Сообщений в теме: 25

[sekin]

Люд, помогите!
На работе у коллеги на компьютере завелся паразит! Зло его заключается в том, что он постоянно меняет стартовую страницу браузера на www.searchv.com (порно сайт)
Поначалу были предприняты простые меры как то проверка компьютера на новые "самоустановившиеся" программы, чистка временной директории браузера. Не помогло.
Посоветовали установить программу Ad-ware. Установили. Тоже не помогло. Программа ничего, кроме как выявления новых записей в регистре и их удаления, ничего не делает. При перезагрузке компа все начинается по новой.
А Norton Antivirus вообще молчит, прикидывается что ничего не происходит. Сканирую комп, ничего не выявляется! У нас установлен NAV CE - но эта программа такая тупая, что даже от жучка маленького не защитила!
Нет, можно, конечно, жить, каждый раз обновляя стартовую страницу, но велика вероятность попасть в неловкое положение перед посторонними людьми. Так что, помогите!

[eStudent]

ИМХО проверить KAVом. Если ничего не найдёт - переустановить Windows.

[ZerG]

На форуме IXBT такая тема разбиралась по полной. Давались с десяток возможных решений
Ищите

[Sacr]

Сталкивался. Однозначно вирус. Лечится след образом: снимается винт, собачится к другому компу и слейвом лечится. Иначе вирус нейтрализует Kav/Nav/Nod и тот сосет.

[sekin]

2 eStudent: Переустановка системы - последний шаг. Надеюсь demo версия KAV справится с этой задачей.
2 ZerG: Не слышал про такой форум, но поищу.
2 Sacrificed: Снять, присобачить - это я понял. Но что означает лечить слейвом? Просто в конфигурации компа появляется новый хард (слейв) и мы его лечим?

[Сергей Бондаренко]

Это что-же за страшный вирус такой, у которого KAV сосет?

[Sergak]

Это не обязательно вирус. Был случай один проверял все антивирусами на подключенном винте - тишина.
Там даже система поиска в нете переделана была штоб через этот порносайт.

Я постпуил следующим образом запустил regedit
задал в поиске адрес ентой самой стартновой страницы
изменил все найденные параметры (http://sexyque.com.org.../cgi-bin/.... и прочее) на http://
и все.

Сообщение отредактировал Litle_Irch: 22.10.2003, 18:04:14

[eStudent]

Это не обязательно вирус. Был случай один проверял все антивирусами на подключенном винте - тишина.
Там даже система поиска в нете переделана была штоб через этот порносайт.

Я постпуил следующим образом запустил regedit
задал в поиске адрес ентой самой стартновой страницы
изменил все найденные параметры (http://sexyque.com.org.../cgi-bin/.... и прочее) на http://
и все.

Да, это может быть и не вирус, а обычная программка с порносайта. Таких много "звонилок". К тому же если это всё-таки программа, то надо отследить, когда она запускается, отключить её повсюду: в реесте, win.ini и т.д. Просто изменить строку в реестре может не помочь, так как программа может время от времени сама активизироваться и переписывать ключи реестра.

[Muhit]

Попробуй...

Spybot-Search & Destroy
Программа из серии Ad-Aware - для поиска и удаления рекламы и шпионских модулей. Как и Ad-Aware, Spybot-Search & Destroy четко находит и удаляет весь рекламный мусор из приложений (причем справляется с этим на отлично!). Выбираем пункт Search&Destroy (найти и заколбасить ) - пошла работа. Смело удаляем найденные траблы, на всякий пожарный существует откат. Можно автоматизировать процесс работы.
Так же прога подчищает за Вами следы после посещения веб-страниц - кукисы, инфу о последних открытых файлах, запущенных программах и пр. Spybot-Search & Destroy поддерживает IE, Opera, Netscape. Есть свой собственный редактор автозагрузки и обновление программы через инет. Программа "умеет говорить" по-русски, имеет обширные настройки, есть несколько вариантов оформления, легка в использовании и просто красавица . Чуть не забыл - раздача бесплатно!

Смотри здесь.

[OmonRa]

Это что-же за страшный вирус такой, у которого KAV сосет?

