|
забодала шняга, ХЭЛП!!!
Собственно к работе сайта отношения никакого, но достала хрень которая самопроизвольно появляется каждый раз после написания текста в теме. Вот и сейчас сволочь опять появилась (смотри конец текста после знака ">>>").
Вопрос: КАК ОТ ЭТОГО ИЗБАВИТЬСЯ??? Я уже забодался тексты править! Вот проблема: >>> PS выхватите кста :) супер скрин ! минут 10 отойти не мог :)))) http://screensavers4us.info/funscr/s...ar32_funny.scr |
лол!!! это троян!!!! народ ПО СЫЛКИ НЕ ХОДИТЕ!!!! он через асю пересылается.!!!! проверяй комп срочно ты заражон
|
Ставь Касперский 6, регулярно обновляй, не лазай по порно сайтам и сайтам с варезом-ничего прицепляться не будет
|
Цитата:
http://webcounterstat.info/screensav...old_bear_b.scr |
"формат C" решает:twisted:
|
У меня тож ссылка вылеает какаято.
Точнее вот эта: P.S Has got acquainted with the girl, http://cyberblady.com, how it to you? Only it is fair! |
ААА! Я такой не один! Давайте уже кто нибудь решите проблему и отпишитесь как избавиться, потому что ни один антивирусник ее не находит. С пятницы парюсь.
Кстати, подцепил я это дело на кочке, а разделе обо всем висел пост "зацените". Внутри была ссылка на эту шнягу. Поста этого я сегодня не нашел и автора не запомнил. P.S Has got acquainted with the girl, http://cyberblady.com, how it to you? Only it is fair! |
в эксплорере сверху в меню "сервис" есть пункт управление надстройками - отключите все надстройки, у которых нет подписи микрософт, может поможет.
|
[quote=smorodin.a.p;611837]ААА! Я такой не один! Давайте уже кто нибудь решите проблему и отпишитесь как избавиться, потому что ни один антивирусник ее не находит. С пятницы парюсь.QUOTE]
А зачем же Вы нажимаете на всякую фигню? Кстати, два антивируса в паре очень плохо работают. Особенно это относиться к Касперу. То есть, если есть Каспер ничего другого ставить нельзя. Я специально нажал на эту ссылку-Каспер сразу сказал-БЯКА, НИЗЯ! Так что обновляйте антивирус и лечите комп. Еще в настройках каспера отключите все исключения и поставьте максимальный уровень безопасности. |
В обем советую сначала распечатать или сохранить на диске статейку
Выкладываю статью по лечению, надеюсь кто-нибудь ей воспользуется. Мне помогла, но не несу ответственность за Ваши действия, Вы действуете на свой страх и риск : Описание вируса и как с ним бороться Когда мы заходим на сайт, нам через ошибку броузера (или еще как-то) пихается такой файл upnp.exe Он прописывается в реестр в раздел программ, загружающихся вместе с Вашим компьютером. Эта программа - скачиватель основной части трояна. Она загружает с определенных сайтов разные файлы. Данный троян - прокси сервер, используется для того, чтобы другой человек мог производить различные действия от Вашего IP-адреса. Например, рассылать спам. Также сожержит возможность загружать на Ваш компьютер другие программы и запускать. В результате в папке C:\windows\system32 появляются следующие файлы: unpn.exe rsvp32_2.dll - сам троян sporder.dll trj35_1.tmp trj35_2.tmp uin.txt - сюда записываются все UIN ICQ adv.txt - текст сообщения для отправки по ICQ Эти файлы нужно удалить. Обычно они обнаруживаются, когда уже загружены системой и используются ей, и удалить их просто нажав Del не получится. Как удалить: Сделайте это антивирусом. Обычно есть такая возможность у большинства антивирусов, когда какой-то файл можно пометить как "нехороший", и он будет удален после перезагрузки, еще до загрузки операционной системы. ИЛИ Перезагрузитесь, и перед загрузкой операционной системы нажмите F8. Выберите из списка загрузку в SafeMode (Безопасный режим). Эти файлы можно будет спокойно удалить. ИЛИ Перезагрузитесь с загрузочной дискеты, и удалите через DOS. Но это еще не все. Дело в том, что rsvp32_2.dll прописывается в реестре как поставщик услуг интернета, и после его удаления сеть не будет работать или будет работать с ошибками. Переустановка операционной системы не поможет, поскольку эти параметры сохраняются. Нам нужно самостоятельно отредактировать некоторые вещи в реестре. Нажмите "Пуск" -> Выполинть. Введте regedit Загрузится редактор реестра. Откройте ветвь реестра HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/WinSock2/Parameters/Protocol_catalog9/Catalog_entries Здесь мы увидим множество разделов с именами 0000000000001 000000000002 и т.