Новая тема   Ответить

 Zlo!i
svin писал:
Согласен на все 100

 Black
Quantum[Tau] писал:
Димыч
поставь человеку максимальный рейтинг.
5 минут и эта падла пропала из компа.
спасибо.

 eBasta
arachnO писал:
А где эти папки находятся? Нехрена не пойму. Кто-нибудь знает?
Имею ввиду вот эти вот:
HKEY_LOCAL_MACHINE\
HKEY_CURRENT_USER\

 zJ
Medved_Grizli писал:

В реестре => regedit.exe

 Zlo!i
Пуск - выполнить - regedit тама эти папочки и найдешь

 eBasta
Zlo!i: zJ:
Пасиба

 esdmodels
Quantum[Tau] писал:

а у меня доктор Ватсон на него тоже ругается CWShredder.exe , возможно, инфицирован BACKDOOR.Trojan

 zJ
esdmodels писал:

Не, там все ОК, если с оригинального урла разумеется качать.

 DED
esdmodels писал:
видимо находит там сигнатуру.

 blin
Есть такая штучка - называется Опера, пользуясь которой можна обойтись без докторов Ватсонов и Шерлоков Холмсов... Которая и работает быстрее ИЕ и позволяет увидет и быстро вырубитть нежелательные консоли и т.д. и т.п.

 SAV
да решил тоже оперой пользоваться для неизвестных урлов, чуть быстрее експлорера, а вот насчет ссылки что указана выше, но после нее я систему другую поставил, если конечно паралельно с заходом по ней в другом месте не собрал хрени какой-то

 DED
blin писал:

http://secunia.com/product/761/

 Scooter
Поездец полный что делать не знаю так не хочется винду переставлять... у меня такая с*ка появилась:
searchpahe.html прописывается на диске с и хоть ты тресни что делать? помогите плиз...

 zJ
Ну стандартно все, качаешь
http://www.sysinternals.com/files/autoruns.zip
http://www.sysinternals.com/files/procexpnt.zip
далее сморишь с помошью первой программы подозрительные вещи которые грузяться у тебя, удаляешь их там, далее с помощью второй программы (или Ctrl+Alt+Del) вырубаешь подозрительные процессы, далее смотришь windir и windir/system32 с сортировкой по дате и ищешь там подозрительные файлы которые недавно были созданы (и все что ты нашел с помошью вышеуказанных программ), все нахрен удаляешь. Потом все еще разок все перепроверяешь по той же схеме. Также проверь что у тебя с блокнотом и медиаплеером. Все.
И вырубаем АктивХ и Яву когда идем на ресурсы "повышенного риска".

 cwman
Для определения какие процессы ломятся в инет можно воспользоваться этим
прога http://www.ktc.com.ua/sft/netlimiter/nl_v130.exe
лекарство http://www.ktc.com.ua/sft/netlimiter/netlimiter1.3.crack-rev.rar
После перезапуска компа , запускаешь прогу и смотришь какие процессы живут и с кем коннектятся
Удачи в поисках

 ttom
Помогите достал http://216.131.84.28/tout.php постоянно выскакивает окно на него, уже перепробывал все ваши проги не могу не как избавится сначало вроде пропало потом через пар часиков опять начел вылитать что делать уже незнаю...

