Страница 1 из 4
dead spy ,after effect :HELP =)
Добавлено: Ср ноя 16, 2005 00:10
rageX
колоче залез ко мне шпиен вчера на комп :скачал я крэк ,он в архиве ,антивирь его не засек сначала ,как тока распаковал ,такая суета на компе появилась
до сих пор смешно ,я такого еще не видел
.
То что запрыгал мой ADware SE ,и антивирь - ето я понял ,НО появилась такая фигня :вместо моей обоины на столе появилась другая , вся синяя с черным окном посредине "комп заражен" ,я такого еще не видел млин
.
Ну добил я сегодня последнюю тварь на компе (уверен) ,а рабочий стол так и показывает что я заражен , пытаюсь поставить другую обоину ,не получается
, как мне от етого избавиться
???
зацените ето чудо
help
Добавлено: Ср ноя 16, 2005 00:59
~!?_@_Я_@_!)_()_}{~
rageX,
а это сообшение винда виталкивает ? может в этом и <a href=https://bugaga.ru/jokes/ target=_blank>прикол</a> , что ненадобыло так просто удалять
можт она этого и хотела , или я неправ ? возможно
переустановка поможет , я тйе слово даю
а сэйв мод чего говорит ?
Добавлено: Ср ноя 16, 2005 01:09
rageX
~!?_@_Я_@_!)_()_}{~,
а сэйв мод чего говорит ?
в сэйф моде ,валпеперы не должны отржаться
а это сообшение винда виталкивает ?
ето как бы не сообщение ,но так же ето и сообщение , ето обычный WallPaper
.Ну я понимаиу показали ,но почему я сменить ето Г не могу
Но то что шпион здох ето точно ,бо с такой защитой неодна падла не выживет ,даже если на комп залезет то них. сделать не сможет
Добавлено: Ср ноя 16, 2005 06:23
Ядeрный
rageX,
Посмотри в настройках экрана, что у тебя с "отображать как веб страницу".
Если там есть лишняя галка, убери ее.
Добавлено: Ср ноя 16, 2005 06:29
rageX
нема
Добавлено: Ср ноя 16, 2005 06:33
Ядeрный
rageX,
Вышли мне крэк со шпиёном, я поколдую над ним, посмотрим, чего етому животному надо.
Добавлено: Ср ноя 16, 2005 08:30
Severt
rageX,
прикольно )) у мя было такое.
действительно в качестве вола грузиться нтмлка - это раз
на два - это то что вирус все таки остался ))
читай тут описание как избавиться
http://forum.ixbt.com/topic.cgi?id=22:60624
удачеф тебе в нелегком бою
Добавлено: Ср ноя 16, 2005 08:30
_ZeVS_
rageX, найди этот wallpaper и стери нах. Вообще, мне не нравится, как антивирусы шпионов удаляют. Антишпионы удаляют все их файлы, а не только этих паразитов.
Добавлено: Ср ноя 16, 2005 09:06
Severt
[off]_ZeVS_,
если б было все так просто )))[/off]
Добавлено: Ср ноя 16, 2005 15:30
_ZeVS_
Severt, да не так уж всё ужасно, как кажется... У меня уже были подобные проблемы. Всё исправил без переустановки винды, просто время потратил. Рано или поздно и rageX сообразит, что можно сделать. По ходу он вроде не новичок, и должен знать, что у проблемы может быть несколько решений.
Добавлено: Ср ноя 16, 2005 18:57
rageX
_ZeVS_,
пока до меня не дошло
, но сегодня полажу по истории антивиря ,посотриу название етой падлы ,там разберусь наверно уже
.
Severt,
а от куда ты знаешь что он остался ?? у меня ADware SE (крякнутая, т.е. adwatch тоже работает) ,trend антивирь ,Microsoft antispyware (тож не плохая вешь)+ Linksys ( router) у него встроенный firewall.
я сделал кучу сканов системы (выклиучил восстановление системы ,делал холодный рестарт ,сканил в без. режиме) ничего не выявляется , апдейт у меня шустрый ,так что не отстаиу
.Но фиг знает ,может и сидит тварь где то в "system volume inf." ,и не дергается . Почему не дергается ??? потому что Adwatch и Micr. antispy следят за лиубыми изменениями в системе и если чото мутится я об етом знаиу (надеиусь все знаиу
) ,а раутер мой инет под хорошим контролем держит. Ну конечно я об етих вещах оч. мало знаиу ,так что может я и ошибаиусь
.
Severt,
попробовал зайти посотреть чо там пишут на том сайте ,а у них какая то конференция, фиг знает ,попробуиу позже
действительно в качестве вола грузиться нтмлка
да, сегоня спалил ету фигниу
,я думал ето фиг знает что ,но не HTML.
но он мне какраз такие файлы (html) и швырял на комп ,ну и инсталяшки какие-то ,и под винду даже маскировался
. Когда у антивиря не было доступа в папку ,где ета тварь размножаться начинала , я прописывал путь к папке в "run", и оттуда его удалял вручнуиу
Severt,
_ZeVS_,
так че вы сделали когда такое было
[off]добавлено спустя 1 минуту:[/off]
Ядрёный,
я не помниу уже где я его качал
Добавлено: Ср ноя 16, 2005 20:59
_ZeVS_
rageX, в одном я абсолютно уверен: вся эта хрень у тебя в
реестре. У меня то же самое было несколько месяцев назад: записался шпион из какого-то крэкерского сайта. На рабочем столе вышло фальшивое сообщение (естесственно рисунок), типа "Your system is infected with spyware! Blah,blah... Download some crap from the following site..."
