Ой!
23 Декабря 2024, 13:43:41 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: ВНИМАНИЕ Почта на домене 2126.ru прекращает свою работу
   Начало   Главная Поиск Правила Камасутра Блоги Чат (1) Галерея Войти Регистрация  
Страниц: [1] 2   Вниз
  Печать  
Автор Тема: Ой!  (Прочитано 1835 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Далекий ТС
Частый гость
***

Карма +401/-0
Offline Offline

Пол: Мужской
Сообщений: 232

Печора р.Коми


1997г., БСЗ, Пульсар, 114ткм, куп-12.07



г.Печора
ИЖ 2126 030
« : 02 Апреля 2009, 19:59:42 »

 Привет всем! Прикол на работе приключился lol
Есть у нас ПК один, ну вроде общественного пользования. Решил один хлопец в нет скакануть ,
подключил GPRS, открыл Internet Explorer, стала загружаться домашняя и тут ОЙ! :ah:На пол страницы такое с женщинами вытворяют syski. Что то типа заставки на пол страницы, на нем шесть фото содержания ХХХ и надпись " Если хотите убрать это окно, пошлите SMS содержанием ....
на номер..... ,вам придет пароль." окно для ввода пароля и кнопка "закрыть". Ниже то что вместилось
от запрошенной страницы . В Mozillе такой фигни нет(на той-же керосинке) .
Что знал - применил, результата нет. Подозреваю что засылать скачуху дело тухлое, герболайф.
Как убрать это дело,может кто сталкивался?
Записан

"Плох тот Еж который не хочет быть противотанковым"
Rjkz
Ветеран форума
******

Карма +246/-17
Offline Offline

Сообщений: 3155




099
« Ответ #1 : 02 Апреля 2009, 20:01:27 »

Наслаждайся be
Самое простое- переустановить винду предварительно отформатировав диск.
Записан

Прежде чем констатировать у себя депрессию, подумайте - не окружены ли вы идиотами.
Илья-93
Кибер-воин "Джекил-и-Хайд"
Ветеран форума
******

Карма +510/-4
Offline Offline

Пол: Мужской
Сообщений: 2463


« Ответ #2 : 02 Апреля 2009, 20:03:35 »

мож для начала антивирус с оперой поставить!!!
Записан
tikhon
Редкий гость
**

Карма +276/-0
Offline Offline

Пол: Мужской
Сообщений: 17

Москва

ИЖ-2126-030 2005г.

« Ответ #3 : 02 Апреля 2009, 20:06:31 »

попробуй зайти в сервис-надстройки-включение и отключение надстроек.
Записан

ИЖ2126-030 2005г.в. ОКПП
Johansson
Гость
« Ответ #4 : 02 Апреля 2009, 20:07:56 »

Для начала запретить Java, удалить куки, загруженные апплеты и поставить мало-мальски нормальный файервол. Smile
Записан
JOKER7685
Главный флудер иж2126
Ветеран форума
******

Карма +371/-2
Offline Offline

Пол: Мужской
Сообщений: 2856

Ярославль


ИЖ 2126-030 2001г.в. ТКБСЗ мурена

« Ответ #5 : 02 Апреля 2009, 20:09:47 »

сейчас сылку дам http://izh.2126.ru/forum/index.php?topic=37579.0
Записан


Далекий ТС
Частый гость
***

Карма +401/-0
Offline Offline

Пол: Мужской
Сообщений: 232

Печора р.Коми


1997г., БСЗ, Пульсар, 114ткм, куп-12.07



г.Печора
ИЖ 2126 030
« Ответ #6 : 02 Апреля 2009, 20:17:31 »

мож для начала антивирус с оперой поставить!!!
Антивирус Avast ничего не нашел, обстреливал тремя сканерами - тишина.
попробуй зайти в сервис-надстройки-включение и отключение надстроек.
Для начала запретить Java, удалить куки, загруженные апплеты и поставить мало-мальски нормальный файервол. Smile
-Доктор, почки болят .
-Одеколон употребляете ?
-Да , но не помогает.
Записан

"Плох тот Еж который не хочет быть противотанковым"
JOKER7685
Главный флудер иж2126
Ветеран форума
******

Карма +371/-2
Offline Offline

Пол: Мужской
Сообщений: 2856

Ярославль


ИЖ 2126-030 2001г.в. ТКБСЗ мурена

« Ответ #7 : 02 Апреля 2009, 20:25:34 »

самое простое удалить папку с настройками браузера, потом установить заново
Записан


SergeyK
Живёт здесь
*****

Карма +609/-0
Offline Offline

Пол: Мужской
Сообщений: 782

Санкт-Петербург


Зафира, серебристая, (были 2126-020, Мерива), СПб

« Ответ #8 : 02 Апреля 2009, 22:01:18 »

Здравствуйте!

