| Автор |
Сообщение |
UniFox
[20] Сталкер
   
Посты: 762
Откуда:
Занятие: HTML, PHP, 3Д-арт, фото
Возраст: 43
 04-05-2006
|
04-10-2011 12:40 GMT3 часа #42310  |
На днях буквально столкнулась с такой проблемой: домашняя страница браузера постоянно подменялась на другую - hotoffers.info. Попытка сменить страницу на другую в свойствах браузера и чистка реестра вручную на предмет этой страницы ничего не дали.
Помимо этого практически через каждые пять минут запускалось само по себе окно с сайтом неприличного содержания, короче приходилось во весь экран лицезреть обнаженных тетек и дядек.
К тому же при попыке набрать какой-либо адрес без www - опять вылазила страница hotoffers.
На тот момент по ряду обстоятельств стоял антивирус - Symantec Norton Antivirus, который ничего подозрительного не определял.
Менеждер процессов тоже ничего интересного не казал.
Что сделала:
Скачала и поставила две программы Ad-ware и SpyBot. Результат сканирования был ошеломляющий - первая нашла 74 трояна, а вторая плюс к этому еще 12. Правда не все были троянами - некоторые модули были от так называемых "официальных" программ.
В том числе и "хотофферс".
Ну я ничтоже сумняшеся со злобной ( потому что к тому времени уже сидела злая-презлая и посылала недетские проклятья на голову создателя "хотофферса" ) мыслью "развелось вас тут немерено" их всех даванула.
Затем перезагрузка компа с замиранием дыхания... и снова "хотофферс".
Лезу опять в инет - может у кого есть такая проблема тоже. Нахожу.
Оказывается этот троян имеет подгружаемый модуль systr.dll и каким-то макаром интегрируется в explorer.exe. Поэтому ad-ware не может его удалить.
Что советовали: запустить ad-ware, но не начинать пока сканирование -> прибить процесс explorer.exe через диспетчер задач -> дальше прибить процесс systr.dll -> и уже теперь запустить сканирование и очистить все от запуска трояна -> снова запустить eplorer.exe через диспетчер задач -> удалить файл systr.dll из system32.
Что получилось у меня: systr.dll не резидентный и как процес его ни фига не видать, так что прибивать в диспетчере собственно говоря было нечего.
В сердцах я плюнула на обстоятельства присутствия именно Symantec'а, удалила напрочь этот антивирусник и поставила Касперского. Перезагрузка системы - и сообщение Касперского "обнаружен вирус такой-то... systr.dll". Радостно жму "удалить"!... Но перед этим на всяк случай запускаю ad-ware и прибиваю explorer, удаляю найденное Касперским и ad-ware, перезапускаю систему и...
Уррра! "Хотофферс" побежден 
З.Ы. или мой вывод из этой ситуации: Касперский - любимый обожаемый ненаглядный... : )))) |
Сообщение было успешно отредактировано Geralt of Rivia (04-10-2011 12:40 GMT3 часа, назад)
|
|
|
|
31-03-2005 14:23 GMT3 часа #42498 |
|
уже в теме "всякие приколы" опубликовывал статью по борьбе с рекламными модулями, смотри архив
добавлено спустя 7 минут
Что-то я порылся в архиве и нихрена нинашел. лано хрен знает куда она изчезла. Попробуем моим методом, ну адэвейр это ясно красно что надо запустить, потом я еще рекомендую запустить команду regedit в графе поиск вввести искомую дрянь и все найденное к собачим чертям удалить. мона еще прогой regcleaner удалить в разделе sturtuplist это еще проще. КАСПЕРСКИЙ-ГАВНО, он ресурсы компа жрет неподетски. СИМАНТЕК ФОРЕВА:)) |
Сообщение было успешно отредактировано Alchemist (31-03-2005 14:23 GMT3 часа, назад)
|
|
Demon
[10] Житель
 
Посты: 1838
Откуда: [Moscow]
Занятие:
Возраст:
|
02-04-2005 02:07 GMT3 часа #42539 |
|
UniFox
нифига....
када давно еще каспер стоял было тож самое как у тя........(то без порева и инетпроводника)
Symantec куль |
Сообщение было успешно отредактировано Forgot (02-04-2005 02:07 GMT3 часа, назад)
|
|
UniFox
[20] Сталкер
Посты: 762
Откуда:
Занятие: HTML, PHP, 3Д-арт, фото
Возраст: 43
04-05-2006
|
02-04-2005 16:31 GMT3 часа #42921 |
|
Forgot
Не согласна.
