Клева
С нами с 07.02.04
Сообщения: 12781
Рейтинг: 3531
|
 Добавлено: 05/02/06 в 07:27 |
Подцепил какую то хрень, теперь время от времени открывается окошко IE и грузиться урл. Подскажите чем вычестить можно, искал этот урл в реестре, не нашел, антивири тоже ничего не видят
|
|
|
|
| |
С нами с 09.02.05
Сообщения: 1482
Рейтинг: 1558
|
| Добавлено: 05/02/06 в 07:33 |
как вариант, если уж ничего не помогает, попробуй откатить систему
|
|
|
|
| |
С нами с 07.02.05
Сообщения: 691
Рейтинг: 435
|
| Добавлено: 05/02/06 в 08:02 |
Ты лог от hijackthis покажи, тогда можно будет думать.
|
|
|
|
| |
/dev/awm
С нами с 05.02.04
Сообщения: 2300
Рейтинг: 1127
|
| Добавлено: 05/02/06 в 08:03 |
домен юрла в гугле набери. стопудоФ будет вся первая страница о том как это зло вычищать. если конечно это не новый кто-то ;)
|
|
|
|
| |
Клева
С нами с 07.02.04
Сообщения: 12781
Рейтинг: 3531
|
| Добавлено: 05/02/06 в 08:42 |
| WinXXXP писал: | | Ты лог от hijackthis покажи, тогда можно будет думать. |
hijackthis - это что такое?
|
|
|
|
| |
/dev/awm
С нами с 05.02.04
Сообщения: 2300
Рейтинг: 1127
|
| Добавлено: 05/02/06 в 08:44 |
|
|
|
|
| |
www.awm-tools.com
С нами с 28.01.04
Сообщения: 2941
Рейтинг: 3056
|
| Добавлено: 05/02/06 в 12:15 |
А Microsoft AntiSpyWare тоже ничего не видит?
|
|
|
|
| |
С нами с 18.05.00
Сообщения: 4988
Рейтинг: 881
|
| Добавлено: 05/02/06 в 12:23 |
densa
Самое простое - откат системы. Если откат невозможен, смотри, что сидит в процессах и автозагрузке (запусти msconfig). Если найдешь, но говно не дает себя удалить - пробуй через safe mode
|
|
|
|
| |
Мир принадлежит тебе...
С нами с 09.10.05
Сообщения: 1858
Рейтинг: 1104
|
| Добавлено: 05/02/06 в 12:38 |
Lavasoft adware попробую
Хотя, лучше таки систему откатить...
|
|
|
|
Chili Media - глобальная система конвертации траффика.Coming soon...
|
0
|
|
| |
С нами с 09.01.05
Сообщения: 301
Рейтинг: 327
|
| Добавлено: 05/02/06 в 12:57 |
Ad-Aware или другой похожий должен почистить шпиона. И поставь Ad-Watch, чтоб еще других не подцепить.
Еще есть такая хорошая прога называется RegCleaner, очень мне помогла, когда ни откат, ни многократное прочесывание реестра, ни антивири и адвары не нашли гадость в реестре, а RegCleaner сам нашел и удалил все ненужное.
|
|
|
|
| |
What the fuck's inside of you?
С нами с 01.04.04
Сообщения: 2332
Рейтинг: 1729
|
| Добавлено: 05/02/06 в 13:22 |
Перезагрузись в Safe Mode найди файл vbsys2.dll и убей его через шифт-дел,потом в реестре найди и тоже убей.Ребут.
|
|
|
|
| |
Zed's dead, baby
С нами с 05.01.05
Сообщения: 788
Рейтинг: 328
|
| Добавлено: 05/02/06 в 14:19 |
софтом от Xen'a пробывал?
а ещё агава непохо справляетса
|
|
|
|
| |
Bitcoin
С нами с 18.11.01
Сообщения: 4709
Рейтинг: 3066
|
| Добавлено: 05/02/06 в 14:21 |
| Цитата: | | домен юрла в гугле набери. стопудоФ будет вся первая страница о том как это зло вычищать. если конечно это не новый кто-то ;) |
Угу, почти всегда можно так вычистить троян.
