imho.ws
IMHO.WS  

Вернуться   IMHO.WS > Интернет, Глобальные и Локальные сети > Руководство для новичков
Опции темы
Старый 23.11.2003, 17:32     # 1
borislev
Junior Member
 
Регистрация: 24.03.2003
Пол: Male
Сообщения: 112

borislev Путь к славе только начался
Компьютерный "триппер". Руководство по удалению вирусов

Короче, вляпался я малехо, (по порносайтам не гулял, говорю сразу )

Какая то гадость стала тормозить подьем Винды - у меня XP, выбрасывает окошко, что не могу найти и после этого набор палочек типа ||||||||

Второе проявление - не менее важное, при подьеме IE поднимается несколько pop-up, домашняя страница устанавливается на www.idgsearch.com, на десктопе и в фаворитах появляются иконки ссылки на какие-то левые сайты.
В автозагрузке появились iedll и еще какая-то херня.

Пользовался Norton antivirus, IEDoctor, Ad-aware 6.0, результатов практически никаких

Люди, поможить, кто может, только недавно винду поставил...

Отредактировано модератором. В связи с тем, что данная проблема всплывает очень часто, убедительно прошу, новых тем не открывать, пользоваться приведенными ниже советами. Дополнения и другие рекомендации постить только здесь или ЗДЕСЬ
__________________
Designer

Последний раз редактировалось BorLase; 29.07.2010 в 11:21. Причина: убрал линк на idgsearch
borislev вне форума  
Старый 29.04.2004, 17:00     # 61
DeTo
::VIP::
 
Аватар для DeTo
 
Регистрация: 29.03.2003
Адрес: Israel
Пол: Male
Сообщения: 861

DeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собой
Во блин невезет мне,походу опять какуюто заразу подхватил.
На этот раз никакие процесы не подгружаються,а просто после каждого рестарта стартовой страницей становиться сайт http://69.50.191.52/2484/hp.php и в фавориты добавляеться сайт со следующим названием "Teens Anal Fucking"
Может кто подскажет как ибзавиться от этой дряни? Ad-Aware не находит.
В мсконфиг тоже пусто...
DeTo вне форума  
Старый 29.04.2004, 20:57     # 62
alexcop
::VIP::
 
Аватар для alexcop
 
Регистрация: 18.05.2002
Адрес: Moscow
Сообщения: 1 091

alexcop Гурее всех гурых :-)
alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)
victor-p
У меня недавно была такая же дрянь (похожая)
избавился прогой The Cleaner (качал с нашего форума)
Только после установки не забудь обновления поставить.
__________________
Счастья для всех, даром, и пусть никто не уйдет обиженный (братья Стругацкие)
alexcop вне форума  
Старый 01.05.2004, 21:50     # 63
ooomixerooo
Guest
 
Сообщения: n/a

Привет всем!
У меня проблема почти таже, что и у nil'a, но у меня ещё нельзя совсем изменит стартовую страницу(эта херня где менять просто не активна)(Internet Explorer)переустонавливал не помогло.Я Operoi пользуюсь, но мне интересно.Если кто энает, прошу рассказать. Спасибо!
 
Старый 03.05.2004, 12:59     # 64
djon72
Guest
 
Сообщения: n/a

alexcop
Да, твой совет помог и теперь окно не появляется. Только не мог бы ты пояснить неучу, в чем все же было дело? У меня изначально служба была включена и такого не было.
 
Старый 09.05.2004, 17:56     # 65
Jeff
Not moD
грузчик кильки
 
Аватар для Jeff
 
Регистрация: 21.07.2002
Адрес: Иссстоооония
Сообщения: 5 439

Jeff СуперБогJeff СуперБогJeff СуперБог
Jeff СуперБогJeff СуперБогJeff СуперБогJeff СуперБогJeff СуперБогJeff СуперБогJeff СуперБогJeff СуперБогJeff СуперБогJeff СуперБогJeff СуперБогJeff СуперБогJeff СуперБогJeff СуперБог
Заранее извиняюсь перед модераторами, т.к. возможно я ошибся разделом...