За неделю "бдения" над системой Симантека, столько вирусов и прочей гадости пролезло, что появилось стойкое ощущение того, что этот антивирусник просто отбывал присутствие на компе. И это учитывая, что обновлен он был по самые последние базы (или как это у него там назывется - engine), версии и др. |
|
|
|
|
02-04-2005 17:49 GMT3 часа #42932 |
|
Юнифокс, ты преувеличиваешь или путаешь шото или у тебя сотяла какая-то древняя версия. СИМАНТЕК ФАРЕВА! |
|
|
 kaaz
[20] Сталкер
Посты: 4573
Откуда: Иркутск
Занятие: Постапокалиптика и апокалиптика
Возраст: 36
29-09-2005 |
21-11-2006 17:16 GMT3 часа #43059 |
|
Огромное спасибо за историю UniFox !
Касперский , Синематик ну их я на Анти Вире сижу ! И ниче недавно трояна поймал !
TR\Spy.lydra.F4 |
Сообщение было успешно отредактировано Maklin (21-11-2006 17:16 GMT3 часа, назад)
 |
|
UniFox
[20] Сталкер
Посты: 762
Откуда:
Занятие: HTML, PHP, 3Д-арт, фото
Возраст: 43
04-05-2006
|
03-04-2005 10:18 GMT3 часа #43066 |
|
Alchemist
Версия 8.0. Базы каждый день обновлялись - если конечно их уже выпустили новые на тот момент. А то я видела, что они не каждый день обновляют их у себя на сайте. |
|
|
Demon
[10] Житель
Посты: 1838
Откуда: [Moscow]
Занятие:
Возраст:
|
03-04-2005 13:34 GMT3 часа #43086 |
|
UniFox
не знаю.....Симантек меня еще не подводил.......даж вчера..зхжу чрез яндекс на ссылку, там на другую, и сразу 7 окон повылезало...а потом сразу два сообщение от AV что ткойт троян и шпион были найдены и уничтожены...
добавлено спустя 1 минута
версия 11
добавлено спустя 3 минут
UniFox
и скажу ты немого неправильно рассуждаешь.........антивирусы с одними обновлениями не ммогут тебе сильно помочь, потому что каждый год надо новые версии брать......у тебя был Симантек .... 8 версии........потом ты поставила Касперский, версия которого уже опережала Симантек...поэтому он и нашел его сразу....
Уверен если бы все поменять местами, то было все тоже самое.... |
Сообщение было успешно отредактировано Forgot (03-04-2005 13:34 GMT3 часа, назад)
|
|
Overclocker
[]
Посты: 1293
Откуда: Russia
Занятие: Hardware
Возраст:
|
03-04-2005 14:14 GMT3 часа #43090 |
|
Вывод из проблемы UniFox - ставьте фаервол. :) |
|
|
|
|
03-04-2005 18:08 GMT3 часа #43123 |
|
У меня вот такая проблема, когда я воспроизвожу звук при одновременном копировании с Сд-рома, у меня тянется звук. Раньше я спасался утилитой Intel Aplication Accelerator, но я купил новую мамку Epox 4PLA3I, и теперь, когда я пытаюсь установить данную утилиту он пишет о несовместимости. |
|
|
UniFox
[20] Сталкер
Посты: 762
Откуда:
Занятие: HTML, PHP, 3Д-арт, фото
Возраст: 43
04-05-2006
|
03-04-2005 20:08 GMT3 часа #43143 |
|
Forgot
До этого у меня и стоял Касперский. Просто по определенным обстоятельствам нужно было поставить Симантек. Поставила. За неделю столько всего пролезло на комп! До этого - никаких проблем не было. Так что менять местами или нет - не уверена, что принципиально. Тем более обновления антивирусника на то и существуют, чтобы отлавливать более новые вирусы. Симантек обновлялся каждый день - но проблемы не решил, да и вообще много чего пропустил. Касперский же с обновлениями - решает проблему и не допускает проникновения вирусов.
Вот и все.
Overclocker
И фаерволл стоял. От того же Касперского. Не такой правда навороченный как Outpost.
