• advertisement_alt
  • advertisement_alt
  • advertisement_alt
Sign in to follow this  
Followers 0
Фидер

Компьютерные специ-подмогните

51 posts in this topic

Есть у нас известный комрад,который с компом на ВЫ.(надеюсь пока)

Так вот,натыкал он тут в инете по всяким ссылкам и получил FREE PORNO сайт.

Короче,при открытии любой страницы в эксплор.внизу появляется окно с непристойными картинками и написано-вы подписались на это,чтоб отписаться пришлите смс на номер и получите код отписки(развод).

Антивирус Панда-2008 эту гадость не обнаруживает.

Скачал ему АдАваре-прогнали-нифига не помогает.

Чего далать то? где эту хрень искать и чем убить?

А вообще,может кто сможет подъехать к нему домой вместе со мной и пришибить эту гниду (не комрада,конечно *1* )

0

Share this post


Link to post
Share on other sites

СМС не развод, снимут 350 (по моему) рублей и пришлют код, у меня несколько знакомых так вваливалось. *1*

0

Share this post


Link to post
Share on other sites

Более толковые антивирусы попробуй для начала. Каспер там или докторвеб.

0

Share this post


Link to post
Share on other sites

Ни один антивирус не помогает! Ни толковые ни безтолковые, нужно переустанавливать либо на програмном уровне убирать.

0

Share this post


Link to post
Share on other sites

Нет, переустанавливать точно пока не надо! Самый простой (и тупой) выход из положения - поставить Оперу, в ней и работать. Ну, если посложнее - почистить (из свойств обозревателя) куки (слетят сораненные пароли к сайтам) и сохраненные страницы. Затем уже (если не поможет) надо будет лезть в реестр и групповые политики.

0

Share this post


Link to post
Share on other sites

Ну, если посложнее - почистить (из свойств обозревателя) куки (слетят сораненные пароли к сайтам) и сохраненные страницы. Затем уже (если не поможет) надо будет лезть в реестр и групповые политики.

Куки снести пробовали, не помогает (((

0

Share this post


Link to post
Share on other sites

Ну, надо подъезжать тогда. Хотя в принципе, посмотреть и удаленно можно...

0

Share this post


Link to post
Share on other sites

Через меню Сервис -> Свойства обозревателя

Вкладка Программы -> кнопка надстройки.

Попробуй найти эту хрень там, в момент поиска желательно отрубить инет. Если не получится поставь оперу или файерфокс сделай один из них браузером по умолчанию, ярлыки на ослика убери.

Не плохо проверить папку автозагрузка и список программ запускаемых через системный реестр.(Пуск -> Выполнить (просто набери msconfig) вкладка Автозагрузка.

Можно инет пошерстить наверняка кто то уже сталкивался.

Ну и последнее, любишь кататься люби и копаться *16* *21*

0

Share this post


Link to post
Share on other sites

Можно удаленно ряд вопросов решить. Прога есть бесплатная (для некоммерческого использования и до 25 часов в месяц) - Team Viewer - для удаленного управления компом (я клиентов удаленных поддерживаю с ее помощью). Вот ССЫЛКА (1 Мб). Запускаешь скачанный файл, создается папка программы в Program Files и ярлык на рабочем столе. Безо всяких предупреждений, запросов и подверждения установки - инсталл-пакет я сам создавал для лоханутых юзеров и мне это не нужно было. Потом, когда нужна чья-то помощь, запускаете программу на управляющем и управляемом компах (нужен выделенный интернет), прога генерит ИД и пароль для текущего сеанса. Пользователь управляемого компа сообщает их пользователю управляющего компа. Управляющий вводит эти данные в запросе подключения и имеет полное управление над ведомым + передача файлов + чат. Ведомый видит на экране все действия, которые производит управляющий, и может в любой момент прервать сеанс. В следующем сеансе генерится другой пароль, так что взять управление компом без ведома невозможно (должен быть запущен Team Viewer и сообщен ИД и пароль). Достоинства прораммы - проще аськи, не нужно знать айпишники, маленькая.

0

Share this post


Link to post
Share on other sites

Антивирь не бузит?

Антивиры и файрволлы допускают. Файрволл правда может позудеть, типа "допустить"/"не допустить", надо сказать "допустить".

0

Share this post


Link to post
Share on other sites

Как Дима сказал, это может быть надстройка к IE. Но полюбому на диске есть файлик... *16*

Найти такого зловреда почти всегда можно вручную, анализом автозапуска и запущенных процессов. Помочь могут утилиты HiJackThis и CodeStuff Starter. Но к этому надо привычку...

О, еще можно скачать свежий CureIt с сайта drWeb, и попробовать им поискать.

А еще есть антивирус Зайцева: AVZ.

А еще на сложные вопросы отвечают в темке на форуме virusinfo.info - но там надо точно выполнить предложенный анализ (HiJackThis и AVZ) и прислать отчет.

