| Автор |
Сообщение |
UniFox
Посты: 762
Откуда:
Возраст: 44
| 30-03-2005 09:55 GMT3 час. #42310  |
На днях буквально столкнулась с такой проблемой: домашняя страница браузера постоянно подменялась на другую - hotoffers.info. Попытка сменить страницу на другую в свойствах браузера и чистка реестра вручную на предмет этой страницы ничего не дали.
Помимо этого практически через каждые пять минут запускалось само по себе окно с сайтом неприличного содержания, короче приходилось во весь экран лицезреть обнаженных тетек и дядек.
К тому же при попыке набрать какой-либо адрес без www - опять вылазила страница hotoffers.
На тот момент по ряду обстоятельств стоял антивирус - Symantec Norton Antivirus, который ничего подозрительного не определял.
Менеждер процессов тоже ничего интересного не казал.
Что сделала:
Скачала и поставила две программы Ad-ware и SpyBot. Результат сканирования был ошеломляющий - первая нашла 74 трояна, а вторая плюс к этому еще 12. Правда не все были троянами - некоторые модули были от так называемых "официальных" программ.
В том числе и "хотофферс".
Ну я ничтоже сумняшеся со злобной ( потому что к тому времени уже сидела злая-презлая и посылала недетские проклятья на голову создателя "хотофферса" ) мыслью "развелось вас тут немерено" их всех даванула.
Затем перезагрузка компа с замиранием дыхания... и снова "хотофферс".
Лезу опять в инет - может у кого есть такая проблема тоже. Нахожу.
Оказывается этот троян имеет подгружаемый модуль systr.dll и каким-то макаром интегрируется в explorer.exe. Поэтому ad-ware не может его удалить.
Что советовали: запустить ad-ware, но не начинать пока сканирование -> прибить процесс explorer.exe через диспетчер задач -> дальше прибить процесс systr.dll -> и уже теперь запустить сканирование и очистить все от запуска трояна -> снова запустить eplorer.exe через диспетчер задач -> удалить файл systr.dll из system32.
Что получилось у меня: systr.dll не резидентный и как процес его ни фига не видать, так что прибивать в диспетчере собственно говоря было нечего.
В сердцах я плюнула на обстоятельства присутствия именно Symantec'а, удалила напрочь этот антивирусник и поставила Касперского. Перезагрузка системы - и сообщение Касперского "обнаружен вирус такой-то... systr.dll". Радостно жму "удалить"!... Но перед этим на всяк случай запускаю ad-ware и прибиваю explorer, удаляю найденное Касперским и ad-ware, перезапускаю систему и...
Уррра! "Хотофферс" побежден 
З.Ы. или мой вывод из этой ситуации: Касперский - любимый обожаемый ненаглядный... : )))) |
отредактировал(а) Geralt of Rivia: 04-10-2011 09:40 GMT3 час.
hane ga nai...
— Джонс, снова украли мой Орбит?
— Почему я? ^_____^
— Много улыбаетесь.
… желаю звёзд на небе. Просто вот так… Чтобы сияли и радовали. |
|
Alchemist
Посты: 544
Откуда: Запорожье
Возраст: 36
| 31-03-2005 11:15 GMT3 час. #42498 |
уже в теме "всякие приколы" опубликовывал статью по борьбе с рекламными модулями, смотри архив
добавлено спустя 7 минут
Что-то я порылся в архиве и нихрена нинашел. лано хрен знает куда она изчезла. Попробуем моим методом, ну адэвейр это ясно красно что надо запустить, потом я еще рекомендую запустить команду regedit в графе поиск вввести искомую дрянь и все найденное к собачим чертям удалить. мона еще прогой regcleaner удалить в разделе sturtuplist это еще проще. КАСПЕРСКИЙ-ГАВНО, он ресурсы компа жрет неподетски. СИМАНТЕК ФОРЕВА:)) |
отредактировал(а) Alchemist: 31-03-2005 11:23 GMT3 час.
|
|
Demon
Посты: 1836
Откуда: [Moscow]
Возраст:
| 31-03-2005 17:07 GMT3 час. #42539 |
UniFox
нифига....
када давно еще каспер стоял было тож самое как у тя........(то без порева и инетпроводника)
Symantec куль |
отредактировал(а) Forgot: 01-04-2005 23:07 GMT3 час.
It's only after you've lost everything, that you're
free to do anything. |
|
UniFox
Посты: 762
Откуда:
Возраст: 44
| 02-04-2005 13:31 GMT3 час. #42921 |
Forgot
Не согласна.