Пару минут назад словил себе на комп тулбарчик (см. скриншот). Посмотрел в процессах, в стартапе - ничего подобного. Поиск нашёл ехе-шник в /windows/downloaded program files. Я его удалил, но нифига не помогло. Ещё и попапы, точнее не попапы, а просто в активном оне картинка выезжает (типа "visit our sponsor" и .т.п)

+ко всему ещё три троянца залетело:
2 в notepad.exe
и один в wmplyer.exe
nav их лечить отказался и поставил на карантин. trojan remover поискал и вообще их не обнаружил

Что посоветуете?
Изображения
Тип файла: jpg toolbar.JPG (28.0 Кбайт, 59 просмотров - Кто скачивал? )
Jeff вне форума  
Старый 12.05.2004, 11:17     # 66
worker
Guest
 
Сообщения: n/a

Jeff , посмотри здесь - http://toolbar.isearch.com/uninstall/
 
Старый 12.05.2004, 15:43     # 67
Jeff
Not moD
грузчик кильки
 
Аватар для Jeff
 
Регистрация: 21.07.2002
Адрес: Иссстоооония
Сообщения: 5 439

Jeff СуперБогJeff СуперБогJeff СуперБог
Jeff СуперБогJeff СуперБогJeff СуперБогJeff СуперБогJeff СуперБогJeff СуперБогJeff СуперБогJeff СуперБогJeff СуперБогJeff СуперБогJeff СуперБогJeff СуперБогJeff СуперБогJeff СуперБог
worker
thnx. снёс

Терь осталось с троянцами разобраться...
Jeff вне форума  
Старый 12.05.2004, 16:54     # 68
Ze Bool
Newbie
 
Аватар для Ze Bool
 
Регистрация: 09.04.2004
Пол: Male
Сообщения: 43

Ze Bool Путь к славе только начался
Angry Software Piracy alert???

Проблема появилась у меня! прихожу значит домой я на радостях че пока меня не было закачал фильм, а тут повестка в суд .... шутка..... На самом деле висит на экране такая Жуйня че мол я приабрел софт (pcboost) у пиратов ,,,, ну, понятно а они че думают .

А проблема вот в чем как энту вывеску на рабочем столе убрать??? анинстал думал поможет - ан нет.... так что посоветуйте!!
Ze Bool вне форума  
Старый 14.05.2004, 10:06     # 69
Quate
Member
 
Аватар для Quate
 
Регистрация: 29.10.2003
Сообщения: 228

Quate Популярный человек на этом форумеQuate Популярный человек на этом форумеQuate Популярный человек на этом форумеQuate Популярный человек на этом форумеQuate Популярный человек на этом форумеQuate Популярный человек на этом форумеQuate Популярный человек на этом форуме
Вылетают сообщения

Последние пару недель во время подключения к интеренту вылетают всякие алерта, типа virus alert. Что такое и как избавиться?
Quate вне форума  
Старый 14.05.2004, 10:32     # 70
el
Full Member
 
Аватар для el
 
Регистрация: 21.11.2003
Адрес: Москва, Митино
Пол: Male
Сообщения: 726

el Популярный человек на этом форумеel Популярный человек на этом форумеel Популярный человек на этом форумеel Популярный человек на этом форумеel Популярный человек на этом форумеel Популярный человек на этом форумеel Популярный человек на этом форуме
Почисть антивирусом комп, если не поможет почитай про компьютерный трипер

http://www.imho.ws/showthread.php?t=44122
el вне форума  
Старый 14.05.2004, 12:04     # 71
Supervisor
::VIP::
Массовик-Затейник-2004
 
Аватар для Supervisor
 
Регистрация: 17.06.2003
Адрес: -= Ростов-на-Дону =-
Пол: Male
Сообщения: 1 741

Supervisor Бог с наворотамиSupervisor Бог с наворотами
Supervisor Бог с наворотамиSupervisor Бог с наворотамиSupervisor Бог с наворотамиSupervisor Бог с наворотамиSupervisor Бог с наворотамиSupervisor Бог с наворотамиSupervisor Бог с наворотамиSupervisor Бог с наворотамиSupervisor Бог с наворотамиSupervisor Бог с наворотамиSupervisor Бог с наворотамиSupervisor Бог с наворотамиSupervisor Бог с наворотамиSupervisor Бог с наворотами
Попробуй также проверится Ad-aware
http://www.imho.ws/showthread.php?t=3591
__________________
Когда на сердце так тоскливо,
Что даже чай не лезет в глотку,
Тебе поможет только пиво
Которым запивают водку!
Supervisor вне форума  
Старый 14.05.2004, 12:38     # 72
alexcop
::VIP::
 
Аватар для alexcop
 
Регистрация: 18.05.2002
Адрес: Moscow
Сообщения: 1 091

alexcop Гурее всех гурых :-)
alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)
Quate
Прежде чем создавать новые темы, пользуйся поиском и читай сходные темы.
Объединил.
На будещее.
Народ! когда просите помощи в той или иной ситуации не забывайте указывать конфигурацию компа, установленный софт, как и при каких обстоятельствах появилась "зараза" (что юзали, какие интернет ресурсы посещали и т.д.). И самое главное: какие меры и чем (каким софтом) вы пробовали решить проблему и каковы результаты. Это поможет точнее и быстрее подсказать Вам правильное решение в сложившейся ситуации.

