Далекий ТС
Частый гость
Карма +401/-0
Offline
Пол:
Сообщений: 232
Печора р.Коми
1997г., БСЗ, Пульсар, 114ткм, куп-12.07
г.Печора ИЖ 2126 030
|
|
« : 02 Апреля 2009, 19:59:42 » |
|
Привет всем! Прикол на работе приключился Есть у нас ПК один, ну вроде общественного пользования. Решил один хлопец в нет скакануть , подключил GPRS, открыл Internet Explorer, стала загружаться домашняя и тут ОЙ! :ah:На пол страницы такое с женщинами вытворяют . Что то типа заставки на пол страницы, на нем шесть фото содержания ХХХ и надпись " Если хотите убрать это окно, пошлите SMS содержанием .... на номер..... ,вам придет пароль." окно для ввода пароля и кнопка "закрыть". Ниже то что вместилось от запрошенной страницы . В Mozillе такой фигни нет(на той-же керосинке) . Что знал - применил, результата нет. Подозреваю что засылать скачуху дело тухлое, герболайф. Как убрать это дело,может кто сталкивался?
|
|
|
Записан
|
"Плох тот Еж который не хочет быть противотанковым"
|
|
|
Rjkz
|
|
« Ответ #1 : 02 Апреля 2009, 20:01:27 » |
|
Наслаждайся Самое простое- переустановить винду предварительно отформатировав диск.
|
|
|
Записан
|
Прежде чем констатировать у себя депрессию, подумайте - не окружены ли вы идиотами.
|
|
|
Илья-93
|
|
« Ответ #2 : 02 Апреля 2009, 20:03:35 » |
|
мож для начала антивирус с оперой поставить!!!
|
|
|
Записан
|
|
|
|
tikhon
Редкий гость
Карма +276/-0
Offline
Пол:
Сообщений: 17
Москва
ИЖ-2126-030 2005г.
|
|
« Ответ #3 : 02 Апреля 2009, 20:06:31 » |
|
попробуй зайти в сервис-надстройки-включение и отключение надстроек.
|
|
|
Записан
|
ИЖ2126-030 2005г.в. ОКПП
|
|
|
Johansson
Гость
|
|
« Ответ #4 : 02 Апреля 2009, 20:07:56 » |
|
Для начала запретить Java, удалить куки, загруженные апплеты и поставить мало-мальски нормальный файервол.
|
|
|
Записан
|
|
|
|
JOKER7685
Главный флудер иж2126
Ветеран форума
Карма +371/-2
Offline
Пол:
Сообщений: 2856
Ярославль
ИЖ 2126-030 2001г.в. ТКБСЗ мурена
|
|
« Ответ #5 : 02 Апреля 2009, 20:09:47 » |
|
|
|
|
Записан
|
|
|
|
Далекий ТС
Частый гость
Карма +401/-0
Offline
Пол:
Сообщений: 232
Печора р.Коми
1997г., БСЗ, Пульсар, 114ткм, куп-12.07
г.Печора ИЖ 2126 030
|
|
« Ответ #6 : 02 Апреля 2009, 20:17:31 » |
|
мож для начала антивирус с оперой поставить!!!
Антивирус Avast ничего не нашел, обстреливал тремя сканерами - тишина. попробуй зайти в сервис-надстройки-включение и отключение надстроек.
Для начала запретить Java, удалить куки, загруженные апплеты и поставить мало-мальски нормальный файервол. -Доктор, почки болят . -Одеколон употребляете ? -Да , но не помогает.
|
|
|
Записан
|
"Плох тот Еж который не хочет быть противотанковым"
|
|
|
JOKER7685
Главный флудер иж2126
Ветеран форума
Карма +371/-2
Offline
Пол:
Сообщений: 2856
Ярославль
ИЖ 2126-030 2001г.в. ТКБСЗ мурена
|
|
« Ответ #7 : 02 Апреля 2009, 20:25:34 » |
|
самое простое удалить папку с настройками браузера, потом установить заново
|
|
|
Записан
|
|
|
|
SergeyK
Живёт здесь
Карма +609/-0
Offline
Пол:
Сообщений: 782
Санкт-Петербург
Зафира, серебристая, (были 2126-020, Мерива), СПб
|
|
« Ответ #8 : 02 Апреля 2009, 22:01:18 » |
|
Здравствуйте! Антивирус ничего скорее всего и не найдет, так как эта бяка не размножается. Это, с вероятностью 99% надстройка, лечится удалением оной, через свойства или сторонние программы, которые это умеют. Уже где-то писал WinPatrol рулит... Денег туда засылать через SMS можно - если лишние есть . Получите в ответ что "маловато будет" (по словам того, кто без моего совета решил таки заслать ) С Уважением, Сергей К.