 Hamradio
у меня триппер почище будет
прогами неудаляется и ненаходится

при наведении на слова типа доунлоад и прочее выскакивает выпадающее меню и ссылки ведут на
http://yafoo.biz/search.cgi?acc=1326&q=Antivirus Software
и тд
в пагу ставит вот такой код
<style>.xxxxmenu{visibility:hidden;background-color:#ECF8FF;border:1px;border-style:solid;position:absolute;top:-500px;left:-500px;border-color:#B4D0DC;padding:2px;font-size:8pt;font-family: Verdana, Tahoma, Arial, sans-serif;color:#000000;}.xxxxkeyword{background-color:#FFFF00;color:#000000;font-weight:bold;text-decoration:underline;cursor:hand;}</style><script>var inMenu = false;function hide(obj){if(inMenu) return; var spn = document.getElementById(obj.getAttribute('id')+'_menu');spn.style.visibility = 'hidden';} function onmo(obj){var objname = obj.getAttribute('id')+'_menu'; inMenu = true;var spn = document.getElementById(objname);spn.style.visibility='visible';spn.style.left=document.body.scrollLeft+event.clientX-10;spn.style.top=document.body.scrollTop+event.clientY-1;event.cancelBubble=true;}function menuonmo(obj){obj.style.visibility='hidden';inMenu = false;}function menuonmover(obj){inMenu = true;obj.style.visibility='visible';}</script><body><span id="ANTIVIRUS_menu" class=xxxxmenu onmouseout="menuonmo(this);" onmouseover="menuonmover(this);"><b>Category:</b><a href='http://yafoo.biz/search.cgi?acc=1326&q=Computers' target='_blank'>Computers</a><br><font bgcolor=blue><b>Related links:</b></font><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Antivirus Software' target='_blank'>Antivirus Software</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Cameras' target='_blank'>Cameras</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Computer Virus' target='_blank'>Computer Virus</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Desktop Computers' target='_blank'>Desktop Computers</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Digital Photography' target='_blank'>Digital Photography</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Laptops' target='_blank'>Laptops</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=MP3 Downloads' target='_blank'>MP3 Downloads</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Software' target='_blank'>Software</a><br></span><span id="SOFTWARE_menu" class=xxxxmenu onmouseout="menuonmo(this);" onmouseover="menuonmover(this);"><b>Category:</b><a href='http://yafoo.biz/search.cgi?acc=1326&q=Computers' target='_blank'>Computers</a><br><font bgcolor=blue><b>Related links:</b></font><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Antivirus Software' target='_blank'>Antivirus Software</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Cameras' target='_blank'>Cameras</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Computer Virus' target='_blank'>Computer Virus</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Desktop Computers' target='_blank'>Desktop Computers</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Digital Photography' target='_blank'>Digital Photography</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Laptops' target='_blank'>Laptops</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=MP3 Downloads' target='_blank'>MP3 Downloads</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Software' target='_blank'>Software</a><br></span><span id="DOWNLOAD_menu" class=xxxxmenu onmouseout="menuonmo(this);" onmouseover="menuonmover(this);"><b>Category:</b><a href='http://yafoo.biz/search.cgi?acc=1326&q=Computers' target='_blank'>Computers</a><br><font bgcolor=blue><b>Related links:</b></font><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Antivirus Software' target='_blank'>Antivirus Software</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Cameras' target='_blank'>Cameras</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Computer Virus' target='_blank'>Computer Virus</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Desktop Computers' target='_blank'>Desktop Computers</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Digital Photography' target='_blank'>Digital Photography</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Laptops' target='_blank'>Laptops</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=MP3 Downloads' target='_blank'>MP3 Downloads</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Software' target='_blank'>Software</a><br></span><span id="COMPUTER_menu" class=xxxxmenu onmouseout="menuonmo(this);" onmouseover="menuonmover(this);"><b>Category:</b><a href='http://yafoo.biz/search.cgi?acc=1326&q=Computers' target='_blank'>Computers</a><br><font bgcolor=blue><b>Related links:</b></font><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Antivirus Software' target='_blank'>Antivirus Software</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Cameras' target='_blank'>Cameras</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Computer Virus' target='_blank'>Computer Virus</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Desktop Computers' target='_blank'>Desktop Computers</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Digital Photography' target='_blank'>Digital Photography</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Laptops' target='_blank'>Laptops</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=MP3 Downloads' target='_blank'>MP3 Downloads</a><br><a href='http://yafoo.biz/search.cgi?acc=1326&q=Software' target='_blank'>Software</a><br></span>


при редактировании паг тоже самое добавляет и паги мои портит
но вот как мне эти стили убрать хз

 mexchange
Hamradio писал:

в твоём случае эксплоит сидит в памяти(подгружается при старте винды) или запускается, когда ты ослика зыпускаешь. Присмотрись к процессингам и кильни всё, в чём не уверен, с виндой ничего страшног не произойдёт.


блин, люди! Вы меня удивляете.

1) Всегда смотрите msconfig на наличие левых приложений (!!!!!)
2) смотрите процессинги, если не видите, то киляйте подозрительные процессы по-одному, пока не найдете
3) Храните бэкап реестра на всякий пожарный

 Hamradio
да как узнать какое приложение надо какое нет
в мсконфиге вроде ниче подозрительного
да и вся гадость под что то нужное маскируется

 Zlo!i

закинь сюда весь конфиг...

 GoodZone
В msconfig не всегда все прописывается. В этом топике давали линк на программу AnVir - она показывает что сидит в памяти. Я так и удалил своего эксплоита. Да и зайди в папку windows/download pr. files - там куча всякой хуйни может лежать.

 zJ
Вот две программы которые решают все проблемы:
http://www.sysinternals.com/files/autoruns.zip
http://www.sysinternals.com/files/procexpnt.zip
+ голова.

 mexchange
_GoodZone_ писал:

А как по-твоему он в память подгружается? Все дороги ведут в msconfig однозначно!!!!

 Mika
Hamradio писал:
vicon правильно говорит - смотри процессы...
а узнать какие нужные, а какие нет, можно здесь http://www.liutilities.com/products/wintaskspro/processlibrary/

 DED
vicon писал:
это мнение наивно и ошибочно :)