Cправляемся с порно-попрошайками. - Компьютеры, Интернет

07.04.2009, 13:28

Cправляемся с порно-попрошайками.

Кто-нибудь может сказать как вылечить Эксплорер? Он меня всё время на какую-то порнушку выкидывает!

А у меня тут директор за спиной маячит

Зарегистрируйтесь, чтобы не видеть рекламу
Реклама на форуме

07.04.2009, 15:04

Выкидывает, когда его открываешь?

08.04.2009, 06:13

Хорри, угу. Пишешь в адресной строке адрес. Переходишь на страничку, а он показывает совсем не то, что хотелось бы. Показывает одно и то же.
На вирусы проверяла - вроде нет.

08.04.2009, 08:20

Арвен, убрали тулбар?

добавлено через 2 минуты
Если что посмотрела в 7м IE: сервис>управление надстройками>включение/отключение надстроек.

Вчера узнала что есть еще фишка, когда "Ваш компьютер заблокирован, отправьте смс ......бла-бла-бла..."

08.04.2009, 08:33

Спасибо, Мариш... Немного объединила слова Яблоньки и Шамана и вроде всё получилось.
Значит так, для тех у кого ещё не дай бог проблемы такие возникнут:
Сервис - Управление надстройками
Выбираем - Показать: Надстройки, используемые Internet Explorer.
В правом столбике "Файл", находим tsplib.dll, выделяем и внизу окна ставим точку в поле "Отключить". Жмём "Ок". Перезапускаем Explorer и избавляемся от "фривольных" (c) картинок.

08.04.2009, 09:19

Арвен, называться файл может как угодно, но в любом случае он будет выделяться на фоне остальных надстроек (подписанный/неподписанный/с кривым описанием). Снимаю шляпу, я в свой первый раз парился дольше (ох и давно это было)

Поблагодарили Nike за хорошее сообщение:

Арвен (08.04.2009)

08.04.2009, 09:48

Nike, с такой поддержкой как у меня вообще всё очень просто.

В очередной раз большое спасибо Shamany

08.04.2009, 12:23

Как справиться с порно-попрошайками.
Всё сказанное относиться к WindowsXP и IE7 но при разумном подходе поможет и пользователям Vista и IE8. Если выражения "создаём на диске с:\ папку" или "создаём текстовый документ" вызывает у читателя вопросы, рекомендую не читать дальше и вызвать системного администратора или лицо выполняющее его обязанности. За неверное понимание/выполнение моих рекомендаций несёт ответственность только исполнитель!

Для начала надо перезагрузить Windows.
Открываем "Мой компьютер" в меню "Сервис" выбираем "Свойства папки..." и переходим на вкладку "Вид", где выставляем параметры как на рис.01 и нажимаем кнопки "Применить ко всем папкам" (наверху), "Применить" и "ОК"(внизу).
1. Теперь идём сюда: C:\Documents and Settings\All Users\Application Data.
2. Там обращаем внимание на файлы с именами вроде retenyt.dll (имена будут другие, но такие же непонятные, после точки всегда будет - ехе или dll). На файл desktop.ini внимания не обращаем.
3. Создаём на диске с:\ папку 11111 или с другим броским именем, в которой создаём текстовый документ. Открываем этот документ и тщательно переписываем туда имя файла(ов) со ВТОРОЙ буквы. В моём примере это будет - etenyt (без .ехе или .dll).
4. После этого идём в папку C:\Program Files\Common Files\Microsoft Shared и выполняем действия из пунктов 2 и 3, переписывая имена файлов в текстовый документ, который создали ранее.
5. Заходим в "Пуск" - "Панель управления" - "Свойства обозревателя". На вкладке "Общие" нажимаем кнопку "Удалить файлы" и поставив отметку "Удалить это содержимое" жмем "ОК".
6. Потом открываем вкладку "Программы" и жмем кнопку "Надстройки...". Ищем в колнке "Имя" надстройки в именах которых есть слова "video", "open" или "helper" и отключаем переключателем в нижней части окна. Чтоб убедиться, что отключаем зловредов, смотрим в колонку "файл" и сравниваем имена файлов с теми, что ранее занесли в наш текстовый документ. Совпадают? - Отключаем! Не совпадают, но похожи? - Тоже отключаем! А имена файлов заносим в тот же текстовый документ.
7. Жмем "OK" дважды. Теперь самое сложное для неподготовленных пользователей. Надо загрузить Windows в режиме защиты от сбоев. Как? При перезагрузке между мельканием текстовых строк и появлением логотипа Windows и индикатора загрузки под ним (зелёная фигня бежит слева направо) есть несколько секунд. В эти секунды жмем кнопку "F8". Должно появиться текстовое меню, где надо выбрать самый верхний пункт, название которого может меняться в разных русификациях, но смысл один "Режим защиты от сбоев". Если не вышло "поймать" меню с первого раза, не отчаиваясь пробуем жать "F8" чуть раньше/позже/длительней.
8. При загрузке в этом режиме на экране мелькает непонятный текст, а в конце выводится большое окно с большим количеством текста и двумя кнопками. Выбираем "Да" или "ОК".
9. Помните где я советовал искать вредные файлы? Идем туда и удаляем их. Теперь это можно сделать. Повторю пути: C:\Documents and Settings\All Users\Application Data и C:\Program Files\Common Files\Microsoft Shared.
10. Этот пункт - руководство для самых продвинутых. Будьте аккуратны, пожалуйста!
"Пуск" - "Выполнить..." - набираем "regedit.exe". Там рекомендую зайти в меню "Вид" и проверить, что включена "Строка состояния". Пригодиться. Далее по инструкциям на картинках.

