Новая тема   Ответить

 Denis
Заметил вот какую хрень
Когда в офлайне запускаю эксплоер, ввожу любой адрес и нажимаю энтер. Вылетает окошко мол программа пытается подключиться к интернету и просьба выбрать соединение.
Так вот первое окно ссылается на 193.251.169.187, затем на hjvadsalhdwfg.biz, потом на htbvkgckgcvbj.biz, потом на hsvvsjcjasvcer.biz и только потом на указанный адрес.
Что это за хрень? И как от этого избавиться? Как определить какая прога пытается подключиться к интернету и к этим сайтам?

 xreload
Дайлер чтоли или вирь особо наглый

Чтобы избавится от этого и больше не получать , советую :

1.Удалить все что поддается удалению и вызывает подозрения.
2.Если не хочет по хорошему , полазай по реестру , по msconfig and autorun.
3.Антивирус запусти , хотя что-то не смахивает на вирь по признакам о которым ты написал.
3.В крайнем случае систему переставь

И не забудь поставить офигенную шнягу ФАЕРВОЛ называется .

 Denis
mr.GOD писал:
Очень не хочется систему сносить
Антивирь ничего не видет
А насчет офигительной шняги, фаервола, что посоветовать можеш? Стоит у меня атгуард, но не такой уж он и офигительный
Ну а в реестр и мсконфиг я в первую очередь лазил и ничего не нашел

 zJ
Вот в соседний топик только что запостил, попробуй:
Качаешь
http://www.sysinternals.com/files/autoruns.zip
http://www.sysinternals.com/files/procexpnt.zip
далее сморишь с помошью первой программы подозрительные вещи которые грузяться у тебя, удаляешь их там, далее с помощью второй программы (или Ctrl+Alt+Del) вырубаешь подозрительные процессы, далее смотришь windir и windir/system32 с сортировкой по дате и ищешь там подозрительные файлы которые недавно были созданы (и все что ты нашел с помошью вышеуказанных программ), все нахрен удаляешь. Потом все еще разок все перепроверяешь по той же схеме. Также проверь что у тебя с блокнотом и медиаплеером. Все.
И вырубаем АктивХ и Яву когда идем на ресурсы "повышенного риска".