imho.ws
IMHO.WS  

Вернуться   IMHO.WS > Интернет, Глобальные и Локальные сети > Руководство для новичков
Опции темы
Старый 23.11.2003, 17:32     # 1
borislev
Junior Member
 
Регистрация: 24.03.2003
Пол: Male
Сообщения: 112

borislev Путь к славе только начался
Компьютерный "триппер". Руководство по удалению вирусов

Короче, вляпался я малехо, (по порносайтам не гулял, говорю сразу )

Какая то гадость стала тормозить подьем Винды - у меня XP, выбрасывает окошко, что не могу найти и после этого набор палочек типа ||||||||

Второе проявление - не менее важное, при подьеме IE поднимается несколько pop-up, домашняя страница устанавливается на www.idgsearch.com, на десктопе и в фаворитах появляются иконки ссылки на какие-то левые сайты.
В автозагрузке появились iedll и еще какая-то херня.

Пользовался Norton antivirus, IEDoctor, Ad-aware 6.0, результатов практически никаких

Люди, поможить, кто может, только недавно винду поставил...

Отредактировано модератором. В связи с тем, что данная проблема всплывает очень часто, убедительно прошу, новых тем не открывать, пользоваться приведенными ниже советами. Дополнения и другие рекомендации постить только здесь или ЗДЕСЬ
__________________
Designer

Последний раз редактировалось BorLase; 29.07.2010 в 11:21. Причина: убрал линк на idgsearch
borislev вне форума  
Старый 11.04.2004, 03:19     # 41
sockets
::VIP::
 
Регистрация: 12.11.2002
Пол: Male
Сообщения: 1 674

sockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуру
По-моему она там всего лишь выполнялась, а где сердечко распространитель был?
sockets вне форума  
Старый 20.04.2004, 11:17     # 42
NoxWell
Member
 
Аватар для NoxWell
 
Регистрация: 05.01.2003
Адрес: Kernel32.dll
Сообщения: 312

NoxWell МолодецNoxWell МолодецNoxWell Молодец
ещё есть такая прога - BPS Spyware-Adware Remover!
NoxWell вне форума  
Старый 20.04.2004, 16:14     # 43
djon72
Guest
 
Сообщения: n/a

NoxWell
Я отключил куки и в опере и в стене. Сообщение все равно появляется.
 
Старый 20.04.2004, 16:28     # 44
NoxWell
Member
 
Аватар для NoxWell
 
Регистрация: 05.01.2003
Адрес: Kernel32.dll
Сообщения: 312

NoxWell МолодецNoxWell МолодецNoxWell Молодец
попробуй NBGRegistryCleaner - почити ваще нафиг весь реестр!.. - может она там сидит?...
посмотри нет ли запущенных служб незнакомых сервисов?...
NoxWell вне форума  
Старый 20.04.2004, 22:21     # 45
djon72
Guest
 
Сообщения: n/a

NoxWell
В службах я уже смотрел, ничего подозрительного нет. Реестр чищу систем механиком, после NBGRegistryCleaner не работает корректно шампунь анинсталлер. Хотел прикрепить скриншот, только что-то не получается.
 
Старый 22.04.2004, 14:13     # 46
djon72
Guest
 
Сообщения: n/a

Достали меня уже эти сообщения. Может картинка прояснит в чем дело и как бороться?
Изображения
Тип файла: jpg ClipBoard-1.jpg (37.1 Кбайт, 155 просмотров - Кто скачивал? )
 
Старый 22.04.2004, 15:09     # 47
alexcop
::VIP::
 
Аватар для alexcop
 
Регистрация: 18.05.2002
Адрес: Moscow
Сообщения: 1 091

alexcop Гурее всех гурых :-)
alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)
djon72
Посмотри Это и попробуй отключить Службу сообщений.


Служба сообщений (Messenger):
Посылает и получает сообщения, переданные администраторами или службой оповещений. Если служба остановлена, оповещение не будет передано. Эта служба позволяет обмениваться сообщениями между клиентами и серверами. Данная служба не имеет отношения к программа Windows Messenger, это WinPopUp. Рекомендуется отключить данную службу для того, чтобы запретить net send сообщения для скрытия вашего компьютера от сети интернет. Для проверки работоспособности службы введите в командной строке команду net send 127.0.0.1 hi. Если вы получите сообщение hi, то служба работает. Служба сообщений использует UDP порты 135, 137 и 138, а также TCP порты 135, 139 и 445.
Значение по умолчанию в Windows XP Home: Автоматически
Значение по умолчанию в Windows XP Pro: Автоматически
Рекомендуемое значение: Отключена
Вход от имени: Локальная система
Зависимость:
Какие службы нужны для нормального функционирования Службы сообщений (Messenger):Какие службы требуют Службу сообщений (Messenger) для нормального функционирования:
- Никакие
__________________
Счастья для всех, даром, и пусть никто не уйдет обиженный (братья Стругацкие)
alexcop вне форума  
Старый 23.04.2004, 13:31     # 48
djon72
Guest
 
Сообщения: n/a

alexcop
Спасибо, все так и сделал. Пока о результате сказать ничего не могу. Вот только неясна причина появления этого окна, а именно, что изменилось? Эта служба у меня все время была включена, однако сообщений не было.
 
