1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

IE тырнета не видит, скайп работает

Тема в разделе "Софт", создана пользователем Бабруйский Диверсант, 23.12.09.

  1. Прискакала соседка за консультацией - у неё какое-то окошко выскочило, типа, несите нам бабло, а то через 6 часов комп превратиццо в тыкву. В итоге через 6 часов окошко исчезло, зато IE перестал выходить в тырнет. Тырнет тама происходит с помощью ADSL модема с поднятым ПППоЕ. Принёс свой ноут, проверил модем. Тырнет произошёл на нём, правда, после принудительного прописывания адреса DNS сервера. Глянул, прописаны ли адреса ДНС в компе, прописаны. Снял винт, прогнал антивирусником на своём ноуте, поймал трекед куки и троечку троянчиков, поставил винт назад, попытался откатить систему - не нашёл отката.
    В итоге скайп работает, внешние сервера пингуются, эксплорер не пашет.
    И, главное, эксплорер не видит даже АДСЛ роутера.
    Чё это было и чё теперь соседке делать?
     
  2. Litron

    Litron Активный участник

    22.959
    0
    чистить drweb cureit, ставить нормальный браузер и отругать соседку за использование ие.
     
  3. Litron, классный у тебя номер сообщения.
    Так чо это было-то? Это эксплорер поломали или в винде порты все позакрывали?
     
  4. Rem

    Rem Активный

    4.704
    0
    Порты телнетом проверить можно. И на 80 и на 25 и на 110 портах сервера отвечают вполне читабельным текстом. Даже ssh (22) какую-то закорючку в телнете показывает...
     
  5. academic

    academic Активный участник

    10.102
    28
    зарегистрируйтесь, выполните правила, и создайте новую тему на форуме помогите
    ну или ищите там аналогичную проблему....
     
  6. lange

    lange Активный участник

    9.761
    1
    из интереса можно попробовать выйти в тырнет через проводник..
    у меня однажды так получилось..
    Как раз после такого шантажовского вируса..

    потом в яндексе набрал адрес из пресловутого окошечка и (не помню, на каком сайте) скачал таблетку ,буквально на считанные килобайты,..

    открыл ее и все прошло..
     
  7. Отшайтан, про телнет-то забыл!!!
     
  8. Litron

    Litron Активный участник

    22.959
    0
    Бабруйский Диверсант,
    ну это информер. Такой вирус, мол отправьте смс.
    Есть еще такая инфа.
    Зайти в Меню - Сервис - Свойства обозревателя, вкладка Общие, тут мы удаляем куки и файлы.
    Так же заходим во вкладку Дополнительно и выставляем всё по умолчанию.
    И не забываем посмотреть в плагинах.... в ИЕ в тех же свойствах имеются эти настройки. Заходим Меню - Сервис - Свойства обозревателя - Вкладка Программы - Надстройки или Сервис-Управление надстройками. Когда найдете их, зайдите и отключите LexLibVideo Plugin и все плагины что не имеют подписи, вроде (Google Inc, Apple, Microsoft) и.т.д., и имеющие непонятные названия.
    Примеры: PPCM Data Codec, HQ Data Provider, pllib.dll.
    Так же нужно выполнить:
    1. Мой компьютер - Локальный диск С - Поиск файлов и папок - pllib.dll - Удалить
    2. Пуск - Выполнить - regedit - ОК - Правка - Найти - pllib.dll - Удалить всё что найдётся (искать несколько раз)
    Ну и в конце нужно перезагрузить браузер (закрыть, а потом снова открыть).
    Если у вас Опера:
    1) Удаляем оперу
    2) Потом остатки удаляем с Programm Files
    3) Удаляем C:Documents and SettingsИМЯ пользователяApplication DataOpera
    4) Ставим заново.
    все сохранения и настройки удалились, а с ними и банер.
    вот сообственно и всё.
     
  9. academic

    academic Активный участник

    10.102
    28
    Litron,
    снова 25ть.... порно банеры давно мутировали из надстроек в разделы реестра, прячась за системные службы, автозагрузку длл (постоянно мутирующих). хорошо себя защищают от простого поиска, чтения\удаления. блокируют диспетчеры задач и редактор реестра, запуск антивирей, и сайты антивирусов через хост файл...
    отстаём батенька от вирусосоздателей ;)
     
  10. Litron

    Litron Активный участник

    22.959
    0
    academic,
    ну тогда тока винду сносить
     
  11. Unnamed

    Unnamed Активный участник

    814
    0
    Или LiveXP + CureIt, а затем AVZ.
     
