Тема: Информер порносайта. Если словите, как бороться ? - В эти дни многие поймают в инете троян (Прочитано 11520 раз)

Hamer Lane · « **Ответ #20 :** Ноября 23, 2009, 22:16:36 »

Цитата: Pit_+Nov 23 2009, 10:10 PM

(Pit_ @ Nov 23 2009, 10:10 PM)
Цитировать

Цитата: Hamer Lane+Nov 23 2009, 09:51 PM
(Hamer Lane @ Nov 23 2009, 09:51 PM)
Цитировать
а кто нить в курсе что такое контект CMEDIA

CMEDIA - производитель звуковых карт, часто встроенный звук материнских плат производится этой фирмой
http://www.cmedia.com.tw/pci_audio_new.html

просто у меня каким то образом в списке программ установлена прога доступ к условнобесплатному контенту CMEDIA звуковых карт у меня таких нету у меня Creative звук стоит! как эта прога установилась я даже не помню? как думаете что это и может быть из за нее проблемы

uuu99950 · « **Ответ #21 :** Ноября 23, 2009, 22:20:15 »

"А и там порнуха просто жесть!"

- Так порнуха и должна быть жесть ! ;)

А если по теме: Действительно, сейчас все большее количество порносайтов стали применять простейшую обманку пользователя:

антивирусы ничего не находят, как правило. Потому что порносайт пересылает на компьютер пользователя вредоносный Java-script. Который во-первых назначает порносайт - сайтом загрузки по умолчанию, а во-вторых - не позволяет закрыть окно с порно-картинкой.

Поскольку Жава-скрипты разрешено исполнять в браузере - то антивирусы вроде как считают, что выполнение Жава-скрипта произвольного содержания - это не вирус.

Сделайте следующее: Запустите обычный виндовый диспетчер задач, зайдите в нем в закладку "Приложения". И срубите (снимите задачу) все копии запущенной Мозиллы.

После перезапуска, Мозилла Вам напишет:

"Предыдущая сессия была завершена аварийно. Восстановить ее, или начать новую сессию ? "

Нужно ответить что "Начать абсолютно новую сессию".

Дело в том, что Мозилла (и наверное Опера и IE тоже) - запоминают с исполнения какого Жава-скрипта начиналась работа браузера в предыдущий раз. Вот в это место порносайт и подсовывает свой файл c расширением JS, на место стандартного.

В Mozilla файл этот называется prefs.js,
и Вы можете найти его поиском в папке Documents and Settings, в одной из вложенных папок он лежит.

Можно этот файлик, когда браузер не заражен - скопировать себе в другое место. И потом, при последующих заражениях порно-информерами - копировать его на голову зараженному (выйдя из браузера)

Hamer Lane · « **Ответ #22 :** Ноября 23, 2009, 22:33:35 »

Цитата: uuu99950+Nov 23 2009, 10:20 PM

(uuu99950 @ Nov 23 2009, 10:20 PM)
Цитировать
"А и там порнуха просто жесть!"

- Так порнуха и должна быть жесть ! ;)

А если по теме: Действительно, сейчас все большее количество порносайтов стали применять простейшую обманку пользователя:

антивирусы ничего не находят, как правило. Потому что порносайт пересылает на компьютер пользователя вредоносный Java-script. Который во-первых назначает порносайт - сайтом загрузки по умолчанию, а во-вторых - не позволяет закрыть окно с порно-картинкой.

Поскольку Жава-скрипты разрешено исполнять в браузере - то антивирусы вроде как считают, что выполнение Жава-скрипта произвольного содержания - это не вирус.

Сделайте следующее: Запустите обычный виндовый диспетчер задач, зайдите в нем в закладку "Приложения". И срубите (снимите задачу) все копии запущенной Мозиллы.

После перезапуска, Мозилла Вам напишет:

"Предыдущая сессия была завершена аварийно. Восстановить ее, или начать новую сессию ? "

Нужно ответить что "Начать абсолютно новую сессию".

