Самопроизвольно открываются страницы | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Мелиор 09/08/2009 17:10 |
Знатоки, помогите советом!
Проблем собственно три. Опишу все, может они связаны 1. При включенном интернете происходит самопроизвольная загрузка разных левых страниц различных сайтов в основном реклама виагры, казино, порно, знакомства и пр. 2. Если у меня даже не запущен браузер, то в окошке состояния подключения постоянно меняются цифры, указывая на то, что происходит закачка и передача информации 3. Не могу попасть на сайт одной фирмы-партнера. При попытке войти пишет: You are not authorized to view this page You do not have permission to view this directory or page using the credentials that you supplied. Please try the following: * Contact the Web site administrator if you believe you should be able to view this directory or page. * Click the Refresh button to try again with different credentials. HTTP Error 401.1 - Unauthorized: Access is denied due to invalid credentials. Internet Information Services (IIS) Technical Information (for support personnel) * Go to Microsoft Product Support Services and perform a title search for the words HTTP and 401. * Open IIS Help, which is accessible in IIS Manager (inetmgr), and search for topics titled Authentication, Access Control, and About Custom Error Messages. Страница защищена паролем. Пароль не менялся. Связался с этой фирмой, ответили, что все нормально, они входят под моим логином без проблем Win XP D-r WEB Sea-monkey Спасибо заранее. Очень надеюсь на помощь профи |
||||||||
| m.ix 09/08/2009 17:21 |
Мелиор,Зайди в безопастный режим !!!
1 удали весь мусор с компа!!! 2 удали с автозагрузок всё лишнее http://monitor.espec.ws/section13/topic132324.html 3 удали всё с системволюм информэйшн - все папки внутри. 4 пройдись AVZ в системе - предварительно на другом компе обновив базу. В системе у тебя висит троян. |
||||||||
| Мелиор 09/08/2009 17:56 |
m.ix, что такое "системволюм информэйшн" ? |
||||||||
| СветLANa 09/08/2009 18:35 |
Папка с названием: System Volume Information |
||||||||
| C1-65A 09/08/2009 18:39 |
Мелиор, глянь на файлик c:\WINDOWS\system32\drivers\etc\hosts после закоментированных строк что-то есть? |
||||||||
| m.ix 09/08/2009 18:51 |
Мелиор, Та папка не видимая, что бы её увидить нужно зайти в свойства папки и снять галки скрывать системные и скрытые папки.
После сделать доступ - она закрытая. Можно так же в неё попасть с помощью загрузочногосистемного диска типа InfraCD
|
||||||||
| Мелиор 09/08/2009 18:58 |
СветLANa, m.ix, я понимаю, что это папка. А где она?
ДОБАВЛЕНО 09/08/2009 20:00 C1-65A, вот что в этом файле: # (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999 # # Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows. # # Этот файл содержит сопоставления IP-адресов именам узлов. # Каждый элемент должен располагаться в отдельной строке. IP-адрес должен # находиться в первом столбце, за ним должно следовать соответствующее имя. # IP-адрес и имя узла должны разделяться хотя бы одним пробелом. # # Кроме того, в некоторых строках могут быть вставлены комментарии # (такие, как эта строка), они должны следовать за именем узла и отделяться # от него символом '#'. # # Например: # # 102.54.94.97 rhino.acme.com # исходный сервер # 38.25.63.10 x.acme.com # узел клиента x 127.0.0.1 localhost |
||||||||
| C1-65A 09/08/2009 19:03 |
На диске С.
Хорошо что не пострадал, забудь. |
||||||||
| СветLANa 09/08/2009 19:03 |
нажмите Мой компьютер - Сервис - Свойства папки - Вид - установить Показывать скрытые файлы и папки - нажмите кнопочку Применить ко всем папкам
Если все равно не показываются, придется лезть в реестр. |
||||||||
| m.ix 09/08/2009 19:14 |
Для чего туда лезть и вчищать?
Для того что бы от туда не лезля лишныы дрянь.
|
||||||||
| Мелиор 09/08/2009 19:17 |
Ага. Нашел. Открыть не могу. Отказано в доступе |
||||||||
| СветLANa 09/08/2009 19:36 |
Нажмите правую кнопку мышки на этой папке - Свойства - Доступ - галочка Открыть общий доступ - Применить. |
||||||||
| m.ix 09/08/2009 19:36 |
После того как в безоапастном режиме вычистишь весь мусор.
