Добавлено: 14/04/04 в 16:56

Цепанул эту добанную гадость.
И не знаю как с этим борться. Подскажите.
Чистился Нортоном, Ad-Aware, Spybot, Пандой - все чем только возможно. Все удалаил, но редирект с крупных тгп, на ротирующие сиджы остался. Что делать?
Переставлять винду совсем не хочется.

Вот некоторые герои:

70pictures.com
60pictures.com
teenypussy.org
young-hardcore.net
young-erotic.com

Если на компе не установлен антивирус, на линку жать не рекомендуется

Добавлено: 14/04/04 в 17:01

Присоединяюсь к Димычу

Добавлено: 14/04/04 в 17:03

во-первых: иди в меню пуск и набери msconfig, далее в пункте автозагрузка посмотри, не грузится у тебя что-то левое, если да - отрубай нах.

далее едешь в реест и набираешь в поиске эти домена, при нахождении каких-лиюо строк с этим доменами - удаляй в строковом параметре это значение.

Добавлено: 14/04/04 в 17:10

В реестре искал по урлам этих долбанных сиджей, их ипов, в конце -концов урлов тжп с которых директит- голяк полный, ничего не нашел.
В msconfig ничего подозрительного не увидел.

Добавлено: 14/04/04 в 18:05

http://www.kass.ws/remove.htm
может этот урл поможет

Добавлено: 14/04/04 в 20:26

Я уже третий день борюсь со злоебучим експлоидом посланым ко мне кстати товарищем Диабло.Проги не помогли. Рагистор почистил, через 5 минут снова хом пага меняется. Звездец просто. Эхх Format c: мне светит наверно....
меняется на пагу http://4-counter.com?a=dia. Стал появлятся после совершенно случайного захода на страничку данного AWMa. Совсем люди совесть потеряли.

Добавлено: 14/04/04 в 20:32

попробуйте еще глянуть в файле c:\windows\hosts (это в Вин98, в других виндах вроде бы другая директория)

Добавлено: 14/04/04 в 20:37

если вы чистите эксплорер, а все баги проявляются опять, то 100% вам надо искать корни в msconfig.

выложи сюда мсконфиг свой, я со 100% уверенностью определю что тебе отрубить

Добавлено: 14/04/04 в 20:49

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions

что у тебя здесь лежит?

Добавлено: 14/04/04 в 21:57

HijackThis.exe полезная прога, советую глянуть
http://www.spywareinfo.com/~merijn/downloads.html

думаю поможет с Вашими проблемами

Добавлено: 16/04/04 в 20:53

To Dimuch: Ну что у тебя получилось избавиться? У меня такая же проблема и я так и не сумел ее победить

Добавлено: 17/04/04 в 11:38

покажите мне сайт где его подхватили, позырить хочеться

Добавлено: 17/04/04 в 20:25

[погорячился]

Последний раз редактировалось: miller (21/04/04 в 18:42), всего редактировалось 1 раз

Добавлено: 19/04/04 в 00:20

У меня одновременно вместе с этими героями ещё и эта херня появилась.. думаю они связаны друг с другом...
http://www.crutop.nu/ubb/Forum6/HTML/007767.html

Добавлено: 19/04/04 в 03:49

CWShredder живет тут:

http://www.spywareinfo.com/~merijn/cwschronicles.html

Добавлено: 19/04/04 в 14:26

Я недавно от бластера избавился.
На microsoft.com можно про избавление от червей найти.

Добавлено: 20/04/04 в 00:56

Quantum[Tau] , Denis, огромное спасибо..!!!
Действительно пол минуты и эта хуйня пропала! ;-)

Добавлено: 21/04/04 в 18:47

а я ничего не подцепил ))) но совет дам - у кого ещё стоит эксплорер -трите его нах , ставьте либо оперу либо MyIE2 ... все эксплоиты пишуться под эксплорер, так зачем же вы его юзатете? + проксями сто пудов амерскими пользуетесь - а эксплоиты именно для них и делают ... сколько хажу из под муе2 нифа не подцепил ) так шо ставьте ...

Добавлено: 22/04/04 в 04:42

не впадайте в заблуждение
MyIE это не браузер! :о) это оболочка, внутри которой тот же IE :о) со всеми своими дырами, и если ты думаешь, что пользуясь MyIE ты ничего не подцепил, то ты жестоко ошибаешся :о)

Добавлено: 22/04/04 в 20:10

Пуск - выполнить - regedit тама эти папочки и найдешь

Добавлено: 22/04/04 в 20:18

Zlo!i: zJ:
Пасиба

Добавлено: 25/04/04 в 01:02

Есть такая штучка - называется Опера, пользуясь которой можна обойтись без докторов Ватсонов и Шерлоков Холмсов... Которая и работает быстрее ИЕ и позволяет увидет и быстро вырубитть нежелательные консоли и т.д. и т.п.

