![Фотография](https://vse.kz/public/style_images/osnovnoi34/profile/default_large.png)
Паразиты!
#1
Отправлено 22.10.2003, 01:07:06
![](https://vse.kz/public/style_images/osnovnoi34/post_offline.png)
На работе у коллеги на компьютере завелся паразит! Зло его заключается в том, что он постоянно меняет стартовую страницу браузера на www.searchv.com (порно сайт)
Поначалу были предприняты простые меры как то проверка компьютера на новые "самоустановившиеся" программы, чистка временной директории браузера. Не помогло.
Посоветовали установить программу Ad-ware. Установили. Тоже не помогло. Программа ничего, кроме как выявления новых записей в регистре и их удаления, ничего не делает. При перезагрузке компа все начинается по новой.
А Norton Antivirus вообще молчит, прикидывается что ничего не происходит. Сканирую комп, ничего не выявляется! У нас установлен NAV CE - но эта программа такая тупая, что даже от жучка маленького не защитила!
Нет, можно, конечно, жить, каждый раз обновляя стартовую страницу, но велика вероятность попасть в неловкое положение перед посторонними людьми. Так что, помогите!
#5
Отправлено 22.10.2003, 13:21:08
![](https://vse.kz/public/style_images/osnovnoi34/post_offline.png)
2 ZerG: Не слышал про такой форум, но поищу.
2 Sacrificed: Снять, присобачить - это я понял. Но что означает лечить слейвом? Просто в конфигурации компа появляется новый хард (слейв) и мы его лечим?
#7
Отправлено 22.10.2003, 18:02:42
![](https://vse.kz/public/style_images/osnovnoi34/post_offline.png)
Там даже система поиска в нете переделана была штоб через этот порносайт.
Я постпуил следующим образом запустил regedit
задал в поиске адрес ентой самой стартновой страницы
изменил все найденные параметры (http://sexyque.com.org.../cgi-bin/.... и прочее) на http://
и все.
Сообщение отредактировал Litle_Irch: 22.10.2003, 18:04:14
#8
Отправлено 23.10.2003, 10:52:53
![](https://vse.kz/public/style_images/osnovnoi34/post_offline.png)
Да, это может быть и не вирус, а обычная программка с порносайта. Таких много "звонилок". К тому же если это всё-таки программа, то надо отследить, когда она запускается, отключить её повсюду: в реесте, win.ini и т.д. Просто изменить строку в реестре может не помочь, так как программа может время от времени сама активизироваться и переписывать ключи реестра.Это не обязательно вирус. Был случай один проверял все антивирусами на подключенном винте - тишина.
Там даже система поиска в нете переделана была штоб через этот порносайт.
Я постпуил следующим образом запустил regedit
задал в поиске адрес ентой самой стартновой страницы
изменил все найденные параметры (http://sexyque.com.org.../cgi-bin/.... и прочее) на http://
и все.
#9
Отправлено 24.10.2003, 09:41:05
![](https://vse.kz/public/style_images/osnovnoi34/post_offline.png)
Смотри здесь.Spybot-Search & Destroy
Программа из серии Ad-Aware - для поиска и удаления рекламы и шпионских модулей. Как и Ad-Aware, Spybot-Search & Destroy четко находит и удаляет весь рекламный мусор из приложений (причем справляется с этим на отлично!). Выбираем пункт Search&Destroy (найти и заколбасить) - пошла работа. Смело удаляем найденные траблы, на всякий пожарный существует откат. Можно автоматизировать процесс работы.
Так же прога подчищает за Вами следы после посещения веб-страниц - кукисы, инфу о последних открытых файлах, запущенных программах и пр. Spybot-Search & Destroy поддерживает IE, Opera, Netscape. Есть свой собственный редактор автозагрузки и обновление программы через инет. Программа "умеет говорить" по-русски, имеет обширные настройки, есть несколько вариантов оформления, легка в использовании и просто красавица. Чуть не забыл - раздача бесплатно!