|
|
|
|
Tube.Cash выкупит ваш трафик на галеры, заплатит за переходы с эмбедов
|
0
|
|
| |
/dev/awm
С нами с 05.02.04
Сообщения: 2300
Рейтинг: 1127
|
| Добавлено: 05/02/06 в 14:22 |
| Crow писал: | | Перезагрузись в Safe Mode найди файл vbsys2.dll и убей его через шифт-дел,потом в реестре найди и тоже убей.Ребут. |
это ты говоришь как автор этого "софта" или ты действительно считаешь что это _единственная_ длл, которая может приводить к таким последствиям? :)
|
|
|
|
| |
С нами с 07.02.05
Сообщения: 691
Рейтинг: 435
|
| Добавлено: 05/02/06 в 14:32 |
гг, я тоже так подумал насчет vbsys2.dll  а без фактов конкретных можно до пенсии гадать о чем уже было сказано выше.
|
|
|
|
| |
эксклюзивщик
С нами с 08.03.05
Сообщения: 1013
Рейтинг: 512
|
| Добавлено: 05/02/06 в 14:56 |
вариантов действительно много, но для начала спроси гугла
|
|
|
|
уникальные предложения по съемке контента гомосексуального харрактера
|
0
|
|
| |
Мир принадлежит тебе...
С нами с 09.10.05
Сообщения: 1858
Рейтинг: 1104
|
| Добавлено: 05/02/06 в 17:23 |
Не слушай никого, кто предлагает один файлик удалить и в реестре почистить.
Уже давно всевозможные шпионы и троянские кони устроены так, что руками удалить до конца их не представляется возможным практически.
|
|
|
|
Chili Media - глобальная система конвертации траффика.Coming soon...
|
0
|
|
| |
/dev/awm
С нами с 05.02.04
Сообщения: 2300
Рейтинг: 1127
|
| Добавлено: 05/02/06 в 17:25 |
| Tony Montana писал: | Не слушай никого, кто предлагает один файлик удалить и в реестре почистить.
Уже давно всевозможные шпионы и троянские кони устроены так, что руками удалить до конца их не представляется возможным практически. |
да лана :))
речь еще может идти от невозможности автоматического удаления (хотя если подумать и автоматическое уделние сделать), но уж руками все можно вычистить.
|
|
|
|
| |
Мир принадлежит тебе...
С нами с 09.10.05
Сообщения: 1858
Рейтинг: 1104
|
| Добавлено: 05/02/06 в 18:24 |
| JpS писал: | да лана )
речь еще может идти от невозможности автоматического удаления (хотя если подумать и автоматическое уделние сделать), но уж руками все можно вычистить. |
Ну, да.
Хотел бы я посмотреть на момент вычищения гадости, которая модифицируется на ходу.
|
|
|
|
Chili Media - глобальная система конвертации траффика.Coming soon...
|
0
|
|
| |
/dev/awm
С нами с 05.02.04
Сообщения: 2300
Рейтинг: 1127
|
| Добавлено: 05/02/06 в 18:28 |
| Tony Montana писал: | Ну, да.
Хотел бы я посмотреть на момент вычищения гадости, которая модифицируется на ходу. |
это еще не самое страшное.
мы вычищаем и более страшные вещи.
например зараза, которая нигде не видна. в процесс инжектнулась и себя с диска удалила.
|
|
|
|
| |
С нами с 06.03.04
Сообщения: 5352
Рейтинг: 1678
|
| Добавлено: 05/02/06 в 18:55 |
то что ты подцепил, скорее всего кликер или, скорее всего, рекламная хрень какая-то (такое было после установки AutoRen`а у меня).
Адрес к которому обращение идет - проверь его наличие в реестре, если найдешь - удаляй запись, и все что там связано с ней.
А лучше выложи этот урл тут.
|
|
|
|
| |
Мир принадлежит тебе...
С нами с 09.10.05
Сообщения: 1858
Рейтинг: 1104
|
| Добавлено: 05/02/06 в 19:55 |
| JpS писал: | это еще не самое страшное.
мы вычищаем и более страшные вещи.
например зараза, которая нигде не видна. в процесс инжектнулась и себя с диска удалила. |
Друг, не подумай что я до тебя докапываюсь... но.
То что ты написал - это уже было как года два назад наверное в ходу. Чтобы в процессах невидимость обеспечить приложению ума много не нужно, кодеры знают это.
Удалить себя - это тоже мягко говоря бред...
Поэтому я бы не говорил, что самомодифицирующийся код уступает тому, что описал ты
|
|
|
|
Chili Media - глобальная система конвертации траффика.Coming soon...
|
0
|
|
| |