Добавлено: 25/04/04 в 03:11

да решил тоже оперой пользоваться для неизвестных урлов, чуть быстрее експлорера, а вот насчет ссылки что указана выше, но после нее я систему другую поставил, если конечно паралельно с заходом по ней в другом месте не собрал хрени какой-то

Добавлено: 30/04/04 в 05:00

Поездец полный что делать не знаю так не хочется винду переставлять... у меня такая с*ка появилась:
searchpahe.html прописывается на диске с и хоть ты тресни что делать? помогите плиз...

Добавлено: 30/04/04 в 12:01

Ну стандартно все, качаешь
http://www.sysinternals.com/files/autoruns.zip
http://www.sysinternals.com/files/procexpnt.zip
далее сморишь с помошью первой программы подозрительные вещи которые грузяться у тебя, удаляешь их там, далее с помощью второй программы (или Ctrl+Alt+Del) вырубаешь подозрительные процессы, далее смотришь windir и windir/system32 с сортировкой по дате и ищешь там подозрительные файлы которые недавно были созданы (и все что ты нашел с помошью вышеуказанных программ), все нахрен удаляешь. Потом все еще разок все перепроверяешь по той же схеме. Также проверь что у тебя с блокнотом и медиаплеером. Все.
И вырубаем АктивХ и Яву когда идем на ресурсы "повышенного риска".

Добавлено: 08/05/04 в 17:34

Для определения какие процессы ломятся в инет можно воспользоваться этим
прога http://www.ktc.com.ua/sft/netlimiter/nl_v130.exe
лекарство http://www.ktc.com.ua/sft/netlimiter/netlimiter1.3.crack-rev.rar
После перезапуска компа , запускаешь прогу и смотришь какие процессы живут и с кем коннектятся
Удачи в поисках

Добавлено: 13/05/04 в 23:44

Помогите достал http://216.131.84.28/tout.php постоянно выскакивает окно на него, уже перепробывал все ваши проги не могу не как избавится сначало вроде пропало потом через пар часиков опять начел вылитать что делать уже незнаю...

Добавлено: 31/05/04 в 19:50

у меня триппер почище будет
прогами неудаляется и ненаходится

при наведении на слова типа доунлоад и прочее выскакивает выпадающее меню и ссылки ведут на
http://yafoo.biz/search.cgi?acc=1326&q=Antivirus Software
и тд
в пагу ставит вот такой код
<style>.xxxxmenu{visibility:hidden;background-color:#ECF8FF;border:1px;border-style:solid;position:absolute;top:-500px;left:-500px;border-color:#B4D0DC;padding:2px;font-size:8pt;font-family: Verdana, Tahoma, Arial, sans-serif;color:#000000;}.xxxxkeyword{background-color:#FFFF00;color:#000000;font-weight:bold;text-decoration:underline;cursor:hand;}</style><script>var inMenu = false;function hide(obj){if(inMenu) return; var spn = document.getElementById(obj.getAttribute('id')+'_menu');spn.style.visibility = 'hidden';} function onmo(obj){var objname = obj.getAttribute('id')+'_menu'; inMenu = true;var spn = document.getElementById(objname);spn.style.visibility='visible';spn.style.left=document.body.scrollLeft+event.clientX-10;spn.style.top=document.body.scrollTop+event.clientY-1;event.cancelBubble=true;}function menuonmo(obj){obj.style.visibility='hidden';inMenu = false;}function menuonmover(obj){inMenu = true;obj.style.visibility='visible';}</script><body><span id="ANTIVIRUS_menu" class=xxxxmenu onmouseout="menuonmo(this);" onmouseover="menuonmover(this);"><b>Category:</b><a href='http://yafoo.biz/search.cgi?acc=1326&q=Computers' target='_blank'>Computers</a><br><font bgcolor=blue><b>Related links:</b></font><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Antivirus Software' target='_blank'>Antivirus Software</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Cameras' target='_blank'>Cameras</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Computer Virus' target='_blank'>Computer Virus</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Desktop Computers' target='_blank'>Desktop Computers</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Digital Photography' target='_blank'>Digital Photography</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Laptops' target='_blank'>Laptops</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=MP3 Downloads' target='_blank'>MP3 Downloads</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Software' target='_blank'>Software</a><br></span><span id="SOFTWARE_menu" class=xxxxmenu onmouseout="menuonmo(this);" onmouseover="menuonmover(this);"><b>Category:</b><a href='http://yafoo.biz/search.cgi?acc=1326&q=Computers' target='_blank'>Computers</a><br><font bgcolor=blue><b>Related links:</b></font><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Antivirus Software' target='_blank'>Antivirus Software</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Cameras' target='_blank'>Cameras</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Computer Virus' target='_blank'>Computer Virus</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Desktop Computers' target='_blank'>Desktop Computers</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Digital Photography' target='_blank'>Digital Photography</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Laptops' target='_blank'>Laptops</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=MP3 Downloads' target='_blank'>MP3 Downloads</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Software' target='_blank'>Software</a><br></span><span id="DOWNLOAD_menu" class=xxxxmenu onmouseout="menuonmo(this);" onmouseover="menuonmover(this);"><b>Category:</b><a href='http://yafoo.biz/search.cgi?acc=1326&q=Computers' target='_blank'>Computers</a><br><font bgcolor=blue><b>Related links:</b></font><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Antivirus Software' target='_blank'>Antivirus Software</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Cameras' target='_blank'>Cameras</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Computer Virus' target='_blank'>Computer Virus</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Desktop Computers' target='_blank'>Desktop Computers</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Digital Photography' target='_blank'>Digital Photography</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Laptops' target='_blank'>Laptops</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=MP3 Downloads' target='_blank'>MP3 Downloads</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Software' target='_blank'>Software</a><br></span><span id="COMPUTER_menu" class=xxxxmenu onmouseout="menuonmo(this);" onmouseover="menuonmover(this);"><b>Category:</b><a href='http://yafoo.biz/search.cgi?acc=1326&q=Computers' target='_blank'>Computers</a><br><font bgcolor=blue><b>Related links:</b></font><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Antivirus Software' target='_blank'>Antivirus Software</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Cameras' target='_blank'>Cameras</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Computer Virus' target='_blank'>Computer Virus</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Desktop Computers' target='_blank'>Desktop Computers</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Digital Photography' target='_blank'>Digital Photography</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Laptops' target='_blank'>Laptops</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=MP3 Downloads' target='_blank'>MP3 Downloads</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Software' target='_blank'>Software</a><br></span>


