Регистрация | Последние сообщения | Персональный список | Поиск | Настройка конференции | Личные данные | Правила конференции | Список участников | Top 64 | Статистика раздела | faq | Что нового v.2.3 | Чат
Skunk Forum - Техника, Наука, Общество » Общекомпьютерный »
Вирус подцепил :( ...

Версия для печати (настроить)

Новая тема | Написать ответ

Подписаться

Автор Тема:   Вирус подцепил :( ...
nope
unregistered
написано 09 Октября 2002 20:09  ПравкаОтветитьIP

...не я, но товарищ по оружию
Рассказываю со слов бойца: "ходил в IE не помню где, вылезло (popup) окошко с изображением >|<oпы, взял на нее и нажал..."
Теперь при загрузке IE (с вероятностью 80% и только если активно dialup-соединение) открывается хреновая гора окон IE рекламного и прочего порнушного содержания. Как-то раз что-то не срослось, и popup обругался, вот ругань:
Warning: Host '216.130.161.32' is blocked because of many connection errors. Unblock with 'mysqladmin flush-hosts' in /mainwww/virtual/traffic/www.traffic4sure.com/tmcpro/gate.php on line 15

Warning: MySQL Connection Failed: Host '216.130.161.32' is blocked because of many connection errors. Unblock with 'mysqladmin flush-hosts' in /mainwww/virtual/traffic/www.traffic4sure.com/tmcpro/gate.php on line 15
Database Connect Error

Какие действия были предприняты:
1. Каспер, дрвеб - все чисто.
2. Похерена вся автозагрузка
не только StartMenu, но и
HKCU\Software\Microsoft\Windows\CurrentVersion\Run*
HKLM\Software\Microsoft\Windows\CurrentVersion\Run*
system.ini [boot], [386Enh]
win.ini load= run=
winstart.bat
config.sys&autoexec.bat

3. Снесены Temporary Internet Files, Cookies,
Java, Downloaded Program Files, History
(из под F8 Command Prompt Only)
4. Снесено Избранное
5. Расставлены галки:
Проверка обновлений сохраненных страниц=никогда
Удалить все файлы из временных папок при выходе из IE=1
Автоматически проверять обновления IE=0
Домашняя страница=about:blank

6. Поиск в реестре/файлах адресов прогружаемых страниц и выдержек из приведенной ругани=0

Результат действий=0
Новые идеи=0 :-(((
Format C: и переустановку системы не предлагать.

ЗЫ Система: Win98 SE Rus, IE5.5 Rus

[Это сообщение изменил moderator-bf (изменение 02 Ноября 2010 14:02).]

Sanaa
Moderator

Сообщений: 2863
Откуда: Tallinn, Estonia
Регистрация: Май 2001

написано 09 Октября 2002 20:37ИнфоПравкаОтветитьIP

слишком разные случаи могут быть, есть хорошая темка, там целый подбор методов для борьбы с такими сайтами ссылка

к сожалению на некоторые сайты так и не найдено управы

Joker
Junior Member

Сообщений: 3
Откуда: Львов, Украина
Регистрация: Июль 2002

написано 10 Октября 2002 17:15ИнфоПравкаОтветитьIP

А зачем всю систему? переустанови IE

HbH
Junior Member

Сообщений: 2
Откуда: Tallinn
Регистрация: Октябрь 2002

написано 11 Октября 2002 04:51ИнфоПравкаОтветитьIP

У меня была подобная шняга переборолся как говорится при помощи танца с там-тамом короче расказываю все свои действия бо как они логике не поддаются:
прошолся троянремувером именно
потёр пару непонятных мне ключей в реестре при помощи Regclean
Перезагрузился с дискеты
снёс в C:\WINDOWS\Application Data\Identities\{C5454080-A5FC-11D6-BC63-*********774}\Microsoft\Outlook Express все Файлы (вся почта потеряна!)
потом в C:\WINDOWS\Temporary Internet Files снёс всё в том числе \Content.IE5

Низнаю поможет ли!?

кстати посмотри в пропертях диал апа не запускает ли он какой скриптец

Удачи

GooD
unregistered
написано 11 Октября 2002 14:57  ПравкаОтветитьIP

Попробуй посмотреть значение префикса в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes и HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefixes

Иногда туда заместо http:// пропишется всякая зараза.

Mic
пофигист

Сообщений: 444
Откуда: Narva. Талапнянция
Регистрация: Декабрь 2000

написано 11 Октября 2002 21:40ИнфоПравкаОтветитьIP

нет ...

на самом деле эта ********** зараза делает по другому- она заихивает файлик с урлом и при загрузке маздая она этот файлик импортирует в реестр- и все, 3,14даляля... лолитаврот.сом вам обеспечена.

Ищется так - берется поиск и в контекст включаем URL. Файлики с этим урлом удаляем ессно. ПРЕДВАРИТЕЛЬНО лучше удалить весь кэш эксплорера. потом при буте смотрим ругательство что импорт такойто херни не прошел- ищем в реестре этот ключ- я просто не помню щаз наизусть как он называется. И трем. И больше не лазием порящахся малолеток смотреть.:>>>>>>>>>

ХоЛоД
Junior Member

Сообщений: 1
Откуда: Россия Москва
Регистрация: Август 2009

написано 17 Августа 2009 13:40ИнфоПравкаОтветитьIP

Удалить эту ху*ню несложно. Вобщем так надо сделать, открываем Uninstall Tool(если нету,закачиваем), заходим в раздел автозапуск, там ищем новый файл автозапуска (возможно называется popup) дальше смотрим адресс где эта дрянь у нас лежит(У меня лежал в C:\Documents and Settings\Admin\Application Data,Popup.exe) открываем адресс и удаляем файл с названием (возможно называется popup.exe) После в Uninstall Tool в разделе автозапуск выбираем эту *уйню и нажимаем удалить из списка. Перезагружаем компутер.ВСЕ !!! Эта хрень исчезла. ))))

jz
Ideology Administrator

Сообщений: 2427
Откуда: SkunksWorks
Регистрация: Сентябрь 2005

написано 01 Сентября 2009 09:47ИнфоПравкаОтветитьIP

ХоЛоД
У меня лежал в C:\Documents and Settings\Admin\Application Data,Popup.exe
Вообще бывает полезно в таких случаях и для профилактики проверять профиль пользователя, а также All Users на лишние EXE, DLL и пр. Часто они прячутся именно там.
А топикстартера бы в своё время спас adinf (для Win98 вообще есть досовая версия) + scanreg.

Ваш ответ:

Коды форума
Смайлики


Ник:    Пароль       
Отключить смайлики

Все время MSK

Склеить | Разбить | Закрыть | Переместить | Удалить

Новая тема | Написать ответ
Последние сообщения         
Перейти к:

Свяжитесь с нами | skunksworks.net

Copyright © skunksworks.net, 2000-2018

Разработка и техническая поддержка: skunksworks.net


Рейтинг@Mail.ru Яндекс.Метрика