Антивирус ничего скорее всего и не найдет, так как эта бяка не размножается. Это, с вероятностью 99% надстройка, лечится удалением оной, через свойства или сторонние программы, которые это умеют.
Уже где-то писал WinPatrol рулит...

Денег туда засылать через SMS можно - если лишние есть Smile. Получите в ответ что "маловато будет" (по словам того, кто без моего совета решил таки заслать sad )

С Уважением, Сергей К.
Записан

Если у Вас все идет хорошо, значит Вы просто чего-то не замечаете...
Serg_ch
Ветеран форума
******

Карма +806/-0
Offline Offline

Пол: Мужской
Сообщений: 2726

Оренбург


WWW

Европа-Азия (Оренбург)
Lada Granta Liftback 219170
« Ответ #9 : 03 Апреля 2009, 06:12:13 »

А еще проще, откатить систему на недельку назад. Тогда и настройки инетэксплорера тоже откатятся. А так, действительно, прописывается в надстройки. Удалять - сильно зависит от версии эксплорера, и не всегда можно, разве, что, отключить sad
Записан

Был 2126-030, МПСЗ-Ж (ДПКВ), ГТЦ и вакуумник 2108, сцепление Valeo, перемычка гена (КЗАТЭ, 73 А) - аккумулятор, 3-уровневый РР, бортовой "компьютер" Орион БК-06, ДХО с автовключением, примитивная музыка. Перевернутый, битый, крашеный Smile. Продан с пробегом 129000.
Теперь Гранта Лифтбэк, бЭлий, Люкс Навигация.
Сосед СВ
Мастер
Ветеран форума
******

Карма +800/-0
Offline Offline

Пол: Мужской
Сообщений: 6694

Наб.Челны

2126-030 # 11174-040-036

WWW

РиД.ОнлИ и то рЕдкО
ёжик с
« Ответ #10 : 03 Апреля 2009, 06:53:57 »

Гг... мне тоже про такое рассказывали, но сам не видел, причем подгружается автоматически и регулярно, ~каждые 2 часа. Приходил системщик ни чего не нашел, чистил, смотрел, откат вроде делал. Особо не помогло обращение все равно идет.
« Последнее редактирование: 03 Апреля 2009, 07:01:25 от Сосед СВ » Записан

1. я не думаю, что ты подумал, что я думаю, что ты...
2. дык, как судить будем, по закону, по справедливости, по понятиям???
3. наше дело предлагать, ваше право отказаться.
4. ... у нас в России поворачивают не туда,  куда говорят, а куда показывают.
5. меньше проблем - меньше скорость.


Аварийный_spybb
Сосед СВ
Мастер
Ветеран форума
******

Карма +800/-0
Offline Offline

Пол: Мужской
Сообщений: 6694

Наб.Челны

2126-030 # 11174-040-036

WWW

РиД.ОнлИ и то рЕдкО
ёжик с
« Ответ #11 : 03 Апреля 2009, 06:54:40 »

Да, забыл сказать, после окно стало открываться без картинки, вроде поставили запрет. Эта фигня появилась после пребывания на каком то новостном сайте.
« Последнее редактирование: 03 Апреля 2009, 06:59:28 от Сосед СВ » Записан

1. я не думаю, что ты подумал, что я думаю, что ты...
2. дык, как судить будем, по закону, по справедливости, по понятиям???
3. наше дело предлагать, ваше право отказаться.
4. ... у нас в России поворачивают не туда,  куда говорят, а куда показывают.
5. меньше проблем - меньше скорость.


Аварийный_spybb
AndyAP
Малая народность Вятки
Ветеран форума
******

Карма +1341/-4
Offline Offline

Пол: Мужской
Сообщений: 6321

Киров (43)


был ИЖ 2126-030, ВАЗ/ОМСК, 04.2002-07.2011, 173 т.

