Если ваш антивирус нашел что то подозрительное в сборке!!!
Внимание всем! Если ваш антивирус нашел что то подозрительное в сборке, прежде чем сообщить об этом, поищите в этом форуме, может вы не первый и ситуация уже обсуждалась. За "кукарекание" об уже найденных и обсужденных "вирусах" будет следовать наказание.
Публикация ключей, номеров, лицензий, всякого рода взломщиков и кряков категорически запрещена.
|
Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Ильдар Им Ёжик
Возраст: 53 Стаж: 13 года 5 месяцев и 17 дней Сообщения: 9 Благодарности: 16/12 Откуда: Стерлик
|
15.01.2013 0:29 |
|
|
Gokstrizh писал(а): | glax24 писал(а): | Gokstrizh, если есть опыт можете воспользоваться Скрытый текст Обратите внимание на AppInit_DLLs |
Ну с реестром работал, ну не так глубоко. Опасаюсь накосячить. Тем более, я предполагаю, что файлы в сборке как бы чем-то отличаются от лицушных. Боюсь ненароком зашибить зверевские записи в реестре, перепутав их с супостатом по незнанию. |
Значит мой совет даже не пробовал? Результат гарантирую. Эта бяка и на другом диске сидит. Антивирусы её не увидят. Толку реестр править, тем более, что уже переустанавливал систему. Опять просочится в систему. Лучше уж поставь файрвол COMODO потом. И если бы в реестре был, сканеры нашли бы.
Поблагодарили(1): Gokstrizh | |
|
|
Вернуться к началу |
|
|
|
|
Онотроле Гость
|
15.01.2013 2:47 |
|
|
Gokstrizh писал(а): | Боюсь ненароком зашибить зверевские записи в реестре, перепутав их с супостатом по незнанию. | В сборке реестр ничем не отличается от лицухи, кроме твиков. А секции автоматического запуска и загрузки идентичны лицушным. В AppInit_DLLs прописывается, с помощью какого приложения открывать системные библиотеки. Касперский сует туда свою библиотечку для контроля над всеми системными файлами, в последнее время нвидия стала свою библиотеку прописывать. Отследить, правомерно ли используется этот ключ, можно по пути к файлу. А в стандартной системе этот ключ должен быть вообще пустым. И, если это не софт видеокарты и не кошмарский, значит поселился вирус.
Поблагодарили(1): Gokstrizh | |
|
|
Вернуться к началу |
|
|
Gokstrizh Ёжик
Стаж: 12 года 6 месяцев и 1 день Сообщения: 19 Благодарности: 1/23
|
15.01.2013 8:49 |
|
|
Использовать все советы буду на выходных. Отпишусь. Пока вот забил в блокировку сайтов аваста адрес информера. Стал появляться реже или пустая рамка с "закрыть". Временная полумера. _________________ DualCore AMD Phenom II X2 Black Edition 550 3100 MHz, 4Gb, 1 Tb, Geoforce GTS 250 1024Mb.
|
|
Вернуться к началу |
|
|
bonsan Ёжик
Возраст: 40 Стаж: 14 года 10 месяцев и 18 дней Сообщения: 3 Благодарности: 2/3
|
15.01.2013 13:47 |
|
|
была такая же проблема, откуда взялась непонятно. установил Ad Muncher и вот оно счастье.
Поблагодарили(1): Gokstrizh | |
|
|
Вернуться к началу |
|
|
SergM Леопард
Стаж: 16 лет 1 месяц и 15 дней Сообщения: 152 Благодарности: 85/77 Откуда: C-Петербург
|
15.01.2013 14:21 |
|
|
bonsan писал(а): | была такая же проблема, откуда взялась непонятно. установил Ad Muncher и вот оно счастье. |
Наша раша нисколько не хуже, а даже и лучше. Скрытый текст
Поблагодарили(1): Gokstrizh | |
|
|
Вернуться к началу |
|
|
АрПи Леопард
Возраст: 35 Стаж: 15 лет 8 месяцев и 10 дней Сообщения: 160 Благодарности: 103/88 Откуда: Иркутск ICQ: 229158369
|
15.01.2013 15:35 |
|
|
Gokstrizh
можете попробовать GSI с сайта Скрытый текст провести максимальный анализ и загрузить в их парсер. и посмотреть что он скажет. или ссылку на результат дать.
