Свежие обсуждения
Компьютеры

SpyWare

1 2 6

Нет, у меня избранное чистое! Но эксплорер не переключает стартовую страницу, даже если я задаю ему другую, а стартует всегда с этой: about:blank, но вместо чистой страницы какой-то рекламный поисковик.

 

У меня сосед в доме после подключения к Сети засадил себе порноссылку www.sexque.com . Так вот у него теперь все сайты открываются через эту гадость. Я пытался ему помочь, но мои знания оказались недостаточными для этого .

 

Дмитрий М
А твоему соседу AD-AWARE 6.0 не помогает?

 

К сожалению нет. Я его ему поставил, а толку нет. Он ничего не находит. В регистре я тоже не нашёл этого секса. И у бати на машине то же, что и у Splav56. Какая-то реклама упорно загружается. У меня всё спокойно, но у меня машина на работе и под защитой корпоративных экранов и целого отдела сетевиков ! Сейчас вот стоят фильтры на порно и музыку, заодно закрыли мне доступ на analogdevice.com. Издержки производства, понимаешь!

 

У меня эксплорер открывается через ж... тоже через какой-то поисковик. Даже если я скажу ему: about:blank.
А на машине знакомой фирмы, где куча умных голов - через секс, как у знакомого Дмитрия.

 

Интересно где этот шпион окопался? Наверное модифицировал загрузчик эксплорера.

 

Я борюсь с этой гадостью совершенно простым способом. Как только эта гадость пробралась на компьютер я делаю "откат" реестра на резервную копию. Каждая Винда при первом в сутках запуске делает резервную копию реестра автоматом. Можно создать её и специально через Пуск--Выполнить--Scanreg-Создать резервную копию. Моя Вин98 хранит всего четыре копии. Более свежие версии хранят ещё больше. Вин ЭксПи хранит их вообще какое-то огромное кол-во.
Так вот, при заражение компа я врубаю перезагрузку и СРАЗУ начинаю жать F8, лучше несколько раз в быстром темпе и таким образом вхожу в меню...эээ..не знаю как точно называется. Там выбираю режим командной строки (Command Promt Only) и в ней набираю scanreg. Комп мне показывает последние четыре копии реестра по датам создания. Как правило, если заметил заразу сразу, то достаточно выбрать вчерашнюю копию реестра. Если подозреваю, что заразу комп подцепил вчера, то выбираю позавчерашнюю копию. Затем в Вин98 следует перезагрузка и всё! Это, так сказать, "удар по площадям".
Теперь насчет "точечных ударов".
Завтра проконсультируюсь у наших программеров и напишу, как в реестре руками восстановить правильные записи. Сейчас к сожалению не помню .
Продолжение следует.
P.S. Правда, эта зараза не относится к SpyWare. OFF TOPIC получается...

 

А что Andy молчит? В отпуске может? Уж Andy наверняка может побольше рассказать на эту тему ИМХО.

 

Если уж делать format C, то потом, после установки и настройки Винды и всех необходимых приложений очень полезно выполнить действия описанные в www.uinc.ru/articles/zametki/004.shtml . Потом, в случае чего, можно будет переустановить Винду со всеми приложениями и всеми индивидуальными настройками за 3-4 минуты.
Наши программеры говорили, что статья чуть-чуть устарела и сейчас для этих целей есть более крутой софт. Но тут главное понять саму идею.

 

Я делаю поиск всех созданных за последний день (2,3) файлов по C или виндовской дирректории. Все подозрительное удаляю. Что не удаляется, вначале выгружаю AnVir Task Manager или Starter. Потом, про стартовую страницу. Есть несколько шпиЁнов подменяющих стандартный префикс html:// (ftp:// и т.д.) своим адресом. Лечится поиском по реестру, строка поиска - весь или часть гадского адреса. Все найденое или правится или удаляется.