Написать эту инструкцию меня сподвигнуло возмущение этими попрошайками с кривыми мозгами и безмерными аппетитами, которые зачастую даже после отправки им СМС и ввода кода оставляют свое "творчество" на компьютере пользователя, для того чтоб история повторилась после перезагрузки.

PS: Материал оригинальный, перепечатка разрешается ТОЛЬКО со ссылкой на forums.realax.ru !!!

PPS: Если кто-то избавив себя от огромных расходов захочет выразить свою благодарность нашему ресурсу материально как это сделать сказано тут.

Изображения

	01.jpg (28.4 Кб, 3 просмотров)
	02.jpg (16.2 Кб, 1 просмотров)
	03.jpg (19.0 Кб, 1 просмотров)
	04.jpg (28.9 Кб, 1 просмотров)
	05.jpg (18.1 Кб, 2 просмотров)
	06.jpg (67.9 Кб, 0 просмотров)
	07.jpg (40.8 Кб, 1 просмотров)

10 поблагодарили Shaman за хорошее сообщение:

Lego (11.04.2009), Mari (08.04.2009), Snegurochka (09.04.2009), True (11.04.2009), VALet (09.04.2009), Арвен (08.04.2009), Сава (08.04.2009), Хорри (08.04.2009), Шрайк (08.04.2009), Яблонька_цветущая (08.04.2009)

08.04.2009, 12:23

Ух, как всё круто, оказывается! Я-то про проблемы, связанные с ослом 7-ой и выше версий, вообще знать не знаю.

Как пересел на огнелиса, так и не парюсь.

12.04.2009, 22:34

#10

Второго или третьего апреля меня первый раз коснулась проблема поднятая в этой теме. А вчера на Анти-малвари прочитал, что не только отдельные пользователи и спецы были этим озадачены.

Читаем, что говорят о порно-попрошайках спецы компании «Доктор Веб».
(рекламные материалы удалены).

Цитата:

Компания «Доктор Веб» информирует о крупномасштабной эпидемии сразу нескольких модификаций Trojan.Blackmailer, которая началась в конце марта 2009 года и продолжается до настоящего времени. С 31 марта наблюдается значительное присутствие данной вредоносной программы среди обнаруженных инфицированных файлов. Речь может идти о миллионах заражённых компьютеров.

Данный троянец представляет из себя плагин к браузеру Internet Explorer с рекламой порно-сайтов, который отображается при посещении любого интернет-ресурса. Таким образом он постоянно напоминает о себе пользователям. В то же время, данную программу практически невозможно удалить стандартными средствами - для деинсталляции злоумышленники предлагают пользователям отправить SMS-сообщение, а затем ввести полученный код.