Просканируй систему AVZом в том же безопастном режиме. |
||||||||
| СветLANa 09/08/2009 19:40 |
Можно для надежности скачать CureIt (бесплатный DrWeb) и провести полную проверку дисков. |
||||||||
| m.ix 09/08/2009 19:50 |
У меня точнее не у меня, была иная дрянь.
обновление и сканирование вэбом нничего не дало. Загрузился с помощью InfraCD вычистил и вылечил систему http://philka.ru/forum/index.php?showtopic=6879 |
||||||||
| Мелиор 09/08/2009 20:02 |
Как раз сейчас это делаю 
Куча вирусов!!! Странно, что NOD их не увидил Кстати в "системволюм информэйшн" 10 штук болтались ДОБАВЛЕНО 09/08/2009 21:04
О каком мусоре речь? Я бы с удовольствием и автозагрузку почистил и неиспользуемые программы удалил. Но кто его знает что это за программы. Может драйвера или служебные. По названию я не определю ДОБАВЛЕНО 09/08/2009 21:12 Так. Папку вроде открыл. Хоть написало, что общий доступ открыть не возможно, но в папку я зашел. Что там удалять? Размер вложений 4, 7 гига ! Что это вообще за инфа в этих папках? |
||||||||
| m.ix 09/08/2009 20:15 |
2 о временных виндовых папках |
||||||||
| СветLANa 09/08/2009 20:32 |
Удалять всё. Там точки восстановления для загрузки системы с последними работоспособными параметрами. Вообще эту функцию можно отключить, все равно мало кто пользуется, я, например, никогда. А вирусы туда прописываются и оттуда восстанавливаются запросто |
||||||||
| Мелиор 09/08/2009 20:36 |
А, это! Ну да, это понятно ДОБАВЛЕНО 09/08/2009 21:38 СветLANa, удаляю. Ежели что вы не виноваты. Свалим на m.ixа  |
||||||||
| m.ix 09/08/2009 21:01 |
cookies temp ========= Наверное ещё нужно тему в подробностях создать как вычищать систему. Для чего вычищать? Для того что бы не сканировать антвирем не нужно и тем самым ускорить время сканирования. |
||||||||
| СветLANa 09/08/2009 21:04 |
Там все равно скоро появятся новые файлы с новыми точками восстановления, если эту функцию не отключить. |
||||||||
| Мелиор 09/08/2009 21:26 |
m.ix, но ведь временные файлы интернета нужны для повторного скорейшего открытия страничек, содержащих уже закаченные однажды рисунки. Или я не прав? |
||||||||
| m.ix 09/08/2009 21:38 |
Мелиор, 1 зачем сканить не нужное?
2 Там зараза тоже может прятатся. У оперы в ином месте имеются временные файлы. |
||||||||
| Мелиор 09/08/2009 22:11 |
У оперы может и имеются. Но у меня seamonkey |
||||||||
| m.ix 09/08/2009 22:13 |
|
||||||||
| Мелиор 09/08/2009 22:17 |
m.ix, может и есть. Я не разбирался если честно
ДОБАВЛЕНО 09/08/2009 23:22 m.ix, ты говорил про безопасный режим. А зачем в него входить? Я все делал из обычного режима ДОБАВЛЕНО 09/08/2009 23:24 Все почистил, отсканил. Результаты по пунктам. 1. Эффект вроде пропал 2. Без изменений 3. Без изменений Может что еще надо почистить |
||||||||
| СветLANa 09/08/2009 22:33 |
SeaMonkey на основе Мозилы, там кэш хороший.
Попробуйте зайти из Internet Explorer-а, предварительно почистив куки и удалив файлы а свойствах. А безопасный режим нужен для того, чтобы исключить наличие вируса в памяти, который может блокировать работу антивирусников. |
||||||||
| Мелиор 09/08/2009 22:53 |
СветLANa, вы меня смущаете, что такое куки ? 
