Перейти к содержанию

Назойливая хрень


Рекомендуемые сообщения

В последнее время начала надоедать какая-то реклама в духе

"ваш комп загибается от вирусов? установите "очередной антивирус" 2009 и он избавит вас от проблем! быстро и без ущерба вашему компу!"

Я разумеется отказываюсь - знаем мы эти антивирусы...

Но что это вообще за хрень и можно ли с этими выскакивающими каждые пять минут окнами как-то бороться?

 

Если надо, позже выложу скрины этой бредятины.

 

ps: К тому же еще какая-то гадость стала периодически лезть в реестр стартовых установок виндовса, я закрыл доступ.

Изменено пользователем Дремор Дреморыч
Ссылка на комментарий
Поделиться на другие сайты

Хех, у моего друга подобная фигня. Что-то упорно прописывается в надстройки браузера, и при запуске любой странице вылезает на пол-экрана реклама порнографии.
Ссылка на комментарий
Поделиться на другие сайты

Это называется адваря, лечится нормальным антивирусом. Или например такими http://www.download.com/Ad-Aware-2008/3000...4-10045910.html прогами, по сути тоже антивирусный сканер, только ориентированный именно на такие вирусы.

 

А вообще скрин всетаки приведи, подобная реклама также часто рассылается с помощью стандартной службы сетевых сообщений

Ссылка на комментарий
Поделиться на другие сайты

Вот скрин, если он че-нибудь покажет, с такого гамна начинается реклама.

Позже (когда снова вылезет) предоставлю скрин с сайтом, на который кидает после этого сообщения (причем кидает, зараза, вне зависимости от того, что я в этом сообщении нажму).

Изменено пользователем Дремор Дреморыч
Ссылка на комментарий
Поделиться на другие сайты

Ты вообще без антивируса сидишь? :lol: Мда. Как и сказал Владимир - ставь любой боянско-классический антивирус, я предпочитаю Аваст + НОД32. И не будет таких проблем, да и не только таких. ;-)
Ссылка на комментарий
Поделиться на другие сайты

не-не, у мну касперцкий, но от него проблем больше чем пользы согласно моим наблюдениям.

А все-таки... что это вообще такое?

Ссылка на комментарий
Поделиться на другие сайты

А все-таки... что это вообще такое?

Непонятно объяснили, что ли?:-D Специфическая вирусная программа, которую ты подхватил, шляясь по порносайтам, сайтам про рыбалку или гугля очередную дату пробуждения Ктулху в коллайдере.

 

А от Касперского действительно толку мало.

Ссылка на комментарий
Поделиться на другие сайты

Ты вообще без антивируса сидишь? :lol: Мда. Как и сказал Владимир - ставь любой боянско-классический антивирус, я предпочитаю Аваст + НОД32. И не будет таких проблем, да и не только таких. ;-)

Я тоже без антивируса сижу - у меня антивирус - моск. (это не сокращение от москва или чего-то это то чем люди думают). Потому что вирус это как яд - его выпить надо, так вы что не соображаете что-ли, что за программы запускаете?

 

Первая рекомендация - ставь себе браузер FireFox - в него всякая дрянь не прописывается так просто

 

Вторая рекомедация: брандмауер реально нужен он у меня есть рекомендую agnitum outpost, только не 2009 - он отстойный - у меня версия 4.0.1025.7828 (700) могу поделиться ключом.

 

Фаервол(синоним брандмауэра) будет отлавливать подозрительные действия прог на твоем компе и подозритеьную инфу приходящую из сети. А антивирусы ВСЕ гавно. Ну и мозг свой не забывайте включать иногда

Ссылка на комментарий
Поделиться на другие сайты

Хехехехехе. Вирус как бы далеко не всегда к тебе стучится и предлагает себя запустить. :-D Много гадости проникает различными окольными путями, да и на флэшках и дисках твои друзья могут очень много всяких интересных программ принести, если так же, как ты, без антивиря сидят. :lol: Относительно браузера и всего подобного - ясен пень, помогает, но далеко не панацея. Так что антивирус нужен в любом случае. Лишним не будет точно, Аваст вот системные ресурсы совсем не жрет. ;-)

Файерволл, по сути, от антивируса отличается только тем, что только смотрит на поведение прог, а не сканирует файлы на предмет наличия вредоносного кода. ;-) Но зараженные нужные тебе файлы им вылечить невозможно, можно только заблокировать.