За неделю "бдения" над системой Симантека, столько вирусов и прочей гадости пролезло, что появилось стойкое ощущение того, что этот антивирусник просто отбывал присутствие на компе. И это учитывая, что обновлен он был по самые последние базы (или как это у него там назывется - engine), версии и др. |
hane ga nai...
— Джонс, снова украли мой Орбит?
— Почему я? ^_____^
— Много улыбаетесь.
… желаю звёзд на небе. Просто вот так… Чтобы сияли и радовали. |
|
Alchemist
Посты: 544
Откуда: Запорожье
Возраст: 36
| 02-04-2005 14:49 GMT3 час. #42932 |
Юнифокс, ты преувеличиваешь или путаешь шото или у тебя сотяла какая-то древняя версия. СИМАНТЕК ФАРЕВА! |
|
|
kaaz
Посты: 4574
Откуда: Иркутск
Возраст: 36
| 03-04-2005 03:48 GMT3 час. #43059 |
Огромное спасибо за историю UniFox !
Касперский , Синематик ну их я на Анти Вире сижу ! И ниче недавно трояна поймал !
TR\Spy.lydra.F4 |
отредактировал(а) Maklin: 21-11-2006 15:16 GMT3 час.
Достижение цели любыми средствами... |
|
UniFox
Посты: 762
Откуда:
Возраст: 44
| 03-04-2005 07:18 GMT3 час. #43066 |
Alchemist
Версия 8.0. Базы каждый день обновлялись - если конечно их уже выпустили новые на тот момент. А то я видела, что они не каждый день обновляют их у себя на сайте. |
hane ga nai...
— Джонс, снова украли мой Орбит?
— Почему я? ^_____^
— Много улыбаетесь.
… желаю звёзд на небе. Просто вот так… Чтобы сияли и радовали. |
|
Demon
Посты: 1836
Откуда: [Moscow]
Возраст:
| 03-04-2005 10:30 GMT3 час. #43086 |
UniFox
не знаю.....Симантек меня еще не подводил.......даж вчера..зхжу чрез яндекс на ссылку, там на другую, и сразу 7 окон повылезало...а потом сразу два сообщение от AV что ткойт троян и шпион были найдены и уничтожены...
добавлено спустя 1 минута
версия 11
добавлено спустя 3 минут
UniFox
и скажу ты немого неправильно рассуждаешь.........антивирусы с одними обновлениями не ммогут тебе сильно помочь, потому что каждый год надо новые версии брать......у тебя был Симантек .... 8 версии........потом ты поставила Касперский, версия которого уже опережала Симантек...поэтому он и нашел его сразу....
Уверен если бы все поменять местами, то было все тоже самое.... |
отредактировал(а) Forgot: 03-04-2005 10:34 GMT3 час.
It's only after you've lost everything, that you're
free to do anything. |
|
|
| 03-04-2005 11:14 GMT3 час. #43090 |
Вывод из проблемы UniFox - ставьте фаервол. :) |
|
|
Nemezis
Посты: 2925
Откуда: Могилёв
Возраст: 34
| 03-04-2005 15:08 GMT3 час. #43123 |
У меня вот такая проблема, когда я воспроизвожу звук при одновременном копировании с Сд-рома, у меня тянется звук. Раньше я спасался утилитой Intel Aplication Accelerator, но я купил новую мамку Epox 4PLA3I, и теперь, когда я пытаюсь установить данную утилиту он пишет о несовместимости. |
Turn on, tune in, drop out... (с) Тимоти Лири
ЗА СВОБОДУ!!!
Dura lex, sed lex (Закон суров, но он закон) |
|
UniFox
Посты: 762
Откуда:
Возраст: 44
| 03-04-2005 17:08 GMT3 час. #43143 |
Forgot
До этого у меня и стоял Касперский. Просто по определенным обстоятельствам нужно было поставить Симантек. Поставила. За неделю столько всего пролезло на комп! До этого - никаких проблем не было. Так что менять местами или нет - не уверена, что принципиально. Тем более обновления антивирусника на то и существуют, чтобы отлавливать более новые вирусы. Симантек обновлялся каждый день - но проблемы не решил, да и вообще много чего пропустил. Касперский же с обновлениями - решает проблему и не допускает проникновения вирусов.
Вот и все.
Overclocker
И фаерволл стоял. От того же Касперского. Не такой правда навороченный как Outpost.
Но по определенным... а ладно!... по рабочим обстоятельствам (это мой рабочий комп, по организации прошел приказ - использовать из антивирусов и фаерволлов только Симантек 8.0) пришлось удалить программы от Касперского и пользоваться Симантеком. Результат был налицо, то есть на компе.
