ZverDVD - Лучшая сборка во всем Рунете!
 http://forum.zverdvd.org/viewtopic.php?p=1179Правила конференции 
 ТемыТемы   FAQFAQ   ПоискПоиск   ГруппыГруппы   РегистрацияРегистрация 

Неубиваемое всплывающее окно
На страницу Пред.  
1, 2, 3, 4, 5  След.
Если ваш антивирус нашел что то подозрительное в сборке!!!
 
Внимание всем! Если ваш антивирус нашел что то подозрительное в сборке, прежде чем сообщить об этом, поищите в этом форуме, может вы не первый и ситуация уже обсуждалась. За "кукарекание" об уже найденных и обсужденных "вирусах" будет следовать наказание.
Публикация ключей, номеров, лицензий, всякого рода взломщиков и кряков категорически запрещена.
 
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция -> О вирусах, антивирусах, безопасности и чистоплотности
Предыдущая тема :: Следующая тема  
Автор Сообщение
Ильдар Им
Ёжик


Возраст: 53
Стаж: 13 года 4 месяца и 28 дней
Сообщения: 9
Благодарности: 16/12
Откуда: Стерлик


Сообщение15.01.2013 0:29   Ответить с цитатой

Gokstrizh писал(а):
glax24 писал(а):
Gokstrizh, если есть опыт можете воспользоваться  Скрытый текст  Обратите внимание на AppInit_DLLs


Ну с реестром работал, ну не так глубоко. Опасаюсь накосячить. Тем более, я предполагаю, что файлы в сборке как бы чем-то отличаются от лицушных. Wink Боюсь ненароком зашибить зверевские записи в реестре, перепутав их с супостатом по незнанию.


Значит мой совет даже не пробовал? Результат гарантирую. Эта бяка и на другом диске сидит. Антивирусы её не увидят. Толку реестр править, тем более, что уже переустанавливал систему. Опять просочится в систему. Лучше уж поставь файрвол COMODO потом. И если бы в реестре был, сканеры нашли бы.
Поблагодарили(1): Gokstrizh
Вернуться к началу
Ильдар Им сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Онотроле
Гость









Сообщение15.01.2013 2:47   Ответить с цитатой

Gokstrizh писал(а):
Боюсь ненароком зашибить зверевские записи в реестре, перепутав их с супостатом по незнанию.
В сборке реестр ничем не отличается от лицухи, кроме твиков. А секции автоматического запуска и загрузки идентичны лицушным. В AppInit_DLLs прописывается, с помощью какого приложения открывать системные библиотеки. Касперский сует туда свою библиотечку для контроля над всеми системными файлами, в последнее время нвидия стала свою библиотеку прописывать. Отследить, правомерно ли используется этот ключ, можно по пути к файлу. А в стандартной системе этот ключ должен быть вообще пустым. И, если это не софт видеокарты и не кошмарский, значит поселился вирус.
Поблагодарили(1): Gokstrizh
Вернуться к началу
Gokstrizh
Ёжик



Стаж: 12 года 5 месяцев и 12 дней
Сообщения: 19
Благодарности: 1/23



Сообщение15.01.2013 8:49   Ответить с цитатой

Использовать все советы буду на выходных. Отпишусь. Пока вот забил в блокировку сайтов аваста адрес информера. Стал появляться реже или пустая рамка с "закрыть". Временная полумера.
_________________
DualCore AMD Phenom II X2 Black Edition 550 3100 MHz, 4Gb, 1 Tb, Geoforce GTS 250 1024Mb.
Вернуться к началу
Gokstrizh сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
bonsan
Ёжик


Возраст: 40
Стаж: 14 года 9 месяцев и 29 дней
Сообщения: 3
Благодарности: 2/3



Сообщение15.01.2013 13:47   Ответить с цитатой

была такая же проблема, откуда взялась непонятно. установил Ad Muncher и вот оно счастье.
Поблагодарили(1): Gokstrizh
Вернуться к началу
bonsan сейчас оффлайн Посмотреть профиль Отправить личное сообщение [ скрыт ]
SergM
Леопард



Стаж: 16 лет и 25 дней
Сообщения: 152
Благодарности: 85/77
Откуда: C-Петербург


Сообщение15.01.2013 14:21   Ответить с цитатой

bonsan писал(а):
была такая же проблема, откуда взялась непонятно. установил Ad Muncher и вот оно счастье.


Наша раша нисколько не хуже, а даже и лучше.
 Скрытый текст 
Поблагодарили(1): Gokstrizh
Вернуться к началу
SergM сейчас оффлайн Посмотреть профиль Отправить личное сообщение   Посетить сайт автора
АрПи
Леопард


Возраст: 35
Стаж: 15 лет 7 месяцев и 21 день
Сообщения: 160
Благодарности: 103/88
Откуда: Иркутск
ICQ: 229158369

Сообщение15.01.2013 15:35   Ответить с цитатой

Gokstrizh
можете попробовать GSI с сайта
 Скрытый текст  провести максимальный анализ и загрузить в их парсер. и посмотреть что он скажет. или ссылку на результат дать.
Поблагодарили(1): Gokstrizh
Вернуться к началу
АрПи сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
bonsan
Ёжик


Возраст: 40
Стаж: 14 года 9 месяцев и 29 дней
Сообщения: 3
Благодарности: 2/3



Сообщение15.01.2013 15:57   Ответить с цитатой

SergM писал(а):
bonsan писал(а):
была такая же проблема, откуда взялась непонятно. установил Ad Muncher и вот оно счастье.