при редактировании паг тоже самое добавляет и паги мои портит
но вот как мне эти стили убрать хз

Добавлено: 31/05/04 в 21:56

да как узнать какое приложение надо какое нет
в мсконфиге вроде ниче подозрительного
да и вся гадость под что то нужное маскируется

Добавлено: 01/06/04 в 12:27

В msconfig не всегда все прописывается. В этом топике давали линк на программу AnVir - она показывает что сидит в памяти. Я так и удалил своего эксплоита. Да и зайди в папку windows/download pr. files - там куча всякой хуйни может лежать.

Добавлено: 01/06/04 в 13:08

Вот две программы которые решают все проблемы:
http://www.sysinternals.com/files/autoruns.zip
http://www.sysinternals.com/files/procexpnt.zip
+ голова.

Добавлено: 01/06/04 в 18:56

Что сказать - странно что столько людей не защищают компы.
Вот вы мучаетесь - простые эксплойты
А не боитесь что у вас утянут пароли к ftp или доступы к спонсам
или к вашим кредам данные или данные к счетам?
Все это вполне реально теми же эксплойтами !!!
Три года назд у меня стянули данные к ftp и погубили сайт.
С тех пор я первым делом занимаюсь безопастностью,
а уже затем работой (небольшая параноя в плане безопасности)

Теперь мои советы ко всем кому это интересно:
1) Пользоваться последней версией WIN XP и патчи закачивать
не реже чем раз в две недели.
2) Установить firewall (у меня стоит OutPost) и обновлять версии раз в два три месяца.
3) Используйте Антивирус Касперского (благо в последней версии он не грузит машину и работает очень быстро) и не дает загружать
МНОГИЕ эксплойты на ваш комп.
4) Используйте BPS Spyware/Adware Remover™ 8.2.0
Эта программа ищет шпионские модули на вашем компьютере и
поверьте мне находит очень многие (эксплойты в том числе).
5) Храните пароли в защифрованном виде или в скрытых файлах,
но скрытых не системой, а специальными программами.

И лишь соблюдая эти рекомендации можно защитить
свой компьютер на 90 %

Ломануть вас и в таком случае возможно, но сожнее будет намного.

Теперь программа

BPS Spyware/Adware Remover™ 8.2.0
_http://www.bulletproofsoft.com/download/bpssr82.exe

Регистрация:
имя:RU.Board
мыло:mail@mail.ru
код:8TMW86V3KN46U66

За всеми кто будет использовать мои советы пиво
))

Добавлено: 01/06/04 в 19:38

проблема в том что касперский новые эксплоиты невидит
да и тот кто пишет их ищет новые дырки в системе так что пропатчивание не всегда помогает

Добавлено: 01/06/04 в 19:59

Верно что "касперский новые эксплоиты невидит"
но OutPost PRO в таком случае не пропустит инфу в сеть.
И все таки цифра в 90 000 троянов,
вирусов и эксплойтов не маленькая.
До последнего глобальнго изменения я Касперский не любил.
Теперь же с новой версией он таки молодец.
Машину не грузит и не тормозит.

Добавлено: 01/06/04 в 20:17

ну в инет может инфу и непропустит только чем это мне поможет если у меня уже будет установлена чужая хомепага? хотя от троянов или подобного дерьма возможно спасет

Добавлено: 01/06/04 в 20:47

можно долго пиздеть на эту тему. но мне кажется в конце концов придется применять меры к ликвидации этой напасти как к явлению.
Тоесть делать это невыгодным. надо абузить конторы которые платят за троянский траф.. для начала.

эксплоиты отваживают нормальных дрочеров от порно, как удар током для коровы решившей выбраться за ограду... А многим это не выгодно просто...

Или может есть более бескровные методы?

Добавлено: 22/06/04 в 11:34

Смотрите только MSConfig - как сервис трой ненамного сложнее реализуется, хотя таких практически нет...