| 66legion |
| ( ) |
| 20/05/2010 17:49:09 |
|
Баннеры и где их следы найти? Про хакерские трюки.
|
Жена отлючила файрвол и забыла включить и мне сказать об этом. В итоге опять рекламный баннер на пол экрана, типа "отправьте смс и мы отключим вам его". Захожу на антивирусные сайты, чтобы отключить (кто не в курсе на том же Касперском вбиваешь в форму номер для смс и текст сообщения и тут же получаешь пароль для отключения)...не пускает. Ни на ВЭБа ни на Касперского. Хакеры тоже не дремлють
Зашел с ноута, все нашел, баннер удалил. Только теперь на том компе, на который поймал, даже после удаления баннера, антивирусные сайты не открываются. Может подскажет кто, где они сволочи прописывают эту блокировку? Для меня это слишком сложно по ходу.
| vassy |
| ( ) |
| 20/05/2010 18:46:52 |
|
Re: Баннеры и где их следы найти? Про хакерские трюки.
|
возможно здесь найдете ответ-- WEB-страница
| ***ПоkлонNik*** |
| ( ) |
| 20/05/2010 21:06:59 |
|
|
Re: Баннеры и где их следы найти? Про хакерские трюки.
|
Тема - баян, была здесь месяца два-три назад......
| Gimka |
| ( ) |
| 20/05/2010 23:50:01 |
|
Re: Баннеры и где их следы найти? Про хакерские трюки.
|
Максимальная активность этой хрени была месяца 3-4 назад. Я бы попробовал бесплатную утилиту CURENT от Вебера, также аналогичную утилиту от касперского и на десерт AVZ для восстановления ряда параметров. Все в безопасном режиме.
| g0blin |
| ( ) |
| 21/05/2010 00:58:41 |
|
%windir%\system32\drivers\etc\hosts
|
C:\WINDOWS\system32\drivers\etc\hosts
в блокноте открыть, удалить все лишнее. стандартное содержимое:
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
| 66legion |
| ( ) |
| 21/05/2010 08:42:02 |
|
|
Cпасиб всем. Вечером поиграюсь посижу. -
|
ц
| MaxP |
| ( ) |
| 21/05/2010 08:46:01 |
|
|
Re: Баннеры и где их следы найти? Про хакерские трюки.
|
Цитата:
Все в безопасном режиме.
Лучше скачать LiveCD DrWeb'овский с него грузануться и прошерстить всю систему.
Потом уже грузиться в безопасном режиме и бесплатной утилитой каспера на всяк пожарный тоже прошерстить комп. Можно ещё всякими утилитами типа Malwarebytes' Anti-Malware для надёжности погонять.
А перед тем, как в безопасном режиме грузиться, кстати, надо отключить восстановление системы на всех дисках. Вот примерно так...
| Gimka |
| ( ) |
| 21/05/2010 17:03:38 |
|
Re: Баннеры и где их следы найти? Про хакерские трюки.
|
Цитата:
Лучше скачать LiveCD DrWeb'овский с него грузануться и прошерстить всю систему.
Ясный пень что хуже от этого не будет)
Цитата:
А перед тем, как в безопасном режиме грузиться, кстати, надо отключить восстановление системы на всех дисках. Вот примерно так...
Не вижу связи - зачем это делать??? Ведь "Восстановление системы" позволяет провести процедуру восстановления (отката) изменений, приведших к нестабильной работе системы. Это происходит благодаря периодической записи "Точек восстановления" (или "Системных контрольных точек"), что дает возможность произвести откат системы до временной точки, когда компьютер функционировал нормально. В описываемом случае это делать вовсе не нужно! А вот воспользоваться этой процедурой,а именно после удаления вирусов откатиться на период ДО заражения - иногда бывает полезно. Так же я бы не стал рядовому пользователю, не зная его компьютерной квалификации, советовть лезть в файл HOST, т.к. после этого может слететь активация некоторых программ да и самой WINDOS, нам же известна такая вот запись и ее назначение:)
#block wga
127.0.0.1 mpa.one.microsoft.com
Не уверен что все поголовно пользуются лицензионным софтом.
| 66legion |
| ( ) |
| 23/05/2010 19:19:44 |
|
|
Не удалось поиграцца
|
Утром включил комп, тот выдал мне с ходу новый смс баннер. Включил ноут, приготовился вбить пароль на стационарный комп, но тот вдруг показал синий экран и надписи на абракадабре. Включил перезагруз.....комп нача издавать звук типа жужжания. Отключил питание полностью. Через 5 мин включил.....
