Добавлено: 14/08/03 в 23:18

Блин горю вообще. Тема такая: вчера галеру постил, после этого пошел сабмитется в крупняки через explorer, набираю адрес хана, персинан кити или еще когонить крупного, а меня редиректит на какие леваки типа поисковиков и сиджей. Че за фигня.

Добавлено: 14/08/03 в 23:22

смотри файл windir/system32/drivers/etc/hosts (могу по мелочам путь напутать, включи поиск, если чо)

Добавлено: 14/08/03 в 23:43

2Alexus
че-то найти этот файл не могу, поиск включал. Объясни по-подробнее где он если не впадлу.

Добавлено: 14/08/03 в 23:48

тот путь, что алексус указал - это для NT/win2k/XP
если другая система, то в виндовой директории ищи фал hosts

Добавлено: 14/08/03 в 23:56

Нашел вроде, там куча адресов с указаным рядом ip и че дальше делать?

Добавлено: 15/08/03 в 00:13

Мочить!

Добавлено: 15/08/03 в 14:35

Файрволл, файрволл, и еще раз файрволл!

Добавлено: 16/08/03 в 00:29

не спасет...

Добавлено: 16/08/03 в 14:21

может помочь если ввести название сайта по поиску в реестре и все убрать меня лично спасало

Добавлено: 17/08/03 в 05:21

Есть хорошая программка Hijackthis.
в ней можно посмотреть основные вещи,через которые трояны лезут.

Добавлено: 17/08/03 в 18:15

всем рекомендую Ad-Aware
качать здесь - хттп://www.lavasoft.de/

Добавлено: 18/08/03 в 02:03

Говорили же - Агнитум, или Зон-Аларм

Добавлено: 18/08/03 в 16:13

А ко мне забрался какой-то бл.....ский oflameron.цом я его, сцуку, откуда только не выковыривал, ставит стартовую страницу по умолчанию. чистка реестра не помогла - мож где не нашел? где эта тварь может прятаться?

Добавлено: 18/08/03 в 23:10

Hrundel, большой респект от лица товарисчей и от меня лично!
Но этой сссуки НЕТ в реестре! Я его чуть не построчно прочитал! Где есчо эта гадюка может сидеть, жутко интересно. Я хотел винду переставить, но теперь спортивный интерес разбирает, как бы приспособить его в мирных целях. Если дрочеру такую хрень всунуть, да еще и на дайлер, он наверное, повесится

Добавлено: 19/08/03 в 03:37

Я уже писал про hijackthis.он помогает найти,но не вырезать трояна.
http://www.spywareinfo.com/~merijn/index.html
Вот кусочек из его лога

Добавлено: 19/08/03 в 06:00

если начинает припекать такая дрянь - то я обычно ищу куда он меняпосылает.
типа запскаю глобальный поиск по всему компу(или по директории с виндами) www.юююю.ком и банально прибиваю этот файл или заменяю юююю.ком на саою стртовую.

Если это периодически происходит то ползу в msconfig.exe в стартап и смотрю по путям - что там лишнее поселилось. Ну и соответствено тру нафиг.
Если уж совсем жуткие проблемы - то есть две софтинки хорошие reg monitor и file monitor которые следят какие фалы исполняются сейчас и что в регистры пишут. Тянуть их отсюда http://www.sysinternals.com/ обе фришные, что есть большой респект ребятам их написавшим.

Добавлено: 19/08/03 в 07:02

msconfig не показывает например когда подргружаются плагины к эксплореру,доп слои к WinSock2(а это кулвебсерч любит).
Еще один простой способ на глаз оценить - это посмотреть в system_32 самые свежие по дате файлы.

Добавлено: 19/08/03 в 07:14

Ну и вдогонку если есть msspi.dll в system(_32) то это или кулвебсерч или его производная.
Как задрали эти умельцы,которые берут эксплойт и просто меняют в нем урлы.А потом висит 12 штук этих msspi в памяти и веник шуршит не переставая.

Добавлено: 19/08/03 в 14:11

вообще все начинается с автозагрузки - если никакая фигня там не сидит - все должно быть ок, еще помогает просмотр процессов, правда, надо несколько окон чтоб повсплывало, тогда видно каких процессов много... находишь и прибиваешь файл