Но по определенным... а ладно!... по рабочим обстоятельствам (это мой рабочий комп, по организации прошел приказ - использовать из антивирусов и фаерволлов только Симантек 8.0) пришлось удалить программы от Касперского и пользоваться Симантеком. Результат был налицо, то есть на компе.
добавлено спустя 45 секунды
Но теперь вопреки всему опять стоит Антивирус Касперского и его же фаерволл. |
Сообщение было успешно отредактировано UniFox (03-04-2005 20:08 GMT3 часа, назад)
|
|
Demon
[10] Житель
Посты: 1838
Откуда: [Moscow]
Занятие:
Возраст:
|
03-04-2005 22:10 GMT3 часа #43165 |
|
ну ну........короче как говорится:
"У каждого свое имхо" |
|
|
|
|
04-04-2005 00:31 GMT3 часа #43199 |
|
Вывод не только в том, что ставте файр вол, а еще и в том, что надо заблокирвать учетную запись гостя и поставить везде пароли |
|
|
Sanchez
[7] Выживший
Посты: 411
Откуда: Тимашевск
Занятие: Авиация
Возраст: 33
|
04-04-2005 15:12 GMT3 часа #43285 |
|
Как можно разблокировать пароль при входе в систему. Я слышал если батарейку с материнки вытащить, то поможет? |
|
|
Fobus
[10] Житель
Посты: 1595
Откуда: Kyiv
Занятие: IT/Sport
Возраст:
|
04-04-2005 15:22 GMT3 часа #43291 |
Цитата
Sanchez
Я слышал если батарейку с материнки вытащить, то поможет?
Это в BIOS-пароле. |
|
|
|
|
04-04-2005 16:03 GMT3 часа #43304 |
|
Как можно разблокировать пароль при входе в систему. Я слышал если батарейку с материнки вытащить, то поможет?
Ты сотрешь биос пароль, а ты ожешь это сделат прогой типа kill cmos или шо-то в этом духе.
Для пароля при входе надо попробовать в графе логин ввести guest (типа гость), если твоя учетка была забиндена под админа и гость у тя не был заблокировн, то войдешь на комп как гость и при помощи спец. прог кторые сканирую пароли сможешь просеч пароль |
|
|
Demon
[10] Житель
Посты: 1838
Откуда: [Moscow]
Занятие:
Возраст:
|
04-04-2005 17:55 GMT3 часа #43357 |
|
а ес гостевуха отключена? |
|
|
Sanchez
[7] Выживший
Посты: 411
Откуда: Тимашевск
Занятие: Авиация
Возраст: 33
|
04-04-2005 17:57 GMT3 часа #43359 |
|
Отлично, теперь когда на комп поставят родители пароль я его взломаю. |
|
|
|
|
05-04-2005 00:03 GMT3 часа #43404 |
|
Ты его не взломаешь, а обойдешььЮ, если административная запись под паролем, ты войдешь как гость и если утрудишься и поищеш прогу, которая при ее запуске на компе секет все пароли, я не дам линк и не ее тоже, по двум причинам, админ меня еще за это понизит до "бомжа"(он тут такого не терпит) и потому, что "без удочки не выловишь какашку из канализации " :) |
|
|
kaaz
[20] Сталкер
Посты: 4573
Откуда: Иркутск
Занятие: Постапокалиптика и апокалиптика
Возраст: 36
29-09-2005
|
05-04-2005 19:19 GMT3 часа #43625 |
|
Ох че то меня не было долго ! Скоко изменений ! Афигеть !
Alchemist пиши название проги ! В конце концов этот топик создан для помощи ! Ладно понимаю если бы взламывали корперативный компьютер , а то домашний ! В общем пиши чуть чего я в ответе ! :dem) |
|
|
|
|
05-04-2005 20:09 GMT3 часа #43632 |
|
Хорошо, если меня сделают "бомож" то виноват ТЫ!!! Offline NT Password & Registry Editor это консольный редактор реестра,
работает из под минилинукса, влазит на дискету
им можно не только пасв обнулять |
|
|
kaaz
[20] Сталкер
Посты: 4573
Откуда: Иркутск
Занятие: Постапокалиптика и апокалиптика
Возраст: 36
29-09-2005
|
06-04-2005 05:58 GMT3 часа #43790 |
|
Во Alchemist молодца ! А терь обясни попонятному как им пользоватся ! |
|
|
|
|
06-04-2005 11:24 GMT3 часа #43801 |
|
Это образ загрузочной дискуты, который грузит ядро линукса и из него пашет.