да в приципе любой червь появившийся за последний год.. касперский не справляеться со многими..не даром они распространяют бесплатный clrav..
а если почитать описания последних вирусов то первым делом они отрубают авпмонитор и другую лабуду... так что сосет и по страшному..
тот же ловсан имеет авп по полной..и без мелкософтовой заплатки ничерта не помогает..

[stein]

Тот же ловсан имел авп 4 часа после начала эпидемии, потом вышло обновление которое справилось с ним.

[sekin]

Люд, название этого трояна не запомнил.
Загрузил касперский. Дерьмо. Комп вообще завис. Устанавливал на здоровом тоже завис. Перезагрузка компа не помогает. С трудом убрал этот авп.
Разозлился и отформатировал комп к чертям. Предварительно переписав мудоки, конечно.
Выводы. Нафиг! Нужно брать на работу админа, чтобы он следил за всем этим. Чтобы пресекал всякие попытки посещения порно сайтов.
И вообще, чтобы докладывал кто чем занят в раб.время.

[n-other]

было однажды такое на одной из машин, лечилось поиском файлов *.js в системной папке виндовса и убийством не соответствующих нужности.

[rturro]

to sekin:

действительно, форматирование диска - последнее решение.
надо было попробовать следующее (вместе или в комбинации):
1. Прогнать Spybot - Search & Destroy;
2. msconfig.exe - посмотреть в разных файлах настройки на предмет необычных записей. Закладка Start-Up, опять же, о многом может сказать...
3. Сходить в реестр и посмотреть в Local Machine/Software/Microsoft/Windows/Current Version/Run или .../Run Policies - в общем, в той ветке. То же самое проделать в Current User;
4. Сходить на www.mcafee.com или www.symantec.com, или, что еще лучше, на www.computing.net, и поискать там - даю 99.9%, что там нашлось бы и само решение, и пошаговые инструкции по удалению;
5. Чтобы предотвратить такие неприятности в будущем (форматирование и т.д.), пользуйся Norton Ghost - поставил Windows, поставил все нужные тебе программы, проверил на работоспособность - и вперед, копируй на CD! Если есть DVD-Drive, еще лучше, не надо ограничивать себя в количестве программ.
В случае чего, восстановление всей системы (без всякого форматирования) займет минут 5, 10 от силы.

[Сергей Бондаренко]

Чтобы пресекал всякие попытки посещения порно сайтов.

В одном большом, уважаемом банке настроили запрет на посещение сайтов содержащих в своем название такие строки как sex, anal, porno, xxx и т.д.

В результате, пропал доступ к www.turanalem.kz

[sekin]

2 rturro: Спасибо за ценные предложения! Но в виду моей лени я ничем этим не воспользуюсь. Только возьму на заметку. А так, то часто действую импульсивно и под влиянием эмоций. Случай с заражением компа коллеги как раз из тех. Вообразил себя супер героем компутерщиком, решил протянуть руку помощи слабому.
Короче. Каждый должен делать то, что умеет делать лучше всего. Я не компутерщик.
А про переустановку системы за 5 минут слышал. У меня кент в и-нет кафе работал, там 126 компов, профилактическая переустановка проводилась каждые две недели. Действительно за несколько минут.

2 sergbond: Супер! Ктобы сказал, что в названии "Туран Алем" присутствует слово анал! Прикол да и только
Выходит, фильтр по доменным названиям просто топорный.

[OmonRa]

Чтобы пресекал всякие попытки посещения порно сайтов.

В одном большом, уважаемом банке настроили запрет на посещение сайтов содержащих в своем название такие строки как sex, anal, porno, xxx и т.д.

В результате, пропал доступ к www.turanalem.kz

для этого существует адрес www.bta.kz

[Сергей Бондаренко]

для этого существует адрес www.bta.kz 

Тогда не существовал.

[XYHTEP]

А если поставить оперу или другой какой нить браузер?
Обычно ориентированы на IE.

Сообщение отредактировал XYHTEP: 06.11.2003, 19:07:22

[ВК]

to sekin:
2. msconfig.exe - посмотреть в разных файлах настройки на предмет необычных записей. Закладка Start-Up, опять же, о многом может сказать...
3. Сходить в реестр и посмотреть в Local Machine/Software/Microsoft/Windows/Current Version/Run или .../Run Policies - в общем, в той ветке. То же самое проделать в Current User

мне в таком случае всегда помогали эти два пункта!