Что значит "удалив файлы а свойствах". Какие файлы, в каких свойствах. Я не программист, простите за откровенность
А на счет кэша для меня новость. Всегда считал, что все программы (в т.ч. и браузеры) используют соответствующие ресурсы винды. Интересно |
||||||||
| СветLANa 09/08/2009 23:15 |
Я тоже не программист и не собираюсь им быть, но компьютер знаю, с пеленок "жму батоны" 
Откройте IE. В меню Сервис - Свойства обозревателя - нажмите Удалить Cookie, Удалить файлы. |
||||||||
| m.ix 09/08/2009 23:29 |
 |
||||||||
| Мелиор 10/08/2009 13:31 |
СветLANa, m.ix, спасибо! Сейчас и по третьему пункту все нормально заработало. Остается
пункт второй - передача чего-то с моего компа и на него, при подключенном интернете (внизу справа мониторчики мигают, в окне состояния поключения цифры меняются) |
||||||||
| C1-65A 10/08/2009 14:12 |
|
||||||||
| Мелиор 10/08/2009 17:32 |
Вот, учусь Думал NOD все сделает за меня |
||||||||
| C1-65A 10/08/2009 18:06 |
Не панацея, и не настаиваю, что всё супер-пупер, но у меня стоит так: http://www.free-av.com/ - всё по умолчаеию http://www.avast.com/ - в настойках всё на высокий приоритет http://samlab.ws/soft/tcpp/ - сам по себе полезен, да ещё и чистильщики встроенный. Раз в недельку запускаю, всю эту бодягу, по очереди. NOD пробовал, начал кусаться с авирой, отказался. |
||||||||
| -20 dB 10/08/2009 19:43 |
По мнению шутников-программеров с Башорга, папка System Volume как раз и нужна Винде для сохранения жутко необходимых тебе (по её мнению) удаляемых вирусов. Войди в систему в безопасном режиме, и удали нафиг эту папку на ВСЕХ дисках и ВСЕХ разделах диска. Скорее всего, совсем она не удалится - система заявит, что какие-то файлы используются. Вот только их и оставь (хотя сейчас попробовал - на D: папка снеслась полностью, и восстановилась (пустая) после перезагрузки компа. ДОБАВЛЕНО 10/08/2009 22:48 PM Упс... тут оказывается уже вторая страница... Извиняюсь, не увидел...  |
||||||||
| Rain 10/08/2009 20:57 |
А как в безопасный режим войти? Глупый вопрос конечно. |
||||||||
| cybe 10/08/2009 21:02 |
Rain, после перезагрузки, как только на экране начнут выползать символы, жми кнопку F8. Там и определишься с режимом |
||||||||
| Rain 10/08/2009 21:04 |
cybe, спасибо! |
||||||||
| m.ix 11/08/2009 03:35 |
Вход в безопастный режим осуществляется после прохождения POST (Тестирования железа) до момента загрузки винды. 
После подобной картинки. BIOS у всех разный. |
||||||||
| СветLANa 11/08/2009 09:36 |
Иногда POST при перезагрузки пролетает незаметно, я сразу жму F8 (постоянно, пока не появится страница загрузки), чтобы не пропустить.
Кстати, вирусы могут отключить возможность загрузки в Безопасном режиме.При этом, после включения этого режима, компьютер уходит на перезагрузку. |
||||||||
| m.ix 11/08/2009 11:56 |
|
||||||||
| СветLANa 11/08/2009 12:50 |
Я же написала "при перезагрузке". Reset стараюсь не нажимать лишний раз, бывали случаи порчи системы, когда винт что-то пишет и вдруг - Reset или принудительное отключение... Пользуюсь встроенными функциями перезагрузки. |
||||||||
| cybe 11/08/2009 13:16 |
Главное, не переусердствовать с нажатием F8 при выключенном компутере  |
||||||||
| C1-65A 11/08/2009 13:23 |
|
||||||||
| elgen 15/08/2009 01:19 |
Ну что убита эта рекламную хрень или нет еще?