Все. Комп умер и не включается. Благо есть второй в кладовке. Завтра буду играться, начиная с замены блока питания...
| бразер |
| ( ) |
| 24/05/2010 16:13:39 |
|
атвИчайую
|
если не пускает на сайты Касперского и дрВеба - значит попал на одну из версий вируса Kido
алгоритм лечения следующий:
вбиваешь в яндексе поисковую фразу "kill kido.h" или "вылечить вирус kido.h"
в куче ссылок ищешь те стран7ицы, на которых есть ссылки на загрузку freeDrWeb и KK.exe (утилиты от Веба и Касперского), но не с сайтов производителей (вирус не даст загрузить), потом четко следуешь инструкциям
ЗЫ: не справишься сам - маякни в личку, я тебе почтой сброшу - у мну есть
| 66legion |
| ( ) |
| 25/05/2010 09:50:11 |
|
|
|
Собрал конструктор
|
Вчера нашел время и из двух компов собрал один. В принципе кроме блока питания. добавления немного оперативки и установке еще одного харда ничего особо не делал. Старый хард, с которого началась эта ветка поставил слэйвом, а мастером воткнул хард с другого компа, винда на котором уже стояла. В итоге все работает, но появилась новая какая то фишка - при прокрутке страницы колесиком на мышке, прокрутка идет медленно, но как бы с продолжением. Т.е. крутнул один раз, а страница продолжает еще несколько секунд продолжать прокручиваться. Шо за хрень такая и откуда взялась, никто не сталкивался?
| gorge |
| ( ) |
| 25/05/2010 11:01:25 |
|
|
Re: а драйвера родные для мышки(+)
|
установил?
| 66legion |
| ( ) |
| 25/05/2010 15:19:20 |
|
|
|
Re: а драйвера родные для мышки(+)
|
В списке оборудования вроде показывает, что установлено все. Видеокарта не вставала, но вроде с сайта интела родные драйвера поставил, предварительно просмотрев список своего оборудования эверестом.
| Gimka |
| ( ) |
| 25/05/2010 21:22:59 |
|
..и все же это видеокарта..
|
Попробуйте скачать видеодрайвера с сайта производителя материнки (если карта встроенная) или с родного сайта производителя видеокарты. Чаще всего описываемые Вами эффекты проявляются именно при неправильных драйверах видео. Мышка, все же, здесь не причем - сейчас стандартные драйвера чудестно работают повсеместно.
| Бородатый |
| ( ) |
| 26/05/2010 18:25:28 |
|
|
Re: Собрал конструктор
|
Цитата:У тебя до сих пор харды не SАТА-шные?
Старый хард, с которого началась эта ветка поставил слэйвом, а мастером воткнул хард с другого компа, винда на котором уже стояла.
Странно, что вообще что-то работает. 
Обычно винда под чужое железо в отказ глухой уходит и требуется переустановка.У тя че накрылось-то? БП? Тады при чем здесь вирюк?
| 66legion |
| ( ) |
| 27/05/2010 09:10:37 |
|
|
|
Я старомоден
|
Цитата:Не поверишь, все пашет и еще как
тебя до сих пор харды не SАТА-шные? Странно, что вообще что-то работает. Обычно винда под чужое железо в отказ глухой уходит и требуется переустановка.
Хотя винду наверное переставлю все таки. Цитата:Да видимо совпало просто. Пока вирусом занимался, БП как раз умер скоропостижно. Хорошо, что напомнил, что ты куда лучше меня шаришь в этом. В следующий раз наберу, если что. Хоть проконсультируешь
У тя че накрылось-то? БП? Тады при чем здесь вирюк?
