Опера поймала adware
|
DelFin 11/03/05 11:36 AM |
|
Скачивал кряк для какой то проги. Запустил.....После этого в опере 9 постоянно, через каждые 3 мин самопроизвольно грузяться страницы с бесплатными рингтонами и всякой рекламой. Переставил на 8.5 - не помогло....Проверял 2мя антивирусами весь комп, убил все адвары которые нашла MS Antispyware - все без толку...Самое противное, что даже если оппера не загружена(!!!) она все равно самопроизвольно загружается и запускает свои страницы......Помогите плиз.....даже не знаю, что делать....
|
Re: Опера поймала adware
|
greed 11/03/05 12:29 PM |
|
попробуй lavasoft"овским ad-aware почистить
|
Re: Опера поймала adware
|
Lapomas 11/03/05 03:51 PM |
|
Попрбуй удали из папки cache4 страницы (файлы)с датами - временем когда крякался. Не трогай dcache4.url !!!
Опера закрыта!
(Хотя даты могут постоянно обновлятся, по мере загрузок рекламмы..)
И проверь, что скачалось (по дате) в папку "По умолчанию" для загрузок Оперой)
Результат пож.
|
Re: Опера поймала adware
|
Stinger 11/04/05 05:37 AM |
|
DelFin Opera сама не ловит adware. Ты наверное сам эту гадость запустил в exe'шнике.
|
Re: Опера поймала adware
|
S_M 11/04/05 08:51 PM |
|
Opera тут никаким боком не тулится, разве что как браузер по умолчанию. Как уже сказал Stinger- сам запустил через экзешник. Надо проверить в реестре ветки - "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" и "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce" , а также директории "\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка" и "\Documents and Settings\%UserName%\Главное меню\Программы\Автозагрузка" .
|
Re: Опера поймала adware
|
DelFin 11/06/05 11:19 AM |
|
спасибо всем за отклики. Я тут немножко разобрался. Опера действительно не причем. Это собака ипользует любой браузер по умолчанию. Эту гадост до сих пор мне вылечить не удалось. У меня стоит Norton System Works(с ежедневным автоматическим обновлением и включенной онлайн проверкой), MS Antispyware, Ad-ware от Lavasoft, DR.Web 4.33 и ни одна из этих прог не может поймать эту гадость.....будьте осторожнее....
|
Re: Опера поймала adware
|
VVSite 11/06/05 11:48 AM |
|
Так скажи как она называется! А то какой прок от твоих предупреждений!
PS: посмотри файлик HOSTS в папке c:\windows\system32\drivers\etc - напиши что там внутри находится.
|
Re: Опера поймала adware
|
Lapomas 11/06/05 04:21 PM |
|
Было нечто подобное года полтора.. тому.
Гости пользовали Оперу (Для гостей держу отдельную.. )
и залетела, на известных саййтах с "чебурашками" нечто.
Не помню уже этого "нечто" названия, но тогда в Инете находил описание >
Злостный Троян.
Ничто из имеющегося...не видело эту гадость, а заметил по исходящему трафику (неск. Мег за несколько выходов в Инет)и тормоза... Фиревала не было..
Обнаружил в процессах.. (гад, появлялся не сразу после выхода в Инет, а минуты через две.. или более, причём сначала, появлялся на доли секунды и исчезал, потом стабильно торчал)
Короче > Обнаружился в Автозагрузке и в реестре (сориентировался по названию процесса)> Удалил, но, После перезапуска системы.. Опять, подлюка, в Автозагрузке и в реестре.. Раза три, или.., чистил - Бесполезно.
Потом начал искать откель запускаетсяя > Оказалось в папке Download появился файл с каким-то хитрым расширением, хотя название файла совсем не соответствовало названию процесса, а внутри... кракозябры. (вычислил его по дате > проследил последние файлы, за предшествующие глюку дни)
Удалил гада, всё вычистил.. и ОК!
Вот такая была хрень. Просто инфа.
|
Re: Опера поймала adware
|
S_M 11/06/05 06:44 PM |
|
Для подобных вещей советую использовать: _//www.sysinternals.com/Utilities/rootkitrevealer.html_ и _//z-oleg.com/secur/avz.htm_
|
Re: Опера поймала adware
|
Lapomas 11/06/05 07:26 PM |
|
Да вот те пожалуйста > Пока писал на этот форум (предыдущие посты..) Avast предупредил о получении > Послал их в изолятор, пока
И плюс сработал экран на Dcom.... атаку с IP XX.XX...(Всплыло сообщение "Заблокирован...."
Выписка из журнала >
06.11.2005 19:57:53|SYSTEM | 1204 | Sign of "Win32:PoeBot-B [Trj]"has been found in "C:\WINDOWS\system32\uedio.exe" file.
06.11.2005 19:58:42|SYSTEM | 1204 | Sign of "Win32:PoeBot-B [Trj]"has been found in "C:\WINDOWS\system32\fvgfqzy.exe" file.
Время по Москве и как раз совпадало с моим присутствием, писанием сообщений на форуме.
Право это ни о чём не говорит (типа на форум) > А с каккой страницы, вопрос.
Но, ни варезных ни прочих "Изюмных" страниц, в текущнее, да и в ближайшем прошлом, у меня не..
А, в журнале Аваста уже до хрена всякой убитой хрени!
Защищайтесь, Господа > Кто , чем может!!!
|