#10
Отправлено 24.10.2003, 11:18:13
![](https://vse.kz/public/style_images/osnovnoi34/post_offline.png)
да в приципе любой червь появившийся за последний год.. касперский не справляеться со многими..не даром они распространяют бесплатный clrav..Это что-же за страшный вирус такой, у которого KAV сосет?
а если почитать описания последних вирусов то первым делом они отрубают авпмонитор и другую лабуду... так что сосет и по страшному..
тот же ловсан имеет авп по полной..и без мелкософтовой заплатки ничерта не помогает..
#12
Отправлено 29.10.2003, 03:16:59
![](https://vse.kz/public/style_images/osnovnoi34/post_offline.png)
Загрузил касперский. Дерьмо. Комп вообще завис. Устанавливал на здоровом тоже завис. Перезагрузка компа не помогает. С трудом убрал этот авп.
Разозлился и отформатировал комп к чертям. Предварительно переписав мудоки, конечно.
Выводы. Нафиг! Нужно брать на работу админа, чтобы он следил за всем этим. Чтобы пресекал всякие попытки посещения порно сайтов.
И вообще, чтобы докладывал кто чем занят в раб.время.
#14
Отправлено 31.10.2003, 19:05:45
![](https://vse.kz/public/style_images/osnovnoi34/post_offline.png)
действительно, форматирование диска - последнее решение.
надо было попробовать следующее (вместе или в комбинации):
1. Прогнать Spybot - Search & Destroy;
2. msconfig.exe - посмотреть в разных файлах настройки на предмет необычных записей. Закладка Start-Up, опять же, о многом может сказать...
3. Сходить в реестр и посмотреть в Local Machine/Software/Microsoft/Windows/Current Version/Run или .../Run Policies - в общем, в той ветке. То же самое проделать в Current User;
4. Сходить на www.mcafee.com или www.symantec.com, или, что еще лучше, на www.computing.net, и поискать там - даю 99.9%, что там нашлось бы и само решение, и пошаговые инструкции по удалению;
5. Чтобы предотвратить такие неприятности в будущем (форматирование и т.д.), пользуйся Norton Ghost - поставил Windows, поставил все нужные тебе программы, проверил на работоспособность - и вперед, копируй на CD! Если есть DVD-Drive, еще лучше, не надо ограничивать себя в количестве программ.
В случае чего, восстановление всей системы (без всякого форматирования) займет минут 5, 10 от силы.
#16
Отправлено 04.11.2003, 23:54:22
![](https://vse.kz/public/style_images/osnovnoi34/post_offline.png)
Короче. Каждый должен делать то, что умеет делать лучше всего. Я не компутерщик.
А про переустановку системы за 5 минут слышал. У меня кент в и-нет кафе работал, там 126 компов, профилактическая переустановка проводилась каждые две недели. Действительно за несколько минут.
2 sergbond: Супер! Ктобы сказал, что в названии "Туран Алем" присутствует слово анал! Прикол да и только
![:(](http://vse.kz/public/style_emoticons/default/smile.gif)
Выходит, фильтр по доменным названиям просто топорный.
#17
Отправлено 05.11.2003, 14:17:58
![](https://vse.kz/public/style_images/osnovnoi34/post_offline.png)
для этого существует адрес www.bta.kzВ одном большом, уважаемом банке настроили запрет на посещение сайтов содержащих в своем название такие строки как sex, anal, porno, xxx и т.д.Чтобы пресекал всякие попытки посещения порно сайтов.
В результате, пропал доступ к www.turanalem.kz
![:(](http://vse.kz/public/style_emoticons/default/rolleyes.gif)
#20
Отправлено 19.11.2003, 18:03:56
![](https://vse.kz/public/style_images/osnovnoi34/post_offline.png)
мне в таком случае всегда помогали эти два пункта!to sekin:
2. msconfig.exe - посмотреть в разных файлах настройки на предмет необычных записей. Закладка Start-Up, опять же, о многом может сказать...
3. Сходить в реестр и посмотреть в Local Machine/Software/Microsoft/Windows/Current Version/Run или .../Run Policies - в общем, в той ветке. То же самое проделать в Current User
Количество пользователей, читающих эту тему: 2
пользователей: 0, неизвестных прохожих: 2, скрытых пользователей: 0