|
|
|
Записан
|
Если у Вас все идет хорошо, значит Вы просто чего-то не замечаете...
|
|
|
Serg_ch
Ветеран форума
Карма +806/-0
Offline
Пол:
Сообщений: 2726
Оренбург
Европа-Азия (Оренбург) Lada Granta Liftback 219170
|
|
« Ответ #9 : 03 Апреля 2009, 06:12:13 » |
|
А еще проще, откатить систему на недельку назад. Тогда и настройки инетэксплорера тоже откатятся. А так, действительно, прописывается в надстройки. Удалять - сильно зависит от версии эксплорера, и не всегда можно, разве, что, отключить
|
|
|
Записан
|
Был 2126-030, МПСЗ-Ж (ДПКВ), ГТЦ и вакуумник 2108, сцепление Valeo, перемычка гена (КЗАТЭ, 73 А) - аккумулятор, 3-уровневый РР, бортовой "компьютер" Орион БК-06, ДХО с автовключением, примитивная музыка. Перевернутый, битый, крашеный . Продан с пробегом 129000. Теперь Гранта Лифтбэк, бЭлий, Люкс Навигация.
|
|
|
Сосед СВ
Мастер
Ветеран форума
Карма +800/-0
Offline
Пол:
Сообщений: 6694
Наб.Челны
2126-030 # 11174-040-036
РиД.ОнлИ и то рЕдкО ёжик с
|
|
« Ответ #10 : 03 Апреля 2009, 06:53:57 » |
|
Гг... мне тоже про такое рассказывали, но сам не видел, причем подгружается автоматически и регулярно, ~каждые 2 часа. Приходил системщик ни чего не нашел, чистил, смотрел, откат вроде делал. Особо не помогло обращение все равно идет.
|
|
« Последнее редактирование: 03 Апреля 2009, 07:01:25 от Сосед СВ »
|
Записан
|
1. я не думаю, что ты подумал, что я думаю, что ты... 2. дык, как судить будем, по закону, по справедливости, по понятиям??? 3. наше дело предлагать, ваше право отказаться. 4. ... у нас в России поворачивают не туда, куда говорят, а куда показывают. 5. меньше проблем - меньше скорость. Аварийный_spybb
|
|
|
Сосед СВ
Мастер
Ветеран форума
Карма +800/-0
Offline
Пол:
Сообщений: 6694
Наб.Челны
2126-030 # 11174-040-036
РиД.ОнлИ и то рЕдкО ёжик с
|
|
« Ответ #11 : 03 Апреля 2009, 06:54:40 » |
|
Да, забыл сказать, после окно стало открываться без картинки, вроде поставили запрет. Эта фигня появилась после пребывания на каком то новостном сайте.
|
|
« Последнее редактирование: 03 Апреля 2009, 06:59:28 от Сосед СВ »
|
Записан
|
1. я не думаю, что ты подумал, что я думаю, что ты... 2. дык, как судить будем, по закону, по справедливости, по понятиям??? 3. наше дело предлагать, ваше право отказаться. 4. ... у нас в России поворачивают не туда, куда говорят, а куда показывают. 5. меньше проблем - меньше скорость. Аварийный_spybb
|
|
|
AndyAP
Малая народность Вятки
Ветеран форума
Карма +1341/-4
Offline
Пол:
Сообщений: 6321
Киров (43)
был ИЖ 2126-030, ВАЗ/ОМСК, 04.2002-07.2011, 173 т.
|
|
« Ответ #12 : 03 Апреля 2009, 07:34:50 » |
|
В C:\Documents and Settings\All Users\ в папке с настройками эксплорера лежит экзешник (иногда - dll). Ее надо удалить и все.