Ссылка на комментарий
Поделиться на другие сайты

Третья рекомендация - прислушаться к первым двум, но антивирь поставить тоже :) Тот же доктор особо ресурсов не жрет, а от некоторых всетаки просочившихся вирусов спасти может. лисица и аутпост никак не спасут от того что ты сам скачаешь и запустишь
Ссылка на комментарий
Поделиться на другие сайты

Ну это тоже ясно, что способов извращений существует много. ;-) Можно еще системные файлы восстанавливать с загрузочного диска, можно их вручную редактировать, например. Но я знаю множество гораздо более интересных способов потратить свободное время, тогда как антивирь (повторюсь, абсолютно незаметный, ничем не мешающий, не жрущий ресурсов и эффективный) будет бороться с заразой. ;-)

 

А способ таки опиши, для общего развития. :-)

Ссылка на комментарий
Поделиться на другие сайты

Товарищи, вы отклоняетесь от темы, которая исчерпана между прочим ;)

Ну раз уж на то пошло... Я снес касперского и установил аваст home edition... Оценим-с.

Ссылка на комментарий
Поделиться на другие сайты

Насчет флэшек: фаер их блокирует - ну типа вирусня не запускается оттуда

А файлы мне ещё ничего не заражало, хотя раза с флешки проскольнул товарищ - я фаер как раз выключал для чего-то. Прописался в autorun.inf на C:

Могу описать метод лечения таких вирей если хотите - я его без антивируса вылечил - руками

----------------------------------------------------------------------------------------------

Если однажды вы обнаружили, что у вас на компьютере не отображаются скрытые файлы и вы не можете включить их отображение обратно(они снова становятся скрытыми) то скорее всего вы цапанули вирус. Вот как я избавился от такого вируса( но ваш может быть другим - их много разных видов)

----------------------------------------------------------------------------------------------

Для начала надо вычислить где скрывается враг - у меня он прятался в ввиде подключаемой библиотеки, которая забурилась в explorer.exe. Это страндартный проводник виндовс, если кто не знает. Посмотреть какие длл-ки использует процесс можно программой аж от самого микрософтаProcess Explorer

Вот так она отображает подключенные длл-ки, чтобы включить нижнюю панельку нужно щелкнуть Viev->Show Lower Panel-> DLLs или нажать Ctrl+D

http://img411.imageshack.us/img411/3998/scr5468393mr1qf6.th.jpg

Естественно для того чтобы понять что за ацкая мешанина нам открылась нужен моск :) Но я вас натолкну на легкий путь обнаружения левых библиотек - дело в том что Process Explorer отображает запакованные или зашифрованные модули другим цветом, а поскольку вирус не захочет палиться он обязательно будет зашифрован - и его библиотека отобразится палевным фиолетовым цветом(на скриншоте таких нету, но если вы заглянете в свой процесс explorer.exe то вполне возможно что вас там ждёт сурприз :)

 

Так вот, если мы нашли такую библиотеку(их может быть и несколько) то первым делом нам надо взять ручку и бумажку и переписать - где они находятся(можно в блокнот(это программа такая) далее мы делаем следующее: если у нас есть Total Commander то врубаем его и идем к пункту "Зачистка" а если нет то читаем это:

----------------------------------------------------------------------------------------------

Жмём Пуск-> Выполнить(или на клавиатуре "кнопку с эмблемой виндовс"+R) и пишем там regedit ->нажимаем ОК

 

Видим реестр и идем по его структуре по адресу:

H_KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\

Там находим ключи реестра с именами:

 

Hidden

ShoSuperHidden

SuperHidden

 

и выставляем все эти ключи в значение "1"(без кавычек)

 

Теперь жмём правой кнопкой на разделе реестра "Advanced" (т.е. на папке где находятся три этих ключа и выбираем пункт "Разрешения" - нам покажут, какие действия разрешены с этими ключами - снимаем флажки "Полный доступ" и оставляем(обязательно) флажки "Чтение" для каждого пользователя из списка разрешений. Жмём ОК.