В наше время нельзя жить без:

- нормального обновляемого антивиря

- настроенного брандмауэра

- знания английского

- внимательности (скорее всего этот экземпляр был совершенно легально установлен либо в спешке, либо по недомыслию).

Могу подъехать, если подвезут. Но в четверг-воскресение...

Edited by Priest
0

Share this post


Link to post
Share on other sites

Саш все это будет работать если комп подключен к инету напрямую без всяких роутеров и т.п. т.е у компа пусть и динамический, но все же внешний IP. В противном случае надо будет настраивать маршрутизацию.

0

Share this post


Link to post
Share on other sites

Саш все это будет работать если комп подключен к инету напрямую без всяких роутеров и т.п. т.е у компа пусть и динамический, но все же внешний IP. В противном случае надо будет настраивать маршрутизацию.

Да нет, через прокси нормально работает. Настройки прокси по умолчанию беруться из свойств обозревателя, то есть если работает эксплорер - будет скорее всего работать и прога.

0

Share this post


Link to post
Share on other sites

Согласен, но на домашних компах обычно через прокси не выходят, либо через модем по USB тоже самое, что и через обычный модем (комп имеет внешний IP) либо через Ethernet или WIFI (комп имеет внутренний IP) во втором случае роутер модема настроен так, что разрешает соединения инициализированные изнутри. Не знаю как именно работает прога возможно и будет работать.

Саня флудим не по теме :)

Edited by Ghost
0

Share this post


Link to post
Share on other sites

Согласен, но на домашних компах обычно через прокси не выходят, либо через модем по USB тоже самое, что и через обычный модем (комп имеет внешний IP) либо через Ethernet или WIFI (комп имеет внутренний IP) во втором случае роутер модема настроен так, что разрешает соединения инициализированные изнутри. Не знаю как именно работает прога возможно и будет работать.

Саня флудим не по теме :)

Работает точно, Дим! У одного из клиентов подключение к инету точь-в-точь как домашнее сделано, то есть сеть, ADSL-роутер, без прокси - и все работает.

Дим, я не флужу, я предлагаю вариант как помочь человеку без выезда на место - удаленно любой из компьютерщиков попробовать может - не получиться у одного, возможно получиться у другого.

0

Share this post


Link to post
Share on other sites

Ну вобщем это делаем так:

1. Чистим c:\Documents and Settings\имя_пользователя\Local Settings\Temporary Internet Files\ , желательно руками, предварительно включив отображение скрытых файлов и папок. Это все конечно при выключеном эксплорере.

2. Далее идем по пути C:\WINDOWS\sistem32\ и ищем файлик hmtlib.dll , который на самом деле является Win32\Hexzone.R троянской программой. Сносим, лучше через shift+del.

Вот вроде как и все. Если кого то интересует антивирь с обновлением из кольца нижегородского, который эту дрянь отлавливает на 100%, то пишите в личку.

Удачи :).

0

Share this post


Link to post
Share on other sites

В принципе можно и штатными средствами типа RDP, но настроить сложнее.

Edited by Ghost
0

Share this post


Link to post
Share on other sites

Короче понял,что мало что понял))DJM спасибо.

Сам у него вычистил куки,кэш,удалил все временные файлы.но-мимо.

0

Share this post


Link to post
Share on other sites

так а я о чем говорю, надо удалить файлик hmtlib.dll, который из нета опять подтягивает эти банеры и картинки, если он не удален, то временные файлы можно не чистить....

0

Share this post


Link to post
Share on other sites

Серег оно может не получаться по причине указанной Альбертом.

Возможно висит процесс, который следит за тем, что бы прогу не турнули из осла и или автозагрузки.

0

Share this post


Link to post
Share on other sites

а вот и нет. не висит в процессе, ибо нормальный обновленный антивирус убивает этот файл в ноль и сразу.

0

Share this post


Link to post
Share on other sites

Фидер

Серёж, если проблему не решили, то помогу. Звони.... обьясню. Или подьехать могу вечерком. Поможет чистка в RegEdit адназначна.

AVZ правильно настроенный тоже помогёт.

ЗЫ года два назад похожая зараза была. Вылечил быстро и просто через AVZ, не мудясь с процессами и удалением их ног из реестра... хотя и так можно было.

Edited by Макс-f
0

Share this post


Link to post
Share on other sites

Окей,проблема еще не решена конечно.

Короче,всей толпой едем к Пожарнику и заодно ломаем ему пальчики,чтоб в следующий раз не тыкал куда не нужно)))

Edited by Фидер
0

Share this post


Link to post
Share on other sites

Поездка к Пожарнику, наверняка обернется пьянкой, что пагубно скажеться на производительности самого Пожарника, и камрадов. *1*

0

Share this post


Link to post
Share on other sites
Sign in to follow this  
Followers 0

  • Recently Browsing   0 members

    No registered users viewing this page.