|
|
|
Записан
|
|
|
|
alex9972
Ветеран форума
Карма +497/-0
Offline
Пол:
Сообщений: 1117
Москва ЮАО Каширское шоссе Сабурово
ИЖ Фабула "Балтика" 2005г. БСЗ
МОсква ИЖ 21261-30
|
|
« Ответ #13 : 03 Апреля 2009, 08:25:17 » |
|
Решение проблемы. Скачайте и установите браузер Opera или Firefox3. После установки браузер предложит импортировать настройки и закладки из Internet Explorer, а потом предложит стать браузером по умолчанию (нажимаете "Ok"). После этого ваш компьютер будет защищен от проникновения вредоносного ПО через web и будет соответствовать современным web-технологиям. Качаем Autoruns 8.53 тут- http://rapidshare.com/files/205307093/Autoruns.rar распаковываем и запускаем. Переходм в ней во вкладку IE и удаляем процесс: OFR Video Extension из автозагрузки. Плюс идем в C:windows system32 и удаляем там файл dhelib.dll и ***lib.dll (под звездочками могут быть любые буквы). Если не помагло, то качаем Combofix (бесплатная утилита для удаления спайваре, рекламного ПО, троянов с вашего компьютера) тут http://subs.geekstogo.com/ComboFix.exe.
|
|
« Последнее редактирование: 03 Апреля 2009, 08:26:49 от alex9972 »
|
Записан
|
Не езди быстрее, чем летает твой ангел-хранитель.
|
|
|
Crazy Cat
Ветеран форума
Карма +1/-0
Offline
Сообщений: 1840
Серпухов разные
|
|
« Ответ #14 : 03 Апреля 2009, 08:42:43 » |
|
В C:\Documents and Settings\All Users\ в папке с настройками эксплорера лежит экзешник (иногда - dll). Ее надо удалить и все.
Уже с десяток раз лечил такую хрень: везде тактика одинаковая и срабатывала (кстати, ни игра с настройками осла, ни ковыряние рестра не приводили к приемлемым результатам в приемлемое время ) Поехали: - Определяем имя файла картинок - они (картинки) или статично лежат на винте, или грузятся с сети - не суть важно. Как ни странно, вариантов картинок много меньше, чем... Имя там бессмысленное.
- Лезем в интернет и спрашиваем у гугли: Хачу файло с именем (эта хрень). Получаем небольшой список ссылок на сайты с описанием этой заразы. Читаем все, выполняем инструкцию и убеждаемся, что не помогло Но часть хрени мы уже подчистили
- Открываем пиво!
- Ищем среди исполняемых файлов (по найденным ссылкам) exe или dll с размером около 349К (чуть меньше. нам нужен точный размер) - да и вообще, там их не много
- Пытаемся найти у себя этот файл, и огорчившись отрицательным результатом поиска...
- Открываем водку...
- Через некоторое время отбираем у белочки здравую мысль, что имя поменять будет попроще, чем программу переписать, и пытаемся найти файл ПО РАЗМЕРУ. Благо, в каталоге форточек файлов с размером от 348К до 349К с пару десятков
- Находим, просматривая свойства приходим к выводу, что что-то тут не чисто (по крайней мере мне так кажется ), пытаемся удалить...
- Чертыхаемся, закрываем осла (Опаньки!), пытаемся удалить снова. На этот раз успешно!
- Запускаем осла и, с горя (ну, где-же прелестные женские попки?) открываем коньяк!
Первый раз процесс занял много больше времени (причем в описании заразы было написано, что она появилась, скажем 15 фигляря 2345г, а я ее заполучил 18 фигляря 2345г Информации - с гулькин х урен). Но отложилось, что ссылка на сайт, где указан размер была найдена через имя картинки, а размер удаленного файла чуть меньше 349К. Поскольку ни система в целом, ни осел в частности ни слова не возразили по поводу тупого удаления столь важного файла (по крайней мере в логах это не отразилось), при обращении знакомого цепочка была упрощена (как - описано выше) но не стала от этого менее эффективной В настоящий момент эта зараза увеличила мой дебит тыщ так на 15 ...Плюс идем в C:windows system32 и удаляем там файл dhelib.dll и ***lib.dll (под звездочками могут быть любые буквы). Чисто для справки, у мну щас заразы нет, а файлов ***lib.dll в System32 аж 6 (шесть) штук. Причем знаю точно, что удаление двух из них приведет если не к краху системы, то к серьезным проблемам.
|
|
|
Записан
|
|
|
|
|