Старый 23.04.2004, 14:12     # 49
Glaz
::VIP::
 
Аватар для Glaz
 
Регистрация: 01.08.2003
Адрес: Moscow
Сообщения: 85

Glaz Имеются все основания чтобы гордиться собойGlaz Имеются все основания чтобы гордиться собойGlaz Имеются все основания чтобы гордиться собойGlaz Имеются все основания чтобы гордиться собойGlaz Имеются все основания чтобы гордиться собойGlaz Имеются все основания чтобы гордиться собойGlaz Имеются все основания чтобы гордиться собойGlaz Имеются все основания чтобы гордиться собойGlaz Имеются все основания чтобы гордиться собойGlaz Имеются все основания чтобы гордиться собойGlaz Имеются все основания чтобы гордиться собой
djon72
Похоже так шутит твой сетевой админ
__________________
Самый непобедимый человек - это тот, кому не страшно быть глупым. (с) В. ключевский
Glaz вне форума  
Старый 23.04.2004, 20:21     # 50
djon72
Guest
 
Сообщения: n/a

Glaz
Машина стоит дома и в сети не числится. Так что никакого сетевого админа нет физически.
 
Старый 26.04.2004, 08:21     # 51
press
Guest
 
Сообщения: n/a

Question Наверно проблема

Подскажите плис ,гружунужную страницу и попутно грузится всякая хрень и пустые окна заодно. Как с этим бороться ?
Я куки в эксплоэре удалял файлы тоже ,реестр чистильщиком чистил и снова подгружаются
 
Старый 26.04.2004, 09:04     # 52
ivahaev
::VIP::
шайтан-башка
 
Аватар для ivahaev
 
Регистрация: 31.03.2003
Адрес: imho.ws Тюменское отделение
Сообщения: 1 902

ivahaev СуперБогivahaev СуперБог
ivahaev СуперБогivahaev СуперБогivahaev СуперБогivahaev СуперБогivahaev СуперБогivahaev СуперБогivahaev СуперБогivahaev СуперБогivahaev СуперБогivahaev СуперБогivahaev СуперБогivahaev СуперБогivahaev СуперБогivahaev СуперБогivahaev СуперБогivahaev СуперБогivahaev СуперБогivahaev СуперБогivahaev СуперБог
А что за страница? Может, она открывает окна?
ivahaev вне форума  
Старый 26.04.2004, 16:50     # 53
K0riN
Member
 
Аватар для K0riN
 
Регистрация: 03.10.2002
Адрес: Украина, Донецк
Сообщения: 368

K0riN Известность не заставит себя ждать
Если эта страница открывает леватуру всякую, то приюзай AdMuncher. Или юзай оперу с отключением всплывающих окон. А если воопще левые окна лезут, то посмотри систему на наличие AdWare/SpyWare.
__________________
- Интересно начинать жизнь с нуля. Седьмого после единицы.
K0riN вне форума  
Старый 26.04.2004, 20:57     # 54
russ
::VIP::
 
Аватар для russ
 
Регистрация: 14.07.2003
Адрес: Энгельс (Saratov); Russia(64)
Пол: Male
Сообщения: 3 205

russ Гуруruss Гуруruss Гуруruss Гуруruss Гуруruss Гуруruss Гуруruss Гуруruss Гуруruss Гуруruss Гуруruss Гуруruss Гуруruss Гуруruss Гуруruss Гуру
лезь в реестр и там почисть, а потом сделай файл с разрешением .reg:
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="www.imho.ws"
russ вне форума  
Старый 27.04.2004, 01:20     # 55
hempsmoke
::VIP::
IMHO Молодожен-2006
 
Аватар для hempsmoke
 
Регистрация: 14.06.2002
Адрес: Moscow
Сообщения: 2 921

hempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуру
russ
эт не поможет. это аналогия сделанной из браузера настройки. прога - шпион просто затрет его новым значением и все.
Антивирусник / удалить троянов / шпионов все это лечит.