Наша раша нисколько не хуже, а даже и лучше.
 Скрытый текст 


установил первое что попалось, результат есть и зачем искать еще варианты Search
Поблагодарили(1): Gokstrizh
Вернуться к началу
bonsan сейчас оффлайн Посмотреть профиль Отправить личное сообщение [ скрыт ]
Gokstrizh
Ёжик



Стаж: 12 года 5 месяцев и 12 дней
Сообщения: 19
Благодарности: 1/23



Сообщение15.01.2013 17:37   Ответить с цитатой

Короче, применил я бесплатную утилиту Kaspersky Virus Removal Tool и она нашла и убила два трояна на диске D. Сейчас, ничего не вылазит. Думаю, что проблема решена. Yahoo! Clapping Good

Добавлено спустя 4 минуты 41 секунду:

Блин, опять вылезло. Evil or Very Mad

Добавлено спустя 24 минуты 2 секунды:

Да, зря я радовался. Хотя тематика рекламы поменялась. Теперь одни шмотки и телефоны. Может это не вирус и просто баннерорезкой его?
Вернуться к началу
Gokstrizh сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
АрПи
Леопард


Возраст: 35
Стаж: 15 лет 7 месяцев и 21 день
Сообщения: 160
Благодарности: 103/88
Откуда: Иркутск
ICQ: 229158369

Сообщение15.01.2013 18:45   Ответить с цитатой

Gokstrizh писал(а):
Может это не вирус


Gokstrizh
вредонос 100% Smile
Вернуться к началу
АрПи сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Gokstrizh
Ёжик



Стаж: 12 года 5 месяцев и 12 дней
Сообщения: 19
Благодарности: 1/23



Сообщение15.01.2013 18:53   Ответить с цитатой

Тогда буду юзать другие утилиты+KIS. Хотя, стало вылазить очень редко.
Вернуться к началу
Gokstrizh сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
glax24
LuckyHunter
LuckyHunter


Возраст: 41
Стаж: 15 лет 4 месяца и 12 дней
Сообщения: 354
Благодарности: 502/173
Откуда: Ульяновск
ICQ: 406978885

Сообщение15.01.2013 19:32   Ответить с цитатой

Gokstrizh
Не мучайте себя и комп выполните совет из второго сообщения. И дождитель ответа хелпера. Так будет лучше и правильнее.

_________________
Решение на поверхности, надо только копнуть поглубже.
 Скрытый текст 
Поблагодарили(1): Gokstrizh
Вернуться к началу
glax24 сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Gokstrizh
Ёжик



Стаж: 12 года 5 месяцев и 12 дней
Сообщения: 19
Благодарности: 1/23



Сообщение15.01.2013 19:41   Ответить с цитатой

glax24 писал(а):
Gokstrizh
Не мучайте себя и комп выполните совет из второго сообщения. И дождитель ответа хелпера.


Все попробуем.
Вернуться к началу
Gokstrizh сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Anton_kram
Ёжик



Стаж: 14 года 2 месяца и 16 дней
Сообщения: 5
Благодарности: 3/1



Сообщение15.01.2013 20:06   Ответить с цитатой

vovandok писал(а):
А вот я знаю что делать). В настройках компа(или модема) посмотрите DNS и поменяйте на прежнее(скорее всего изменилась)


У меня такая же проблема, как у ТС. ДНС действительно был изменён. Но перенастройка не изгнала этот баннер...

Gokstrizh, отпишитесь по решению проблемы, пожалуйста.

ПС Kaspersky Virus Removal Tool слеп. Аваст - слеп. DrWeb CureIt - нашёл один троянчик. Но это не помогло...


ППС!!! Восстановил значение ДНС, перезагрузил комп, вручную удалил все куки и файлы из папок ТЕМП. Пока бяка не вылазит.
Поблагодарили(1): Gokstrizh
Вернуться к началу
Anton_kram сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Gokstrizh
Ёжик



Стаж: 12 года 5 месяцев и 12 дней
Сообщения: 19
Благодарности: 1/23



Сообщение15.01.2013 20:36   Ответить с цитатой

Anton_kram писал(а):
[
У меня такая же проблема, как у ТС.


А что если оно нас по IP вычисляет и залазит? У меня сейчас почти не вылазит, а если и вылазит, то никакой порнухи, а только потребительские товары показывает.

Добавлено спустя 2 минуты 58 секунд:

Anton_kram писал(а):
Восстановил значение ДНС


Не приходилось туда лазить. Где это надо кликать?
Вернуться к началу
Gokstrizh сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
glax24
LuckyHunter
LuckyHunter


Возраст: 41
Стаж: 15 лет 4 месяца и 12 дней
Сообщения: 354
Благодарности: 502/173
Откуда: Ульяновск
ICQ: 406978885

Сообщение15.01.2013 21:28   Ответить с цитатой

Gokstrizh
У вас подключение через роутер?

_________________
Решение на поверхности, надо только копнуть поглубже.
 Скрытый текст 
Поблагодарили(1): Gokstrizh
Вернуться к началу
glax24 сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция -> О вирусах, антивирусах, безопасности и чистоплотности Часовой пояс: GMT + 3
На страницу Пред.  
1, 2, 3, 4, 5  След.
Страница 2 из 5

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы не можете скачивать файлы
 

Anti Bot Question MOD - phpBB MOD against Spam Bots
Заблокировано регистраций / сообщений: 618140 / 329


Powered by phpBB © 2001, 2005 phpBB Group
Яндекс.Метрика