добавлено спустя 45 секунды
Но теперь вопреки всему опять стоит Антивирус Касперского и его же фаерволл. |
отредактировал(а) UniFox: 03-04-2005 17:08 GMT3 час.
hane ga nai...
— Джонс, снова украли мой Орбит?
— Почему я? ^_____^
— Много улыбаетесь.
… желаю звёзд на небе. Просто вот так… Чтобы сияли и радовали. |
|
Demon
Посты: 1836
Откуда: [Moscow]
Возраст:
| 03-04-2005 19:10 GMT3 час. #43165 |
ну ну........короче как говорится:
"У каждого свое имхо" |
It's only after you've lost everything, that you're
free to do anything. |
|
Alchemist
Посты: 544
Откуда: Запорожье
Возраст: 36
| 03-04-2005 21:31 GMT3 час. #43199 |
Вывод не только в том, что ставте файр вол, а еще и в том, что надо заблокирвать учетную запись гостя и поставить везде пароли |
|
|
Sanchez
Посты: 411
Откуда: Тимашевск
Возраст: 34
| 04-04-2005 12:12 GMT3 час. #43285 |
Как можно разблокировать пароль при входе в систему. Я слышал если батарейку с материнки вытащить, то поможет? |
Нормалек, прорвемся! |
|
Fobus
Посты: 1595
Откуда: Kyiv
Возраст:
| 04-04-2005 12:22 GMT3 час. #43291 |
Sanchez
Я слышал если батарейку с материнки вытащить, то поможет?
Это в BIOS-пароле. |
ex-Moderator stalker-portal.ru |
|
Alchemist
Посты: 544
Откуда: Запорожье
Возраст: 36
| 04-04-2005 13:03 GMT3 час. #43304 |
Как можно разблокировать пароль при входе в систему. Я слышал если батарейку с материнки вытащить, то поможет?
Ты сотрешь биос пароль, а ты ожешь это сделат прогой типа kill cmos или шо-то в этом духе.
Для пароля при входе надо попробовать в графе логин ввести guest (типа гость), если твоя учетка была забиндена под админа и гость у тя не был заблокировн, то войдешь на комп как гость и при помощи спец. прог кторые сканирую пароли сможешь просеч пароль |
|
|
Demon
Посты: 1836
Откуда: [Moscow]
Возраст:
| 04-04-2005 14:55 GMT3 час. #43357 |
а ес гостевуха отключена? |
It's only after you've lost everything, that you're
free to do anything. |
|
Sanchez
Посты: 411
Откуда: Тимашевск
Возраст: 34
| 04-04-2005 14:57 GMT3 час. #43359 |
Отлично, теперь когда на комп поставят родители пароль я его взломаю. |
Нормалек, прорвемся! |
|
Alchemist
Посты: 544
Откуда: Запорожье
Возраст: 36
| 04-04-2005 21:03 GMT3 час. #43404 |
Ты его не взломаешь, а обойдешььЮ, если административная запись под паролем, ты войдешь как гость и если утрудишься и поищеш прогу, которая при ее запуске на компе секет все пароли, я не дам линк и не ее тоже, по двум причинам, админ меня еще за это понизит до "бомжа"(он тут такого не терпит) и потому, что "без удочки не выловишь какашку из канализации " :) |
|
|
kaaz
Посты: 4574
Откуда: Иркутск
Возраст: 36
| 05-04-2005 16:19 GMT3 час. #43625 |
Ох че то меня не было долго ! Скоко изменений ! Афигеть !
Alchemist пиши название проги ! В конце концов этот топик создан для помощи ! Ладно понимаю если бы взламывали корперативный компьютер , а то домашний ! В общем пиши чуть чего я в ответе ! :dem) |
Достижение цели любыми средствами... |
|
Alchemist
Посты: 544
Откуда: Запорожье
Возраст: 36
| 05-04-2005 17:09 GMT3 час. #43632 |
Хорошо, если меня сделают "бомож" то виноват ТЫ!!! Offline NT Password & Registry Editor это консольный редактор реестра,
работает из под минилинукса, влазит на дискету
им можно не только пасв обнулять |
|
|
kaaz
Посты: 4574
Откуда: Иркутск
Возраст: 36
| 06-04-2005 02:58 GMT3 час. #43790 |
Во Alchemist молодца ! А терь обясни попонятному как им пользоватся ! |
Достижение цели любыми средствами... |
|
Alchemist
Посты: 544
Откуда: Запорожье
Возраст: 36
| 06-04-2005 08:05 GMT3 час. #43801 |
Это образ загрузочной дискуты, который грузит ядро линукса и из него пашет.