 

Теперь мы можем видеть скрытые файлы - однако прикол в том что наше средство просмотра - explorer.exe как раз и заражено вирусом метеоризьма :) короче проводник нужно выключить :(

Поэтому берем всё тот-же Process Explorer

И, щелкнув правой кнопкой на процессе explorer.exe выбираем пункт "kill process" - теперь у врага нет союзников в наших рядах.

Однако нам нужно как-то пробраться по адресам, где находяться вирусные библиотеки - выбираем в Process Explorer Пункт File->Run и видим знакомое окошко "Выполнить" В нём нажимаем "Обзор" - Теперь у нас есть средство навигации.

----------------------------------------------------------------------------------------------

--------------------------------ЗАЧИСТКА---------------------------------------------------

----------------------------------------------------------------------------------------------

Прибиваем explorer.exe если он ещё работает

1). Идём и удаляем файлы, которые у нас были записаны на бумажку.

2). Удаляем файлы "autorun.inf" из корневой папки каждого диска ( Из папки C:\ и D:\ и всех всех других папок, куда возможна запись файлов - только не пытайтесь удалить с какого-нибудь компакта :)

----------------------------------------------------------------------------------------------

 

:) Но это ещё не всё :))))))

 

Теперь мы должны убедиться что вирус не прописался в автозагрузку жмём Windows+R->msconfig

http://img522.imageshack.us/img522/402/scr75145437524231id8vx6.th.gif

О ДА ! Теперь нам снова нужен МОСК!!! Если мы видим что-то левое в списке автозапуска(вообще-то там не должно быть НИЧЕГО - на чистой винде так и есть, кроме программы ctfmon.exe но её можно отрубить. А вот если у вас винда уже работает пару лет, то там будут завалы, и если не знаете, тогда направьте список кому-нибудь знающему - например мне :) только не обещаю что отвечу и что ваш комп не взорвется от выполнения моих рекомендаций :)

 

Ну вот теперь вроде и всё :)

Если не хотите перезагружаться, чтобы увидеть рабочий стол, нажмите "Win+R" и наберите explorer

Изменено пользователем DemolitioN
Ссылка на комментарий
Поделиться на другие сайты

Дре, не страдай фигней, ставь нод (и/или аваст), ставь файрфокс и к нему плагин Adblock Plus - избавишься от бочки разнообразнейших проблем.
Ссылка на комментарий
Поделиться на другие сайты

Можно еще в лису поставить кроме Adblock Plus такую фичу, как flashblock (блокирует всю флэш рекламу и тому подобное, но если тебе нужно все же запустить данный флэш (к примеру музыку вконтакте или видео) то просто нажми на стрелку, и защита снимется.
Ссылка на комментарий
Поделиться на другие сайты

DemolitioN

+1. У меня тоже антивируса нет. Outpost и Ad-Aware - друзья навек. Плюс отключение автозапуска на всех устройствах.

 

Дре-Дре, после касперыча лучше систему переустановить. Хех. Он в неё с корнями вгрызается.

Ссылка на комментарий
Поделиться на другие сайты

Не, ну я бы не отказался от антивируса, если бы он по повадкам не отличался - от архиватора. Архиватор же не лезет вам в лицо с надписями:"Бл*ть! Это архив! Его надо распаковать! Сц*ка, это архив я тебе говорю! Его бл*ть надо распаковать, твою мать!"

LOL

Нет архиватор лежит себе спокойно у себя в папке, пока ты не щелкнешь правой кнопкой по файлу и не нажмешь "Распаковать" - тогда он спокойно запускается, !!!!НИЧЕГО НЕ ГОВОРИТ!!!! Выполняет свою работу и так-же спокойно завершается - всё никаких проблем.