Дело в том, что Мозилла (и наверное Опера и IE тоже) - запоминают с исполнения какого Жава-скрипта начиналась работа браузера в предыдущий раз. Вот в это место порносайт и подсовывает свой файл c расширением JS, на место стандартного.

В Mozilla файл этот называется prefs.js,
и Вы можете найти его поиском в папке Documents and Settings, в одной из вложенных папок он лежит.

Можно этот файлик, когда браузер не заражен - скопировать себе в другое место. И потом, при последующих заражениях порно-информерами - копировать его на голову зараженному (выйдя из браузера)

хех поржал порнуха просто жесть
спасибо попробуем так сделать! токо я понял что так делать надо когда именно появиться порнуха? :P

uuu99950 · « **Ответ #23 :** Ноября 25, 2009, 13:03:06 »

Например: заходим по ссылке:
Ссылка удалена

К нам прилепляется порно-информер:

Потом делаем раз:

Снова запускаем Мозиллу, и делаем два:

Выбираем: Начать новую сессию

black-rook · « **Ответ #24 :** Ноября 25, 2009, 22:29:21 »

Кто работает с обозревателем Firefox, рекомендую установить дополнение Adblock Plus.

После установки появляется значок в верхнем правом углу:

black-rook · « **Ответ #25 :** Ноября 25, 2009, 22:59:33 »

Совет по работе с Ad Muncher:

Копируете в адресной строке браузера ссылку на неблагонадёжный сайт
и добавляете в Мои фильтры:

alexander.1964 · « **Ответ #26 :** Января 23, 2010, 16:42:16 »

F8-безопасный режим-диск С -Windows-папка Temp-удалите оттуда все,можно и саму папку.Загрузиться можно и из под другой Винды или из CD с виндой.Удачи!!!

add · « **Ответ #27 :** Января 23, 2010, 16:55:16 »

Еще такой способ:

Пуск-стандартные-служебные-Востановление системы(выставляете крайнюю точку востановления).
И картинки как не бывало.

alexander.1964 · « **Ответ #28 :** Января 23, 2010, 17:21:25 »

Не у всех Windows есть восстановление системы, чего никак не скажешь про папку Windows в компе,уж она точно есть у всех!

air70 · « **Ответ #29 :** Января 23, 2010, 17:35:47 »

Кроме Internet Explorer ставим Лису (Mozilla Firefox) + дополнительные плагины и забыли про порно и рекламу

black-rook · « **Ответ #30 :** Января 23, 2010, 18:55:07 »

Цитата: alexander.1964+Jan 23 2010, 05:21 PM

(alexander.1964 @ Jan 23 2010, 05:21 PM)
Цитировать
Не у всех Windows есть восстановление системы

Сама служба есть у всех Windows. Другое дело, что не у всех эта опция включена по умолчанию.
Как включить, читаем ЗДЕСЬ

air70 · « **Ответ #31 :** Января 23, 2010, 21:38:08 »

black-rook Дело может быть тут и в другом...
Многии пользуются различными самопалами Винды - где эту службу вообще выкидывают умельцы.

kentgaryk · « **Ответ #32 :** Января 27, 2010, 14:47:53 »

Предлогаю простой способ. Программы-стандартные-служебные-восстановление системы. В восстановлении системы выбираете ближайшую точку восстановления, расположенную по времени до момента когда вы словили информер и запускаете восстановление.
Винда сама благополучно снесёт этот триппер и даже не надо разбираться куда он там подписался! Пару раз так делал действует идеально.
А вооще-то надо прсто быть внимательным ставите вы его обычно сами в момент когда:... введите код-пошлите смс-вы ввели неправильный код-бла-бла-бла...и вобщем не выйти из окошка,вот тут вы и нажимаете спасительное OK, а надо диспетчер задач-снять задачу.