В то время я пользовался Spyware Doctor'ом. Он моментально вылечил комп (по окончании работы с десктопа убралась эта йухня)
. SD на каждый тип шпионов имеет краткое описание и показывает, где находятся их файлы и рег. ключи с параметрами. Я сперва не обратил внимания, но брат успел заметить, где были хвосты этого паразита.
Короче, хвосты у тебя в реестре, попробуй его почистить или установи антишпиона получше (adware себя плохо зарекомендовала
).
[off]добавлено позже:[/off]
[off]РЕЕСТР - это то же, что и _Restore - вирусный рассадник в своём роде. Только без него Windows - это просто бесполезная куча файлов.
Спасибо за внимание...
[/off]
Добавлено: Ср ноя 16, 2005 21:13
rageX
реально ,у меня такая ситуация беспонтовая
!!! чувствуиу придется винду переставлять через пару дней
.
потратил только что час ползая по своему реестру ,использовал инфу с упомянутого линка выше ,использовал инфу с сайта своего антивиря тоже ,безрезультатов
. реестр просто чист !!! ниодного клиуча етой твари ,никаких измений в хост файлах, нихера млин
.Есть только одно: когда в настройках home page нажимаиу "use current" мне выявляиут фиг знает какуиу страницу ,походу ту там где я кряк скачал ,наверно . А так ,чисто
,но судя по инфе которуиу успел прочесть ,ета тварь на компе
adware SE, мне не так уж и самому нравится ,но ADwatch rullllllllllllllllllllllezzzzzzzzzzzzzzzz
в реестре не одного файла етого шпиена ,хотя изменения он пытался сделать каждые 3 сек. ,так что ради такого блока реестра я ету прогу и держу
[off]добавлено спустя 4 минуты:[/off]
РЕЕСТР - это то же, что и _Restore - вирусный рассадник в своём роде. Только без него Windows - это просто бесполезная куча файлов.
Спасибо за внимание
да не сказал бы, без него многие живут спокойно
,но мне пох ,3% врубил и живу себе спокойно (с шпиеном
)
Добавлено: Ср ноя 16, 2005 21:27
_ZeVS_
rageX, реестр, судя по симптомам, у тебя далеко не чист. У меня эта фигня встречалась не один раз (после просмотров сомнительного кач-ва порно- и крэксайтов).
Раз уж будешь винду переустанавливать и не хочешь попробовать другой софт, то терять тебе нечего. Рано сдаёшься - по крайней мере надо приблизиться к этому гандону:
-Поищи подозрительные файлы в Program Files, Windows, System или system32(XP) и удали их нах.
-Запусти regedit.exe и в поиске введи тот сайт (а лучше его самую заметную часть), который указан как домашняя страница.
Я так делал, иногда помогало.
Добавлено: Ср ноя 16, 2005 22:01
Severt
rageX,
зря не читал - иди читай там ссылки и объяснение по пунктам
[off]добавлено спустя 1 минуту:[/off]
rageX,
у меня как раз его трендмикро и пропустил. правда после апдейта нашел.
spyware remover попробуй
[off]добавлено спустя:[/off]
вспомнил как удалил
есть прога типа hjack remover зовется
или типа такого - вообщем на работе валяется - завтра утром вышлю
Добавлено: Чт ноя 17, 2005 00:05
rageX
Severt,
о давай
.
_ZeVS_,
в реестре чисто
, тебе прогу выслать ,что б сам увидел как она всех нах посылает кто в реестр хочет залезть ?
ща будем искать дальше.
[off]добавлено спустя 9 минут:[/off]
Severt,
я тут тоже читал ,причем в первуиу очередь
Добавлено: Чт ноя 17, 2005 00:11
Ядeрный
rageX,
"Защищенный режим" тебе в руки, прога должна откуда-то запускаться, если ее нет в стандартных ключах автозапуска, в реестре, она может грузиться как системная служба. Глянь в "Администрировании". Я против подобных зверей использую Лайв-СД с доступом к реестру и установленными антивирусом и антиадварником. hjack - это лишь частный случай адварника и занимается тем, что изменяет настройки экплорера.
Добавлено: Чт ноя 17, 2005 00:55
rageX
Ядрёный,
Лайв-СД с доступом к реестру и установленными антивирусом и антиадварником
ет как понять ??? еще 45 кусков нашел
,уже надписи нету на столе ,но екран серый
хех ,не придется винду переставлять ,скоро здохнет падла шпиенская
Добавлено: Чт ноя 17, 2005 01:02
Ядeрный
rageX,
Ну ё-моё, ты на каком свете находишься?
Есть целая куча Live-CD, позвояющих загружаться с СДрома в урезанную версию Виндоус ХР, с доступом к винтам, в том числе и НТФС, к реестру установленной на винте винды, с кучей софта, необходимого для восстановления системы. Задай поиск через любой поисковик и он выдаст тебе много ссылок, но моё предложение посмотри на сайте philka.ru там есть отдельная тема посвященная XPE.
К восстановлению винды надо подходить с терапевтической точки зрения, ее надо лечить, а не резать как хирурги.
Добавлено: Чт ноя 17, 2005 01:12
rageX
Ядрёный,
шо ж ты раньше не сказал
,ща почитаем
