.01.2006, 00:18

открывались _http://www_maxysex_com (точку я заменил на _) такая страница
теперь даже когда страница не открывается, в хистори IE всё равно отображено, как будто я там был.
теперь стало хуже (и откуда они лезут?, ведь файервол есть) теперь к ссылкам стало добавляться %20 где то между буквами ссылок.

Сегодня 100 · 11.01.2006, 02:35

Взял программку из ЭТОГО сообщения. Программа выдала:

Цитата:

c:\windows\system\max3548.dll >>> подозрение на Adware.Werqn ( 035099FB 026BF843 001F9A45 001C7E41 64512)

сейчас удалю, и из рееестра тоже.

отправил автору проги файл для проверки. ДВЕ постовые системы (mail.ru и yandex.ru) отказались принять письмо с таким файлом - пишут, что вирус. Пришлось запаковать в РАР архив с паролем, только так отправилось.

Naked · 11.01.2006, 09:24

Это точно Adware, у меня такое было давно...

Цитата:

Акушер:
включить сторонние расширения" --убрал галку

и я так сделал, только это не решает проблем... просто в браузере не отображается, а вирь сидит в компе, с таким же успехом можно поставить новый броузер и ничего не будет вылезать...
Проверь еще автозагрузку (в XP-msconfig), и загруженные службы, антивирусом. Все, что покажет удаляй и еще - проверять лучше в безопасном режиме, потому что у меня не удалялись некоторые файлы в обычном режиме...

Сегодня 100 · 11.01.2006, 22:38

Получил ответ от автора программы AVZ

Цитата:

Добрый день !

Файл проверен - это действительно "зверь", по классификации ЛК он
называется Trojan.Win32.Agent.co. Он создает CLSID
CF021F40-3E14-23A5-CBA2-716D61783548 и устанавливает BHO для Internet
Explorer. Если удалять файл через AVZ (файл/отложенное удаление), то
он автоматом почистит реестр, хотя можно и вручную поискать этот CLSID
и прибить все ссылки. Рядом с файлом должна быть еще INI (max3548.ini)
с настройками - ее тоже стоит удалить.

-----
С уважением,
Зайцев Олег

Вчера удалили все файлы с названием max3548, а сегодня почистил ключики реестра по данным письма. Делал вручную, потому что о функции программы не разобрался сразу.
Вроде бяка исчезла. Стало работать и шустрее.

Nod32 отказался распознать вирус в файле max3548.dll

Sgt_Mitchel · 11.01.2006, 22:47

Цитата:

Nod32 отказался распознать вирус в файле max3548.dll

Не всегда spy/ad-ware - вирусы. Вредоносными их антивири тоже не всегда считают.

Сегодня 100 · 12.01.2006, 00:20

Sgt_Mitchel

Цитата:

Сообщение от Моё из сообщение #12 на этой же странице выше

ДВЕ почтовые системы (mail.ru и yandex.ru) отказались принять письмо с таким файлом - пишут, что вирус.

На yandex стоит DrWeb, он распознал.

кому надо - присылайте е-мейл, вышлю файл для тестирования.

23.08.2005, 02:51	# 1
Сегодня 100 Banned Регистрация: 21.08.2005 Сообщения: 60	Появились всплывающие окна...что теперь делать? Работал, стали появляться всплывающие окна с какой-то поисковой (по названию) системой (со словом сёрч). стали открываться в неограниченном количестве. Я их сначала закрывал, а потому пришлось перезагрузить компьютер. Перезагрузил и вроде больше такого не было. чем это могло быть вызвано? Надо ли искать вирусы? На сколько всё опасно? Последний раз редактировалось Сегодня 100; 23.08.2005 в 02:54.

26.08.2005, 19:19	# 3
Псих ::VIP:: Guinness Liker Понаехало тут Регистрация: 26.01.2003 Адрес: В нейроне Пол: Male Сообщения: 2 848	Какой у вас браузер? Вы в это время работали с сайтами? Может это был обычный pop-up? __________________ меня не вылечат

26.08.2005, 19:32	# 4
Merlin Cori Moderator Регистрация: 29.04.2002 Адрес: Moscow Пол: Male Сообщения: 2 980	http://www.imho.ws/showthread.php?t=49145&highlight=popup __________________ Есть две бесконечные вещи, Вселенная и глупость. Впрочем, на счет Вселенной, я не уверен Вклад IMHO.WS в медицину и науку Присоединяйтесь!!!!!

27.09.2005, 14:18	# 8
CFR Junior Member Регистрация: 24.12.2002 Сообщения: 56	А еще можно попробовать Browser Hijack Recover. __________________ Основным видом пищи для дятлов всех видов является размоченная слюнями древесная долбанина.

11.01.2006, 00:18	# 11
Сегодня 100 Banned Регистрация: 21.08.2005 Сообщения: 60	открывались _http://www_maxysex_com (точку я заменил на _) такая страница теперь даже когда страница не открывается, в хистори IE всё равно отображено, как будто я там был. теперь стало хуже (и откуда они лезут?, ведь файервол есть) теперь к ссылкам стало добавляться %20 где то между буквами ссылок. Последний раз редактировалось Сегодня 100; 11.01.2006 в 00:25.

25.08.2005, 04:42	# 2
Ascetic Отшельник Регистрация: 14.01.2005 Адрес: 1637м. Байкал Пол: Male Сообщения: 630	Вполне возможно это был обычный скрипт на html, который окна может открывать как ты говоришь. Но на всякий случай проверься adaware или spybot на предмет вирусов шпионов - это никогда не повредит

28.08.2005, 12:30	# 6
sett Junior Member Регистрация: 02.02.2004 Сообщения: 91	надо юзать защиту или пользоваться альтернативными браузерами. поставь хотя бы agnitum firewall + firefox или opera.

02.09.2005, 10:24	# 7
Акушер Newbie Регистрация: 14.03.2005 Сообщения: 19	Было такое. В IE - сервис-свойство обозревателя-дополнительно- "включить сторонние расширения" --убрал галку. Гадость исчезала. Отсканировал разными антивирями. Поудалял ...трояныITS. Пуск-Поиск -файлы и папки на дату появления гадости (в windows\, windows\sytem32 особенно) нашел подозрительные файлы и иконы (типа x.exe...pokupka.....) - удалил. Почистил cookies. Почистил реестры RegCleaner. Все это не раз писали. Дальше "Свойства системы"-"Автоматическое обновление" - разрешить автоматическое обновление. Ткнул на иконку автоапдейта и обновился (регистрации не требуется).

26.10.2005, 23:22	# 9
Redmonk Junior Member Регистрация: 10.06.2005 Адрес: Калининград Сообщения: 77	Очень вероятно, что вирус (и/или ad-ware). Проверь систему AdAware SE Personal, а ещё и каким-нибудь антивирусником типа Касперского. Второй вариант - прочитать (записать) если возможно, что за ссылка во всплывающем окне и забить её в поисковике Yandex или Google. Можно добавить к поисковому запросу слово "вирус" или "virus". Если народ уже с этим сталкивался (что наверняка), то ты найдёшь ответ на вопрос, вирус это, или нет. ИМХО.

28.10.2005, 19:48	# 10
disos Junior Member Регистрация: 28.10.2005 Адрес: Израиль Сообщения: 63	На будущее советую поставить фаерволл, а против поп ап можно использовать ad muncher или подобные проги, ходя достаточно просто альтернативный браузер с всроенным поп ап блокером.