Поблагодарили(1): Gokstrizh | |
|
|
Вернуться к началу |
|
|
bonsan Ёжик
Возраст: 40 Стаж: 14 года 10 месяцев и 18 дней Сообщения: 3 Благодарности: 2/3
|
15.01.2013 15:57 |
|
|
SergM писал(а): | bonsan писал(а): | была такая же проблема, откуда взялась непонятно. установил Ad Muncher и вот оно счастье. |
Наша раша нисколько не хуже, а даже и лучше. Скрытый текст |
установил первое что попалось, результат есть и зачем искать еще варианты
Поблагодарили(1): Gokstrizh | |
|
|
Вернуться к началу |
|
|
Gokstrizh Ёжик
Стаж: 12 года 6 месяцев и 1 день Сообщения: 19 Благодарности: 1/23
|
15.01.2013 17:37 |
|
|
Короче, применил я бесплатную утилиту Kaspersky Virus Removal Tool и она нашла и убила два трояна на диске D. Сейчас, ничего не вылазит. Думаю, что проблема решена.
Добавлено спустя 4 минуты 41 секунду:
Блин, опять вылезло.
Добавлено спустя 24 минуты 2 секунды:
Да, зря я радовался. Хотя тематика рекламы поменялась. Теперь одни шмотки и телефоны. Может это не вирус и просто баннерорезкой его?
|
|
Вернуться к началу |
|
|
АрПи Леопард
Возраст: 35 Стаж: 15 лет 8 месяцев и 10 дней Сообщения: 160 Благодарности: 103/88 Откуда: Иркутск ICQ: 229158369
|
|
Вернуться к началу |
|
|
Gokstrizh Ёжик
Стаж: 12 года 6 месяцев и 1 день Сообщения: 19 Благодарности: 1/23
|
15.01.2013 18:53 |
|
|
Тогда буду юзать другие утилиты+KIS. Хотя, стало вылазить очень редко.
|
|
Вернуться к началу |
|
|
glax24 LuckyHunter
Возраст: 41 Стаж: 15 лет 5 месяцев и 1 день Сообщения: 354 Благодарности: 502/173 Откуда: Ульяновск ICQ: 406978885
|
15.01.2013 19:32 |
|
|
Gokstrizh
Не мучайте себя и комп выполните совет из второго сообщения. И дождитель ответа хелпера. Так будет лучше и правильнее. _________________ Решение на поверхности, надо только копнуть поглубже.
Скрытый текст
Поблагодарили(1): Gokstrizh | |
|
|
Вернуться к началу |
|
|
Gokstrizh Ёжик
Стаж: 12 года 6 месяцев и 1 день Сообщения: 19 Благодарности: 1/23
|
15.01.2013 19:41 |
|
|
glax24 писал(а): | Gokstrizh
Не мучайте себя и комп выполните совет из второго сообщения. И дождитель ответа хелпера. |
Все попробуем.
|
|
Вернуться к началу |
|
|
Anton_kram Ёжик
Стаж: 14 года 3 месяца и 6 дней Сообщения: 5 Благодарности: 3/1
|
15.01.2013 20:06 |
|
|
vovandok писал(а): | А вот я знаю что делать). В настройках компа(или модема) посмотрите DNS и поменяйте на прежнее(скорее всего изменилась) |
У меня такая же проблема, как у ТС. ДНС действительно был изменён. Но перенастройка не изгнала этот баннер...
Gokstrizh, отпишитесь по решению проблемы, пожалуйста.
ПС Kaspersky Virus Removal Tool слеп. Аваст - слеп. DrWeb CureIt - нашёл один троянчик. Но это не помогло...
ППС!!! Восстановил значение ДНС, перезагрузил комп, вручную удалил все куки и файлы из папок ТЕМП. Пока бяка не вылазит.
Поблагодарили(1): Gokstrizh | |
|
|
Вернуться к началу |
|
|
Gokstrizh Ёжик
Стаж: 12 года 6 месяцев и 1 день Сообщения: 19 Благодарности: 1/23
|
15.01.2013 20:36 |
|
|
Anton_kram писал(а): | [
У меня такая же проблема, как у ТС. |
А что если оно нас по IP вычисляет и залазит? У меня сейчас почти не вылазит, а если и вылазит, то никакой порнухи, а только потребительские товары показывает.
Добавлено спустя 2 минуты 58 секунд:
Anton_kram писал(а): | Восстановил значение ДНС |
Не приходилось туда лазить. Где это надо кликать?
|
|
Вернуться к началу |
|
|
glax24 LuckyHunter
Возраст: 41 Стаж: 15 лет 5 месяцев и 1 день Сообщения: 354 Благодарности: 502/173 Откуда: Ульяновск ICQ: 406978885
|
15.01.2013 21:28 |
|
|
Gokstrizh
У вас подключение через роутер? _________________ Решение на поверхности, надо только копнуть поглубже.
Скрытый текст
Поблагодарили(1): Gokstrizh | |
|
|
Вернуться к началу |
|
|
|
|
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы не можете скачивать файлы
|
Заблокировано регистраций / сообщений: 623259 / 329
Powered by phpBB © 2001, 2005 phpBB Group
|
|
|