грубо - говоря: где-то сидит что-то, что подсовывает окна браузеру всякую гадость при первой его активности, порой даже заменяя нужную нам страницу. Чтобы это удалить надо просканировать систему антивирусом или spyware remover'ом.

Последний раз редактировалось Borland; 13.06.2007 в 01:25.
hempsmoke вне форума  
Старый 27.04.2004, 03:48     # 56
alexcop
::VIP::
 
Аватар для alexcop
 
Регистрация: 18.05.2002
Адрес: Moscow
Сообщения: 1 091

alexcop Гурее всех гурых :-)
alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)
press
nil
Перед тек как создавать новую тему пользуйтесь поиском!
Объединил.
__________________
Счастья для всех, даром, и пусть никто не уйдет обиженный (братья Стругацкие)
alexcop вне форума  
Старый 28.04.2004, 08:02     # 57
press
Guest
 
Сообщения: n/a

Чищу доктором Веб ,ничего не находит. Почищу ВинКлинером -тоже ненадолго хватает и сново все тоже начинается .Подгружается что попало и смайлики и какието предупреждения и порно страницы (правда реже) что делать . ПЕреустановить систему?
 
Старый 28.04.2004, 12:39     # 58
alexcop
::VIP::
 
Аватар для alexcop
 
Регистрация: 18.05.2002
Адрес: Moscow
Сообщения: 1 091

alexcop Гурее всех гурых :-)
alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)
press
Систему переставить конечно желательно, чтобы обезапасить себя, но прежде подумай о дальнейшей защите. Ставь какую нибудь стену (firewall), которая будет блокировать всякие ненужные тебе внедрения.
Стен много, выбирай любую. Мой совет - это Outpost
__________________
Счастья для всех, даром, и пусть никто не уйдет обиженный (братья Стругацкие)
alexcop вне форума  
Старый 29.04.2004, 10:13     # 59
press
Guest
 
Сообщения: n/a

Аут рост1- стоит но моей жене не подходит она тусуется по чатам а он не дает ей просматривать различные фото и др вещи чата пишет ошибка.
Еще вопрос вчера загрузил Spyware Remover версия 8.2 билд 9 почистил комп и после этого при перезагрузке стало появляться окно .

RUNDLL
Ошибка при загрузке EGDHTML_1026.dll
Не найден указанный модуль.

Что это такое и какие могут возникнуть проблемы.
Спасибо
 
Старый 29.04.2004, 12:28     # 60
alexcop
::VIP::
 
Аватар для alexcop
 
Регистрация: 18.05.2002
Адрес: Moscow
Сообщения: 1 091

alexcop Гурее всех гурых :-)
alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)
press
А как ты думаешь, для чего в программах разные настройки нужны?
Можно и определенные чаты разрешить и многое другое, при этом оставаясь защищенным. Выбор за тобой. Это первое.
Второе. EGDHTML_1026.dll Это скорее всего и был шпионский модуль, или один из его кусков. Лично у меня в компе такого файла нет.
Проверь, что у тебя сидит в автозагрузке, также проверь соответствующую ветку реестра.
В реестре можно набрать в поиске "EGDHTML_1026.dll", удалить все значения и ветки, связанные с этим файлом, заодно проверь, с чем этот файл взаимодействует, т.е. кто к нему обращается.
Также можно включить службу системных событий и просмотреть журнал, где фиксируются все ошибки (Панель управления ->Администрирование ->Просмотр событий).
Проверь также и запущенные приложения и процессы (Ctrl+Alt+Del ->далее по вкладкам "приложения", "процессы") Все странные и подозрительные с твоей точки зрения запущенные приложения и процессы аккуратно выпиши (имеется ввиду исполнительные файлы), а затем воспользовавшись поиском найди где эти файлы лежат. Отключи исполнение приложения и/или процесса, удали подозрительные файлы, перезагрузись, почисти реестр на предмет битых и не работующих ссылок (программ много выбирай на свой вкус. у меня стоит ТИП Clean Registry)
и еще раз проверь запущенные приложения или процессы.
Описанная выше схема - общая, в каждом конкретном случае могут быть свои нюансы.
Кстати, пока писал этот пост в интернете нашел несколько упоминаний про EGDHTML_1026.dll. Действительно это бяка, которая что-то делает с системным файлом rundll32.exe и начинает гадить. В подробности не вникал, ты и сам можешь все это найти и почитать.
__________________
Счастья для всех, даром, и пусть никто не уйдет обиженный (братья Стругацкие)
alexcop вне форума  

Опции темы

Ваши права в разделе
Вы НЕ можете создавать новые темы
Вы не можете отвечать в темах.
Вы НЕ можете прикреплять вложения
Вы НЕ можете редактировать свои сообщения

BB код Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 20:31.




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.