С момента начала эпидемии сразу 4 различных модификации – Trojan.Blackmailer.1094, Trojan.Blackmailer.1093, Trojan.Blackmailer.1086 и Trojan.Blackmailer.1091 – расположились в первых 5 строчках статистики инфицированных файлов, переведя во второй эшелон даже сетевого червя Win32.HLLW.Shadow.based. Поэтому даже если принять во внимание, что на каждом заражённом Trojan.Blackmailer компьютере обнаруживается несколько инфицированных этим троянцем файлов, то масштабы эпидемии всё равно серьёзные.

Установка Trojan.Blackmailer в систему происходит не только при посещении заранее подготовленных вредоносных порно-сайтов. Заражение данной вредоносной программой возможно и при посещении вполне благонадёжных интернет-ресурсов, которые были взломаны с целью добавления к их страницам вредоносных скриптов, которые, используя уязвимости Internet Explorer, загружают и устанавливают вредоносный плагин.

Компания «Доктор Веб» рекомендует использовать альтернативные интернет-браузеры, а также устанавливать актуальные обновления для операционной системы и другого ПО для снижения риска заражения Trojan.Blackmailer. В случае, если заражение одной из модификаций Trojan.Blackmailer всё же произошло, то не рекомендуется отправлять SMS-сообщения, тем самым делая свой вклад в обогащение злоумышленников.

Что касается их рекомендаций, могу только присоеденится.

И еще - принимая во внимание коментарии к подобной статье на сайте хакер.ру можно сделать вывод, что браузер Сафари тоже подвержен этой заразе. Вобщем - будьте бдительны.

12.04.2009, 22:38

#11

Отсюда вывод - из дома в сеть выходить только под огнелисом или оперой.

Последний раз редактировалось Хорри; 13.04.2009 в 11:08..

12.04.2009, 23:44

#12

Хром кривой в плане безопасности ибо работает как надстройка над ИЕ, уж простите фанаты данного браузера

13.04.2009, 11:07

#13

Цитата:

Сообщение от Foro

Хром кривой в плане безопасности ибо работает как надстройка над ИЕ

Вычёркиваем.

Поблагодарили Хорри за хорошее сообщение:

Electronic (22.04.2009)

15.04.2009, 13:14

#14

Кстати, о попрошайках. Хотел написать ещё одну статью но нашёл хороший материал на сайте drweb.com. Трудно что-то добавить, если будут вопросы, задавайте.

Прицитирую начало:

Цитата:

Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.

Поблагодарили Shaman за хорошее сообщение:

Арвен (16.04.2009)

15.04.2009, 16:28

#15

Слышали уже

т.е. Доктор Веб эту шутку должен распознавать?

15.04.2009, 19:42

#16

Цитата:

Сообщение от Яблонька_цветущая

Доктор Веб эту шутку должен распознавать?

Уже распознаёт. И не только он. А пройдя по приведенной мной ссылке можно получить код разблокировки для зараженного компьютера.

15.04.2009, 19:47

#17

Shaman, а поздно уже

15.04.2009, 20:07

#18

Яблонька_цветущая, два часа прошло и комп разблокировался?

15.04.2009, 20:45

#19

Shaman, не, винды переставили) Это не у меня

16.04.2009, 00:23

#20

Цитата:

Сообщение от Яблонька_цветущая

винды переставили

Палюбасу полезное мероприятие.

Ответ

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Ваши права в разделе
Вы не можете создавать новые темы Вы не можете отвечать в темах Вы не можете прикреплять вложения Вы не можете редактировать свои сообщения vB-коди Вкл. Смайлы Вкл. [IMG] код Вкл. HTML код Выкл.

Часовой пояс GMT +4, время: 03:02.

Последние 10 сообщений
Музыкальный подаро...	►	GlooMask
Отношения начинают...	►	Йонду Удонта...
Что первично, мате...	►	Sandy
Техническая тема м...	►	Joy
Сериалы	►	Сосед из 31 к...
Наука ли история?....	►	Leona
За спичками! - Сче...	►	Меламори...
Психология в карти...	►	Если бы
О чем сейчас думае...	►	Basia
Разгребая шкафы...	►	Бутыльник...

Имя		Запомнить?
Пароль