д. В каждом из этих разделов есть параметр PackedCatalogItem Вот он то нас и интересует. Открываем. Появляется окно "Редактирования двоичного параметра" В самом начале содержимого должна быть примерно такая строка %SystemRoot%\system32\mswsock.dll Это путь к необходимой для данного поставщика услуг библиотеке %SystemRoot% - это переменная среды, содержащая пусть к системномй каталогу обычно содержит "C:\windows mswsock.dll - библиотека Поскольку у нас здесь поработал вирус, он заменил кое что, и мы видим примерно следующее: rsvp32_2.dll.system32\mswsock.dll То есть загружается не системная библиотека, а библиотека вируса. Поскольку мы удалили ее, система ее не находит, и сеть не работает. Нам нужно исправить это положение, чтобы путь к библиотеке был указан верно: %SystemRoot%\system32\mswsock.dll Нам необходимо проверить все разделы этой ветви и внести необходимые изменения, если нужно. Троян редактирует не все ветви. У нас есть еще три ветви в реестре: HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services/WinSock2/Parameters/Protocol_catalog9/Catalog_entries HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Services/WinSock2/Parameters/Protocol_catalog9/Catalog_entries HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Services/WinSock2/Parameters/Protocol_catalog9/Catalog_entries Здесь также нужно проверить те же самые параметры, и внести изменения, если необходимо. Все! Перезагружаемся, и все работает. Чувствуем себя победителем и даже немного профессионалом. Совет: Каждый раз перед выключением компьютера взгляните, что загрузится вместе с Windows при следующей загрузке. Это можно сделать в программе Сведения о системе Пуск -> Все программы -> Стандартные -> Служебные В ней раздел "Программная среда" Или могу посоветовать программу StartUp organizer. Если есть что-то подозрительное, то удаляем из автозагрузки, и идем в поисковик для поиска информации по этой программе, чтобы понять, это вирус или полезная программа. Удачи. |
ответ
товарищи люди ! у мя таже шняга. мой выход очень прост !!
[SIZE=6]ПОСЛЕ КАЖДОГО СООБЩЕНЬЯ КОРРЕКТИРУЙТЕ ЕГО ! (то исть удаляйте всю хрень кака у вас влезла)[/SIZE] |
Цитата:
|
Вирус,это да. У меня стоит AVIRA AntiVir Guard.
НО ТО ЧТО ФОРУМ ТОРМОЗИТ ЖУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУТКО...это обижает!!! |
P.S Has got acquainted with the girl, http://cyberblady.com, how it to you? Only it is fair!
ето тупую ссылку распространил MAGNUM 357 НА ЕГО ССЫЛКИ НЕ ЗАХОДИМ! |
* опстену " распостранил " ты что хочешь сказать умышленно чтоли ?! мне так же как и тебе этот гемор прилип , единственно что видимо черз аську , я редактировал сообщения когда понял что происходит но возможно в личку или несразу заметил происходящие траблы
сегодня к вечеру должны дать ссылку с прогой которая лечит эту хрень ... |
Цитата:
|
Парни я глубоко сожелею о том что произошло и извиняюсь за то что именно моё сообщение занесло эту дрянь на форум(кстати на другие она не вылазиет), если вы просмотрите мои последние сообщения , там всё редактировалось по причине этих проблем,впервые сталкиваясь признаюсь что несумел адекватно отреагировать и к томуже гдето всётаки пропустил(не удалил отредактировав) трояна..антивирусник я думаю должен помочь ,не один дак другой удалит его
Добавлено: пробую тестить разные проги для лечения вируса |
У меня была такая же проблема, решил ее так:
При запуске компа нажал F8 и запустил комп в "Безопасном режиме". Затем запустил антивирус (у меня DR.WEB) он нашел троянца и удалил его. В "обычном" режиме антивирусы не видят трояна или не могут его удалить так как он маскируется под элементы системы. Затем перезагрузка и уже в обычном режиме Рег-клинером почистил реестр. А затем для верности почистил систему AD-Aware'ом и все стало нормуль, чего и вам желаю!) "Безопасный режим" решает! :) |
Ребят, NOD32 с последним апдейтом эту шнягу враз сносит
|
Касперский её по правде не видит:)
P.S Has got acquainted with the girl, http://cyberblady.com, how it to you? Only it is fair! Добавлено: [SIZE="3"]2Alizard я попробовал твой способ "лечения" и все просшло...Спасиб тебе за полезную информ.[/SIZE]:) |
| Часовой пояс GMT +4, время: 03:17. |