Такие рассылки можно отсылать прогой IP2IP или ручками, через меню пуск, выполнить, далее net send 123.456.789.012(IP адрес) (сообщение). А вообще-то эта проблема решается очень просто. отключи соответствующую службу(я об этом уже писал в этой теме) или сделай соответствующие настройки в файрволе.
Подробно о системе IP2IP можно прочитать здесь: http://www.shop.elitmail.ru/03.php
__________________
Счастья для всех, даром, и пусть никто не уйдет обиженный (братья Стругацкие)

Последний раз редактировалось alexcop; 14.05.2004 в 14:15.
alexcop вне форума  
Старый 14.05.2004, 16:41     # 73
Acid burn
Guest
 
Сообщения: n/a

Привет всем! У меня схожая проблема братишка зашел на www.dopdolu.net и теперь он недает загрузить в эксплорер все кроме стартовой страницы. Стартовая стоит www.mail.ru система Windows XP Pro. Касперский 4,0 ниче не показал.
Помогите что деалть?????? (

Последний раз редактировалось Acid burn; 17.05.2004 в 11:19.
 
Старый 14.05.2004, 17:01     # 74
alexcop
::VIP::
 
Аватар для alexcop
 
Регистрация: 18.05.2002
Адрес: Moscow
Сообщения: 1 091

alexcop Гурее всех гурых :-)
alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)
Цитата:
Сообщение от Acid burn
У меня схожая проблема
Схожая с чем? Здесь много проблем обсуждалось. Опиши конкретнее, а также попробуй средства, посоветованные к "схожей проблеме"
__________________
Счастья для всех, даром, и пусть никто не уйдет обиженный (братья Стругацкие)
alexcop вне форума  
Старый 15.05.2004, 14:25     # 75
Acid burn
Guest
 
Сообщения: n/a

К сожалению ни regcleaner ни spyadware remover не помогли решить проблему. Гадость какая то попала на комп. Кроме стартовой страницы ниче не открывается в эксплорере. Переходит на свою страницу.
Как быть????
 
Старый 17.05.2004, 12:01     # 76
alexcop
::VIP::
 
Аватар для alexcop
 
Регистрация: 18.05.2002
Адрес: Moscow
Сообщения: 1 091

alexcop Гурее всех гурых :-)
alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)
Acid burn
Попробуй сделать то, что я советовал от 29 апреля. А также пробеги всю тему, подобная проблема уже обсуждалась.
__________________
Счастья для всех, даром, и пусть никто не уйдет обиженный (братья Стругацкие)
alexcop вне форума  
Старый 17.05.2004, 20:10     # 77
Acid burn
Guest
 
Сообщения: n/a

Проблема решена, вручную зашел в реестр в раздел HKLM/ . . . ./Prefixes и убил эту гадость.
Спасибо за советы.
 
Старый 19.05.2004, 12:57     # 78
bell
Full Member
 
Аватар для bell
 
Регистрация: 18.05.2004
Адрес: Вологодская волость
Пол: Male
Сообщения: 836

bell Гуруbell Гуруbell Гуруbell Гуруbell Гуруbell Гуруbell Гуруbell Гуруbell Гуруbell Гуруbell Гуруbell Гуруbell Гуруbell Гуруbell Гуру
А в автозагрузки смотрел. Прописаваются всякие гадости в win.ini, system.ini.
bell вне форума  
Старый 19.05.2004, 19:00     # 79
hempsmoke
::VIP::
IMHO Молодожен-2006
 
Аватар для hempsmoke
 
Регистрация: 14.06.2002
Адрес: Moscow
Сообщения: 2 921

hempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуру
Цитата:
bell266:
win.ini, system.ini.
+ поиск по реестру по Teens Anal Fucking и самому сайту.
hempsmoke вне форума  
Старый 19.05.2004, 19:06     # 80
crawler
Full Member
 
Регистрация: 11.12.2002
Сообщения: 864

crawler Имеются все основания чтобы гордиться собойcrawler Имеются все основания чтобы гордиться собойcrawler Имеются все основания чтобы гордиться собойcrawler Имеются все основания чтобы гордиться собойcrawler Имеются все основания чтобы гордиться собойcrawler Имеются все основания чтобы гордиться собойcrawler Имеются все основания чтобы гордиться собойcrawler Имеются все основания чтобы гордиться собойcrawler Имеются все основания чтобы гордиться собойcrawler Имеются все основания чтобы гордиться собой
Искренне советую поставить AnVir. - неплохо заменит таск манаджер и не даст троянам записаться в автозапуск + проверка на всякие известные виры.
_http://anvir.com/index_ru.htm
crawler вне форума  


Ваши права в разделе
Вы НЕ можете создавать новые темы
Вы не можете отвечать в темах.
Вы НЕ можете прикреплять вложения
Вы НЕ можете редактировать свои сообщения

BB код Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 02:47.




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.