Так нет-же создателям антивирусов нужно показать, что они свой хлеб отрабатывают - ловят даже не только вирусы, но и хак-тулзы - причем так и пишут: найден хакерский инструмент, давай-ка его удалим нах*й!!!(LOL) Вопрос кто этот инструмент туда положил? Как он там мог оказаться, если это дизассемблер? Какому-то придурку нечего делать как класть в чужой комп дизассемблер? Да я же его туда и положил, чего же ты меня дергаешь чтобы я его оттуда удалял? Задергали, не могу... Короче я антивирус поставлю только через свой труп. Если успокоятся эти любители порыться в ненужных местах, тогда можно будет о чем-то думать, а так - нет.

 

P.S.

Название темы "Назойливая хрень" как раз очень подходит к большинству антивирусов

Изменено пользователем DemolitioN
Ссылка на комментарий
Поделиться на другие сайты

Название темы "Назойливая хрень" как раз очень подходит к большинству антивирусов

+1

Вирусы отслеживаю через кучу процесс-мониторов и проги следящие за происходящим в реестре...

Ссылка на комментарий
Поделиться на другие сайты

Аваст не каспер... Сканит потихому и не гавкает почем зря... Изредко бесит утробным голосом "Вирусная база обнавлена" и на этом его косяки впринципе заканчиваются...
Ссылка на комментарий
Поделиться на другие сайты

+1

Вирусы отслеживаю через кучу процесс-мониторов и проги следящие за происходящим в реестре...

Говорю же - способов извращений много существует, а я лично лучше потрачу свободное время на что-то более увлекательное. ;-) Вообще, лучше всего при такой принципиальной непереносимости антивирусов сидеть под Линуксом или другой Юникс-операционкой.

 

Господа, вы, видимо, не теми антивирусами пользовались. ;-) Что НОД32, что Аваст никогда не лезут с дурацкими советами и просыпаются только тогда, когда действительно находят вирус. ОЧЕНЬ редко принимают за вирус крякнутый экзешник какой-нибудь игры, ну так там признаки вируса действительно есть, так что их можно понять. ;-) В этом случае тоже помогает мозг и здравый смысл. Не надо по Касперу обо всех антивирусах судить. ;-)

Ссылка на комментарий
Поделиться на другие сайты

У меня терпения не хватало на копание настроек - несколько раз просто сносил систему после установки антивируса - лишь бы его не видеть.
Ссылка на комментарий
Поделиться на другие сайты

  • 2 месяца спустя...
Я тоже без антивируса сижу - у меня антивирус - моск. (это не сокращение от москва или чего-то это то чем люди думают). Потому что вирус это как яд - его выпить надо, так вы что не соображаете что-ли, что за программы запускаете?

 

Первая рекомендация - ставь себе браузер FireFox - в него всякая дрянь не прописывается так просто

 

Вторая рекомедация: брандмауер реально нужен он у меня есть рекомендую agnitum outpost, только не 2009 - он отстойный - у меня версия 4.0.1025.7828 (700) могу поделиться ключом.

 

Фаервол(синоним брандмауэра) будет отлавливать подозрительные действия прог на твоем компе и подозритеьную инфу приходящую из сети. А антивирусы ВСЕ гавно. Ну и мозг свой не забывайте включать иногда

Кинь ссылки на файервол и брандмауер, пожалуйста (и ключики :-X )

 

Можно еще в лису поставить кроме Adblock Plus такую фичу, как flashblock (блокирует всю флэш рекламу и тому подобное, но если тебе нужно все же запустить данный флэш (к примеру музыку вконтакте или видео) то просто нажми на стрелку, и защита снимется.

ССЫЛКУ! Я себе тоже такое хочу!

 

Аваст не каспер... Сканит потихому и не гавкает почем зря... Изредко бесит утробным голосом "Вирусная база обнавлена" и на этом его косяки впринципе заканчиваются...

Ну, не изредка - у меня - каждый день.

PS Я Авастом тоже очень доволен.

Ссылка на комментарий
Поделиться на другие сайты

ССЫЛКУ! Я себе тоже такое хочу!
а чем adblock plus не нравится? или не лиса стоит, хех?
Ссылка на комментарий
Поделиться на другие сайты

а чем adblock plus не нравится? или не лиса стоит, хех?

У меня нет ни того ни другого(я про плагины). Браузер - Firefox 3.03

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...