  12. academic

    academic Активный участник

    10.102
    28
    да, но и этого может быть мало :(
    уже не раз боролся с такими модификациями, что их ни курейт, ни авптулс, ни авз не видит.... приходилось руками искать, чистить.... эти длл обладали свойствами -ahs. прыгают как в систем32, так и в профиль по умолчанию... кста заметил эти гадости преимущественно на ХР плодятся. наличие\отсутствие антивиря (с обновлёнными базами), обновлений на систему - не показатель :(
     
  13. Litron

    Litron Активный участник

    22.959
    0
    academic,
    у меня такая фишка на win7 произошла. В безопасном режиме заходил, искал, пытался чистить. Решил не взрывать себе голову и накатил хр, ибо семерка немного не устраивала.
     
  14. Makaron

    Makaron Участник

    376
    0
    Где вы такое цепляете? Сколько в интеренте лазию нигде не нашел :) у знакомых кстате такая же ерунда была. Тока при использовании ие помоему такая ерунда?
     
  15. Повбывав вручную сегодня.
     
  16. grom_2009

    grom_2009 Активный участник

    1.468
    1

    Не зарекайся, щас даже на нормальных сайтах можно залететь:)
     
  17. Litron

    Litron Активный участник

    22.959
    0
    Makaron,
    какие твои годы :)
     
  18. Arturvn

    Arturvn Активный участник

    6.269
    68
    Бабруйский Диверсант,
    вылечил данную проблему AVZ (снял ограничения учетки) + Autoruns (отключил скрытые Run) + Kasper (полная проверка системы) с последними обновлениями..
    Эта гадость еще и висела все время поверх всех окон. и в безопасном режиме в том числе. LiveCD не было в наличии в тот момент и в том месте:writer:

    ППКС.. не так просто теперь из надстроек удалить и все.. приходится повозиться.
     
  19. Arturvn, а у меня чёта просто всё получилось: когда эта гадость появилась опять, соседка мне позвонила, я выяснил, чё за программа отвечает за этот самый информер, снёс все надстройки IE, почистил реестр на предмет оной гадости, снёс её физически и вуаля!
     
  20. Thr33

    Thr33 Активный участник

    1.811
    1
    Был у меня в закладках сайт psywarez.ru, сегодня зашел на него: вылезла куча окошек с рекламой (сиськи-письки и пр., в общем не первый день в сети, сами видели думаю)), аж Опера закрылась и отказалась запускаться. Отправляю систему в ребут, вылазит окошко на большую часть экрана с упомянутыми сиськами-письками и текстом типа "отправь смс, придет в ответ код, его введешь и окно пропадет". Думаю, облезете лохи, удалил эту херь из автозапуска, нашел сам экзешник в Program Files (ессно, все операции в безопасном режиме). Кстати, про эту схему знал уже, просто сам не попадал. Был правда случай подобного экрана, только там про вирус было написано и вроде как про деньги ни слова, просто напрягающее окно, вылечил тогда, но сложновато было.
    И еще, эта срань использует Квиктайм.
    По порнухам не лажу, левые баннеры не кликаю, просто ключики на Кашпировского искал. Кстати, по ключикам для KAV 7 подскажите где взять, а то проблема с ними последнее время:shuffle:
     
  21. ВанЬка

    ВанЬка Активный участник

    3.034
    0
    зашел на psywarez.ru,вроде все в норме
     
  22. Filler

    Filler Активный участник

    5.368
    17
    ППКС!
    Вчера был второй случай на Висте СП1, сайты не один не открываются, пинги идут, ни опера, ни мозилла (естественно и ИЕ) не открывают даже модем (тоже ADLS). Чистка куреитом, КИС9 (2010) не виявила ни одной заразы, сброс параметров сети и ИЕ, host и т.п. AVZ не помог, вылечилось откатом системы на неделю назад. Уже думаю может обновления кривые пришли...
    тебе повезло!
     
  23. Nickey

    Nickey Активный участник

    9.790
    35
    Сдается, что антивирусописатели хотят в кризис прибыль поднять. Уж больно "профессиональные" вирусы пошли. Подсадили мне трояна на сайт, причем утечка явно не с моего компа. Вручную вытащил и заархивировал все подозрительные объекты, так Каспер аккурат через 2 недели трояна засек.
     
  24. Thr33

    Thr33 Активный участник

    1.811
    1
    Вот и я думаю, что слишком все просто было, но для неопытного пользователя это засада полная - знаю по своим знакомым.