Если нет, то можно так попробовать AVZ, там меню файл, восстановление системы и в нем отметить галками связанное с ИЕ, а так же файлом хост. В самом ИЕ отключить на фиг лишние надстройки в свойствах, если не поможет то глянуть в автозагрузку нет ли там чего либо типа адроутер(если не вру) и его же в папке где фотошоп живет то есть C:\Program Files\Adobe. Не знаю, вопрос не изучал. Видел как то, времени на раскопки не было, но его переименование в не исполняемый какой либо, подобное поведение прекращает. На том и порешил тогда Автозагрузку лучше через autoruns смотреть , на худой конец тем же CCleaner. Еще можно выполнить в AVZ исследование системы и поизучать результаты. Да забыл, все что стоит в автозагрузке стоит проверить на бяку через какой либо он лайн сервис, например тут http://www.virustotal.com/ru/ Удобно делать через AnVir Task Manage ее сайт http://www.anvir.net/ Только это скрее не вирус, а реламная фигня, плагин, тул бар и тп, поставленный добровольно принудительно от куда то из нета. |
||||||||
| m.ix 15/08/2009 01:22 |
|
||||||||
| elgen 15/08/2009 02:44 |
m.ix, там у тебя про проверку , а стоит попробовать сделать восстановление. В AVZ много примочек и скриптов к нему. базы для этого новые не столь важны. Базы- антивирусное, а тут именно восстановительное. Еще там полезно после сделав исследование( не сканирование) и по фалу отчета сгенерировать скрипты если что то подозрительное, потом выполнить в АВЗ. Он достаточно универсальный инструмент для проверок, лечения и вообще настройки системы. Большинство же, им пытается только чистить, как обычным антивирем. Как антивирь он слабоват, мало ловит, зато для анализа очень удобен. А тут нужено именно анализировать, это вряд ли вирус, хотя хз.
Стоит в том же авз посмотреть менеджер расширений ИЕ, менеджер автозагрузки, по каждому файлу в ней четко себе представлять на фиг он сдался( то есть почитать, например загнав в поисковик) Стоит также( при полном обломе.) выполнить скрипт "сбор информации для ......" и то что оно даст использовать, Оно полезно и для решения, вообще есть там вирусная активность или нет, И совет получить проще выкладывая результаты. Скрипт в стандартных скриптах второй сверху. Меню файл. |
||||||||
| Nabi 15/08/2009 03:41 |
Восстановление системы на момент создания выбранной контрольной точки,что не пользуетесь? |
||||||||
| elgen 15/08/2009 03:49 |
Nabi, так его 90% отключают и точек таких у них просто нет, если есть так ооочень старые, когда еще ничего не стояло, то есть все проги переставлять придется. Да и не всегда оно поможет. Смотря что за кака влезет. Бывает она и туда просачивается, и от туда гадит по новой.
ДОБАВЛЕНО 08/15/2009 04:26 Вот как зовут одну из таких бяк adrouter.dll , видел с ним как то у людей, вот как с ним боролись
взято здесь Есть еще полезная штука Combofix почитать про нее и скачать http://www.spyware-ru.com/combofix/ Если то что думаю, должно помочь, сам делал более тупо, но то же помогло. ДОБАВЛЕНО 08/15/2009 04:29 Да, в скриптах естественно исправить если надо пути к файлам. |
||||||||
| -20 dB 30/08/2009 19:36 |
Ага, а также найти ключи к ним в реестре (первый скрипт) и удалить заодно и их....