Тебе еще напиши как она работает? Ищи в интернете, я ато мне уже лень печатать все это, подумай в конце концовю. Ты е для начала скаччай
добавлено спустя 18 минут
на короче переводи, если делать не хрен http://home.eunet.no/~pnordahl/ntpasswd/
добавлено спустя 26 секунды
дисклеймер читай |
Сообщение было успешно отредактировано Alchemist (06-04-2005 11:24 GMT3 часа, назад)
|
|
|
|
06-04-2005 16:04 GMT3 часа #43841 |
Цитата
Для пароля при входе надо попробовать в графе логин ввести guest (типа гость), если твоя учетка была забиндена под админа и гость у тя не был заблокировн, то войдешь на комп как гость и при помощи спец. прог кторые сканирую пароли сможешь просеч пароль
Ждя этого тебе нуна зайти как Админ. Обычно, если у тебя есть ВелкомСкрин, это работает. Большинство людей не знают как попасть в систему админом и не ставит там пароль (при установке) так что делай следующее:
Когда выскочит ВелкомСкрин (кнопоски с пользователями) - два раза нажми ctl+alt+del и у тебя выскочит классическое окошко винды.
Логин: Администратор
Пароль: НЕ ПИШИ!
И всё. По идее должно работать.
P.S. У "Гостя" нет прав на перемену пароля... Ты так даже игру не поставишь. |
|
|
|
|
06-04-2005 22:01 GMT3 часа #43921 |
|
Логин: Администратор
Пароль: НЕ ПИШИ!
И всё. По идее должно работать
Ты не шаришь, обычно учетку создают и дают ей права админа, а если учетка госття свободна, отода это мона сделать. ЭТО НЕ ОДНОКРАТНО ПРОВЕРЕНЕО НА ЧУЖИХ КОМПАХ, ФАгот поддтвердит :) |
|
|
Demon
[10] Житель
Посты: 1838
Откуда: [Moscow]
Занятие:
Возраст:
|
07-04-2005 00:27 GMT3 часа #43968 |
согласен........особенно када флудили на компе одного чувака,а птом с ним диалог из Шматрицы устроили  |
|
|
|
|
07-04-2005 00:34 GMT3 часа #43970 |
|
Мы создали штук 25 сообщений на чужом компе с текстом :"матрица поимела тебя" и " НЕт никакой ложки". ВОТ ЭТО АЛЕНЬ УДИВИЛСЯ КАДА УВИДИЛ, ща надо придумаьть как фтп серваки ламать, это важно:) |
|
|
|
|
07-04-2005 01:03 GMT3 часа #43973 |
Цитата
Ты не шаришь, обычно учетку создают и дают ей права админа, а если учетка госття свободна, отода это мона сделать. ЭТО НЕ ОДНОКРАТНО ПРОВЕРЕНЕО НА ЧУЖИХ КОМПАХ, ФАгот поддтвердит
Ты не понял! Я про реального Админа, изначального, которого в ВелкомСкрин не видно. Не про присвоение прав идёт речь... Ну я не знаю как его звать. Блин!
Короче разговор не про серваки, а про абКнавеный комп. В данном случае Sanchez'а! И если у тебя есть ещё один способ это совсем не значит что он хуже чем мой!
Поправь меня если ошибся |
|
|
|
|
07-04-2005 20:10 GMT3 часа #44064 |
|
А какая разница междщу обыкновенным и серваком? пароль администратора и в африке пароль администратора? |
|
|
|
|
07-04-2005 20:33 GMT3 часа #44074 |
|
А легче всего, пока работает твой пользователь создай ложную учётку. Для этого нужно в реестре по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList\ создать ключ типа REG_DWORD соответствующий имени пользователя. Присвоив этому ключу значение 1 ты разрешишь показывать этого пользователя в WelcomeScreen, а 0 запретишь (Хе-Хе). Несмотря на то что пользователя не видно, им всё равно можно залогиниться. Для этого два раза нажими Crtl+Alt+Del, открывается классическое окно логина, вводим имя, пароль, и логинимся.
Вот так... |
|
|
Эта тема закрыта, публикация новых сообщений недоступна.