МихалычЪ · « **Ответ #33 :** Января 27, 2010, 16:19:43 »

А на последних версиях порноокна диспетчер задач-снять задачу не работает.

Помогло http://www.softportal.com/software-3553-hijackthis.html

Есть легенда, что звонок провайдеру коротких номеров так же помогает снять проблему http://www.a1agregator.ru/

звонишь в Агрегатор по бесплатному номеру и внаглую требуешь код, чаще всего именно эта контора - владеле этих коротких номеров
там какие-то агенты у них...ну и вот эти агенты типа не имеют права использовать эти короткие номера с такой целью (с)

МихалычЪ · « **Ответ #34 :** Января 27, 2010, 19:44:04 »

В том то и дело, что английский знаю немного лучше чем испанский и хинди. Тупо снес кнопкой Fix checked все из списка, пропало ВСЕ из автозагрузки. Видимо, в этом списке и надо искать трояна, ставить галочку и удалять. Соседи дали инструкцию на русском.

Краткое руководство к программе HijackThis.
--- Скрытая информация. Для того чтобы получить к ней доступ необходимо зарегистрироваться и поблагодарить автора сообщения нажатием на кнопку "Спасибо" вверху сообщения ---

serg63 · « **Ответ #35 :** Января 28, 2010, 09:09:30 »

Цитата: МихалычЪ+Jan 27 2010, 07:44 PM

(МихалычЪ @ Jan 27 2010, 07:44 PM)
Цитировать
В том то и дело, что английский знаю немного лучше чем испанский и хинди.

Конечно, немного не по теме, но может кому и пригодится
Kleptomania - уникальная в своем роде программа - не делает вроде бы ничего необычного. Все, что она умеет - это захватывать текст, но, в отличие от других программ, она его может снимать откуда угодно - даже из тех приложений, которые "не признают" буфер обмена. Она умеет, к примеру, захватывать список файлов в любой папке, путь к файлу, текст из диалоговых окошек и вообще - с любого места экрана. После захвата текста его можно или передать в буфер обмена, или сохранить в rft-формате. Для чего это нужно? - Ну, хотя бы для того, чтобы перевести в диалоговом окне какой-нибудь программы непонятную фразу на английском языке (если, конечно, вы его не знаете) имеющейся программой-переводчиком.

add · Дата регистрации: 14-12-2006

У меня вопрос - такой вирус может по почте прийти или только лазя по сайтам?

Pit_ · Дата регистрации: 31-10-2006

Цитата: add+Feb 6 2010, 09:23 AM

(add @ Feb 6 2010, 09:23 AM)
Цитировать
У меня вопрос - такой вирус может по почте прийти?

Может!
Статрайтесь не сохранять на диск непонятные файлы из почты.

air70

Вирус не только может.... А запросто заскочит !
По этому, если Вы получили на Ваш имейл письмо, не понятно от кого.... то лучше не открывайте его вообще ! Сразу удалите !!!
Ну если Вам, все таки интересно его содержание (я все равно не советую его открывать Вам) то хотя бы не переходите на предложенные в нем адреса, что то скачать и т.д.
Вы можете подхватить все что угодно, от рутиков и шпионов и до.....

add · Дата регистрации: 14-12-2006

Цитата: air70+Feb 6 2010, 05:19 PM

(air70 @ Feb 6 2010, 05:19 PM)
Цитировать
Вирус не только может.... А запросто заскочит !
По этому, если Вы получили на Ваш имейл письмо, не понятно от кого.... то лучше не открывайте его вообще !

Вот-вот. По порнушкам не лазил. А пришло на мыло письмо с непонятного адреса. Открыл (и содержание непонятно). Результат - троян.

АвторТема: Информер порносайта. Если словите, как бороться ? - В эти дни многие поймают в инете троян (Прочитано 11520 раз)

air70

air70

kentgaryk

air70