WWW
« Ответ #12 : 03 Апреля 2009, 07:34:50 »

В C:\Documents and Settings\All Users\ в папке с настройками эксплорера лежит экзешник (иногда - dll). Ее надо удалить и все.
Записан

Правила поведения на форуме
Только одно делает исполнение мечты невозможным - это страх неудачи (c) П. Коэльо "Алхимик"
Suum cuique
alex9972
Ветеран форума
******

Карма +497/-0
Offline Offline

Пол: Мужской
Сообщений: 1117

Москва ЮАО Каширское шоссе Сабурово


ИЖ Фабула "Балтика" 2005г. БСЗ



МОсква
ИЖ 21261-30
« Ответ #13 : 03 Апреля 2009, 08:25:17 »

Решение проблемы.
Скачайте и установите браузер Opera или Firefox3.  После установки браузер предложит импортировать настройки и закладки из Internet Explorer, а потом предложит стать браузером по умолчанию (нажимаете "Ok"). После этого ваш компьютер будет защищен от проникновения вредоносного ПО через web и будет соответствовать современным web-технологиям. Качаем Autoruns 8.53 тут- http://rapidshare.com/files/205307093/Autoruns.rar распаковываем и запускаем.
Переходм в ней во вкладку IE и удаляем процесс: OFR Video Extension из автозагрузки. Плюс идем в C:windows system32 и удаляем там файл dhelib.dll  и ***lib.dll (под звездочками могут быть любые буквы).
Если не помагло, то качаем Combofix (бесплатная утилита для удаления спайваре, рекламного ПО, троянов с вашего компьютера) тут http://subs.geekstogo.com/ComboFix.exe.
« Последнее редактирование: 03 Апреля 2009, 08:26:49 от alex9972 » Записан

Не езди быстрее, чем летает твой ангел-хранитель.
Crazy Cat
Ветеран форума
******

Карма +1/-0
Offline Offline

Сообщений: 1840




Серпухов
разные
« Ответ #14 : 03 Апреля 2009, 08:42:43 »

В C:\Documents and Settings\All Users\ в папке с настройками эксплорера лежит экзешник (иногда - dll). Ее надо удалить и все.
Уже с десяток раз лечил такую хрень: везде тактика одинаковая и срабатывала (кстати, ни игра с настройками осла, ни ковыряние рестра не приводили к приемлемым результатам в приемлемое время sad)
Поехали:
  • Открываем пиво!
  • Определяем имя файла картинок - они (картинки) или статично лежат на винте, или грузятся с сети - не суть важно. Как ни странно, вариантов картинок много меньше, чем... Имя там бессмысленное.
  • Лезем в интернет и спрашиваем у гугли: Хачу файло с именем (эта хрень). Получаем небольшой список ссылок на сайты с описанием этой заразы. Читаем все, выполняем инструкцию и убеждаемся, что не помогло sad Но часть хрени мы уже подчистили Smile
  • Открываем пиво!
  • Ищем среди исполняемых файлов (по найденным ссылкам) exe или dll с размером около 349К (чуть меньше. нам нужен точный размер) - да и вообще, там их не много
  • Пытаемся найти у себя этот файл, и огорчившись отрицательным результатом поиска...
  • Открываем водку...
  • Через некоторое время отбираем у белочки здравую мысль, что имя поменять будет попроще, чем программу переписать, и пытаемся найти файл ПО РАЗМЕРУ. Благо, в каталоге форточек файлов с размером от 348К до 349К с пару десятков
  • Находим, просматривая свойства приходим к выводу, что что-то тут не чисто (по крайней мере мне так кажется Smile), пытаемся удалить...
  • Чертыхаемся, закрываем осла (Опаньки!), пытаемся удалить снова. На этот раз успешно!
  • Запускаем осла и, с горя (ну, где-же прелестные женские попки?) открываем коньяк!

Первый раз процесс занял много больше времени (причем в описании заразы было написано, что она появилась, скажем 15 фигляря 2345г, а я ее заполучил 18 фигляря 2345г Smile Информации - с гулькин хурен). Но отложилось, что ссылка на сайт, где указан размер была найдена через имя картинки, а размер удаленного файла чуть меньше 349К. Поскольку ни система в целом, ни осел в частности ни слова не возразили по поводу тупого удаления столь важного файла (по крайней мере в логах это не отразилось), при обращении знакомого цепочка была упрощена (как - описано выше) но не стала от этого менее эффективной Smile
В настоящий момент эта зараза увеличила мой дебит тыщ так на 15 Smile

...Плюс идем в C:windows system32 и удаляем там файл dhelib.dll  и ***lib.dll (под звездочками могут быть любые буквы).
Чисто для справки, у мну щас заразы нет, а файлов ***lib.dll в System32 аж 6 (шесть) штук. Причем знаю точно, что удаление двух из них приведет если не к краху системы, то к серьезным проблемам.

Записан
Страниц: [1] 2   Вверх
  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines

Яндекс.Метрика

Google последней посетил эту страницу 11 Октября 2023, 07:46:33