Не, это путь не для меня - ХЕЗ как эти ключи вычислить. Я иду другим путём. Куча уже этих Adware'й нынче развелась - иной раз даже не знаешь, откуда подхватываешь. Конкретно adrouter.dll я не подматывал, а с остальными разбираюсь примитивно - вычислив файлы-носители (можно - тем же AVZ или другими прогами, заточенными под поиск адварей), захожу в безопасном режиме и удаляю всю эту порнографию. А то и вовсе загружаюсь с внешней ОС (есть у меня BartPE - сборка на основе жутко урезанной WinXP с предустановленными прогами обслуживания дисков и восстановления или спасения загубленных файлов на флэшке. Как сделать загрузочную флэшку и как подсадить на неё нужную сборку, спросите у Гугля - я тоже у него спрашивал, он и подсказал) - можно удалить любой файл основной Винды, а заодно и сдуть нафиг папки Sistem Volume Information (и, в редких случаях - не знаю, с чем это связано - некоторые "неудаляемые" средствами основной системы пользовательские файлы, которые основная система по каким-то причинам то "не может найти", то решает, что они заняты каким-то приложением - бывало и такое). Из внешней системы все файлы основной удаляются столь же просто, словно они пользовательские. Собственно, если вирус блокирует запуск антивирусных программ (тоже уже сталкивался), из под внешней системы ЛЕГКО запускаются не требующие инсталляции антивирусные приложения - та же AVZ или сканер DrWeb (запрос "скачать CureIt" в Гугле). Желательно потом, загрузившись в основной системе, запустить Системного Механика или Нортоновские Утилиты на предмет автоматической чистки реестра - они вычистят все ключи, обращающиеся "ни к чему". ДОБАВЛЕНО 30/08/2009 23:01 PM Кстати, адвари со временем становятся всё злее - если первый подмотаный адварь запускался только вместе с браузером, закрывая 2/3 окна, и грозился удалиться самостоятельно через неделю - если я не пошлю подаяние в виде СМСочки автору, пасся где-то во временных файлах Интернета или Винды и довольно спокойно удалился простой тотальной чисткой папок временных файлов, то второй уже конкретно потрепал нервы. Во-первых, запускался уже вместе с Виндой (в виде баннера, закрывающего половину экрана поверх ВСЕХ окон), во-вторых, не обещал самоликвидироваться - только СМСку требовал, в-третьих, в виде экзешника зарылся в самые глубины юзерской директории (и при этом ни одним антивирем не опознавался, ни как вирус, ни как адварь) - удалось его найти только по одному "ляпу" - не видимый из Автозагрузки в меню Пуск, он тем не менее оставил вполне отчётливый ярлык (причём, так и обозвался - "AdWare.lnk" (сцуко, хоть бы замаскировался, что ли?)  в папке автозагрузки пользователя). Причём, удалить экзэшник не было никакой возможности (ещё бы - у запущенной-то программы), а удаление ярлыка из автозагрузки тоже оказалось бессмысленным - при следующей перезагрузке он снова там сидел. Вот тут-то BartPE мне здорово и помог - загрузившись под ним, вручную убил оба файла ентой адской Вари...
ДОБАВЛЕНО 30/08/2009 23:13 PM И ещё - так сказать, воззвание напоследок - ГОСПОДА, даже если ничего не смыслите в компьютере - либо всё-таки попробуйте сами убить тварь, поспрашивав в Инете и рискнув таки попробовать потыкать кнопочки несколько в "не пользовательском" режиме по написанному, либо поставьте титьку пива, водки, томатного соуса или йогурта (смотря что он больше любит) более продвинутому соседу, который сможет это сделать - даже если это обойдётся дороже этой самой СМСки... Но не идите на поводу у вымогателей - НЕ ПОСЫЛАЙТЕ СМС ни под каким соусом! Ваша дотация автору этой дряни стимулирует его к написанию новой заразы и её распространению. Мало того, глядя на его доходы, этой сранью Господней заражаются другие любители лёгкой наживы. Сами подумайте - если автор очередной лажи за свои труды по написанию этой хни не получит ни копейки - возникнет ли желание писать подобную хню у следуючего дерьмописца? |
||||||||
| Mikkey 08/09/2009 15:44 |
Не поможет, т.к. у этой папки на уровне прав доступа стоит только System, и нужно добавить себя (админа или всех и т.д.) на вкладке Безопасность, а чтобы эта вкладка появилась, нужно в проводнике тиснуть Сервис - Свойства папки - Вид убрать галку с Использовать простой общий доступ.....
Они не отключают возможность загрузки, а делают загрузку невозможной
Из последних представилелей - это KIDO.
Это если включена опция автоматической перезагрузки при отказе системы, можно и по F8 отключить.
Я вообще не советую отключать восстановление системы на системном диске, нужно просто уменьшить размер метров до 500, тогда лишних прог винда туда сувать не будет, а вот несколько копий реестра вмещаются, что очень полезно иметь. И удалять руками файлы при этом не нужно будет, при отключении наблюдения за остальными дисками эти System Volume Information сами почистятся. |
||||||||
