Прискакала соседка за консультацией - у неё какое-то окошко выскочило, типа, несите нам бабло, а то через 6 часов комп превратиццо в тыкву. В итоге через 6 часов окошко исчезло, зато IE перестал выходить в тырнет. Тырнет тама происходит с помощью ADSL модема с поднятым ПППоЕ. Принёс свой ноут, проверил модем. Тырнет произошёл на нём, правда, после принудительного прописывания адреса DNS сервера. Глянул, прописаны ли адреса ДНС в компе, прописаны. Снял винт, прогнал антивирусником на своём ноуте, поймал трекед куки и троечку троянчиков, поставил винт назад, попытался откатить систему - не нашёл отката. В итоге скайп работает, внешние сервера пингуются, эксплорер не пашет. И, главное, эксплорер не видит даже АДСЛ роутера. Чё это было и чё теперь соседке делать?
Litron, классный у тебя номер сообщения. Так чо это было-то? Это эксплорер поломали или в винде порты все позакрывали?
Порты телнетом проверить можно. И на 80 и на 25 и на 110 портах сервера отвечают вполне читабельным текстом. Даже ssh (22) какую-то закорючку в телнете показывает...
зарегистрируйтесь, выполните правила, и создайте новую тему на форуме помогите ну или ищите там аналогичную проблему....
из интереса можно попробовать выйти в тырнет через проводник.. у меня однажды так получилось.. Как раз после такого шантажовского вируса.. потом в яндексе набрал адрес из пресловутого окошечка и (не помню, на каком сайте) скачал таблетку ,буквально на считанные килобайты,.. открыл ее и все прошло..
Бабруйский Диверсант, ну это информер. Такой вирус, мол отправьте смс. Есть еще такая инфа. Зайти в Меню - Сервис - Свойства обозревателя, вкладка Общие, тут мы удаляем куки и файлы. Так же заходим во вкладку Дополнительно и выставляем всё по умолчанию. И не забываем посмотреть в плагинах.... в ИЕ в тех же свойствах имеются эти настройки. Заходим Меню - Сервис - Свойства обозревателя - Вкладка Программы - Надстройки или Сервис-Управление надстройками. Когда найдете их, зайдите и отключите LexLibVideo Plugin и все плагины что не имеют подписи, вроде (Google Inc, Apple, Microsoft) и.т.д., и имеющие непонятные названия. Примеры: PPCM Data Codec, HQ Data Provider, pllib.dll. Так же нужно выполнить: 1. Мой компьютер - Локальный диск С - Поиск файлов и папок - pllib.dll - Удалить 2. Пуск - Выполнить - regedit - ОК - Правка - Найти - pllib.dll - Удалить всё что найдётся (искать несколько раз) Ну и в конце нужно перезагрузить браузер (закрыть, а потом снова открыть). Если у вас Опера: 1) Удаляем оперу 2) Потом остатки удаляем с Programm Files 3) Удаляем C:Documents and SettingsИМЯ пользователяApplication DataOpera 4) Ставим заново. все сохранения и настройки удалились, а с ними и банер. вот сообственно и всё.
Litron, снова 25ть.... порно банеры давно мутировали из надстроек в разделы реестра, прячась за системные службы, автозагрузку длл (постоянно мутирующих). хорошо себя защищают от простого поиска, чтения\удаления. блокируют диспетчеры задач и редактор реестра, запуск антивирей, и сайты антивирусов через хост файл... отстаём батенька от вирусосоздателей
да, но и этого может быть мало уже не раз боролся с такими модификациями, что их ни курейт, ни авптулс, ни авз не видит.... приходилось руками искать, чистить.... эти длл обладали свойствами -ahs. прыгают как в систем32, так и в профиль по умолчанию... кста заметил эти гадости преимущественно на ХР плодятся. наличие\отсутствие антивиря (с обновлёнными базами), обновлений на систему - не показатель
academic, у меня такая фишка на win7 произошла. В безопасном режиме заходил, искал, пытался чистить. Решил не взрывать себе голову и накатил хр, ибо семерка немного не устраивала.
Где вы такое цепляете? Сколько в интеренте лазию нигде не нашел у знакомых кстате такая же ерунда была. Тока при использовании ие помоему такая ерунда?
Бабруйский Диверсант, вылечил данную проблему AVZ (снял ограничения учетки) + Autoruns (отключил скрытые Run) + Kasper (полная проверка системы) с последними обновлениями.. Эта гадость еще и висела все время поверх всех окон. и в безопасном режиме в том числе. LiveCD не было в наличии в тот момент и в том месте ППКС.. не так просто теперь из надстроек удалить и все.. приходится повозиться.
Arturvn, а у меня чёта просто всё получилось: когда эта гадость появилась опять, соседка мне позвонила, я выяснил, чё за программа отвечает за этот самый информер, снёс все надстройки IE, почистил реестр на предмет оной гадости, снёс её физически и вуаля!
Был у меня в закладках сайт psywarez.ru, сегодня зашел на него: вылезла куча окошек с рекламой (сиськи-письки и пр., в общем не первый день в сети, сами видели думаю)), аж Опера закрылась и отказалась запускаться. Отправляю систему в ребут, вылазит окошко на большую часть экрана с упомянутыми сиськами-письками и текстом типа "отправь смс, придет в ответ код, его введешь и окно пропадет". Думаю, облезете лохи, удалил эту херь из автозапуска, нашел сам экзешник в Program Files (ессно, все операции в безопасном режиме). Кстати, про эту схему знал уже, просто сам не попадал. Был правда случай подобного экрана, только там про вирус было написано и вроде как про деньги ни слова, просто напрягающее окно, вылечил тогда, но сложновато было. И еще, эта срань использует Квиктайм. По порнухам не лажу, левые баннеры не кликаю, просто ключики на Кашпировского искал. Кстати, по ключикам для KAV 7 подскажите где взять, а то проблема с ними последнее время
ППКС! Вчера был второй случай на Висте СП1, сайты не один не открываются, пинги идут, ни опера, ни мозилла (естественно и ИЕ) не открывают даже модем (тоже ADLS). Чистка куреитом, КИС9 (2010) не виявила ни одной заразы, сброс параметров сети и ИЕ, host и т.п. AVZ не помог, вылечилось откатом системы на неделю назад. Уже думаю может обновления кривые пришли... тебе повезло!
Сдается, что антивирусописатели хотят в кризис прибыль поднять. Уж больно "профессиональные" вирусы пошли. Подсадили мне трояна на сайт, причем утечка явно не с моего компа. Вручную вытащил и заархивировал все подозрительные объекты, так Каспер аккурат через 2 недели трояна засек.
Вот и я думаю, что слишком все просто было, но для неопытного пользователя это засада полная - знаю по своим знакомым.