Тебе еще напиши как она работает? Ищи в интернете, я ато мне уже лень печатать все это, подумай в конце концовю. Ты е для начала скаччай
добавлено спустя 18 минут
на короче переводи, если делать не хрен http://home.eunet.no/~pnordahl/ntpasswd/
добавлено спустя 26 секунды
дисклеймер читай |
отредактировал(а) Alchemist: 06-04-2005 08:24 GMT3 час.
|
|
|
| 06-04-2005 13:04 GMT3 час. #43841 |
Для пароля при входе надо попробовать в графе логин ввести guest (типа гость), если твоя учетка была забиндена под админа и гость у тя не был заблокировн, то войдешь на комп как гость и при помощи спец. прог кторые сканирую пароли сможешь просеч пароль
Ждя этого тебе нуна зайти как Админ. Обычно, если у тебя есть ВелкомСкрин, это работает. Большинство людей не знают как попасть в систему админом и не ставит там пароль (при установке) так что делай следующее:
Когда выскочит ВелкомСкрин (кнопоски с пользователями) - два раза нажми ctl+alt+del и у тебя выскочит классическое окошко винды.
Логин: Администратор
Пароль: НЕ ПИШИ!
И всё. По идее должно работать.
P.S. У "Гостя" нет прав на перемену пароля... Ты так даже игру не поставишь. |
|
|
Alchemist
Посты: 544
Откуда: Запорожье
Возраст: 36
| 06-04-2005 19:01 GMT3 час. #43921 |
Логин: Администратор
Пароль: НЕ ПИШИ!
И всё. По идее должно работать
Ты не шаришь, обычно учетку создают и дают ей права админа, а если учетка госття свободна, отода это мона сделать. ЭТО НЕ ОДНОКРАТНО ПРОВЕРЕНЕО НА ЧУЖИХ КОМПАХ, ФАгот поддтвердит :) |
|
|
Demon
Посты: 1836
Откуда: [Moscow]
Возраст:
| 06-04-2005 21:27 GMT3 час. #43968 |
согласен........особенно када флудили на компе одного чувака,а птом с ним диалог из Шматрицы устроили :lol):lol) |
It's only after you've lost everything, that you're
free to do anything. |
|
Alchemist
Посты: 544
Откуда: Запорожье
Возраст: 36
| 06-04-2005 21:34 GMT3 час. #43970 |
Мы создали штук 25 сообщений на чужом компе с текстом :"матрица поимела тебя" и " НЕт никакой ложки". ВОТ ЭТО АЛЕНЬ УДИВИЛСЯ КАДА УВИДИЛ, ща надо придумаьть как фтп серваки ламать, это важно:) |
|
|
|
| 06-04-2005 22:03 GMT3 час. #43973 |
Ты не шаришь, обычно учетку создают и дают ей права админа, а если учетка госття свободна, отода это мона сделать. ЭТО НЕ ОДНОКРАТНО ПРОВЕРЕНЕО НА ЧУЖИХ КОМПАХ, ФАгот поддтвердит
Ты не понял! Я про реального Админа, изначального, которого в ВелкомСкрин не видно. Не про присвоение прав идёт речь... Ну я не знаю как его звать. Блин!
Короче разговор не про серваки, а про абКнавеный комп. В данном случае Sanchez'а! И если у тебя есть ещё один способ это совсем не значит что он хуже чем мой!
Поправь меня если ошибся |
|
|
Alchemist
Посты: 544
Откуда: Запорожье
Возраст: 36
| 07-04-2005 17:10 GMT3 час. #44064 |
А какая разница междщу обыкновенным и серваком? пароль администратора и в африке пароль администратора? |
|
|
|
| 07-04-2005 17:33 GMT3 час. #44074 |
А легче всего, пока работает твой пользователь создай ложную учётку. Для этого нужно в реестре по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList\ создать ключ типа REG_DWORD соответствующий имени пользователя. Присвоив этому ключу значение 1 ты разрешишь показывать этого пользователя в WelcomeScreen, а 0 запретишь (Хе-Хе). Несмотря на то что пользователя не видно, им всё равно можно залогиниться. Для этого два раза нажими Crtl+Alt+Del, открывается классическое окно логина, вводим имя, пароль, и логинимся.
Вот так... |
|
|
Эта тема закрыта, публикация новых сообщений недоступна.
S.T.A.L.K.E.R. 2
