глючит Браузер(вирусы-спам) посоветуйте...
Создана: 25 Июля 2010 Вск 22:48:12.
Раздел: "Компьютерная безопасность, коды, доступы и т.д."
Сообщений в теме: 25, просмотров: 11426
-
Здрасти!
В общем такая ситуация в контакте наткнулся на рассылку что есть такая программа которая следит за тем кто посещал твою страницу в КОНТАКТЕ(vkontakte.ru), ну мне следовательно стала интересная программа и решил опробовать и сайт у программы приличный.
В результате при открывании любого браузера (опера,моцила,ехплорер) у меня выскакивает окно что мол я заспамил сайт(vkontakte.ru) какими то сообщениями и теперь мне перекрыт доступ ко всем популярным страницам(google.ru [внешняя ссылка] [внешняя ссылка] и т.д ) хотя работает аська и другие сайты.
Там вылазит окно в красной рамке по середине :
"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
Помощник
Интернет-безопасности
Доступ запрещен
Запрашиваемый URL-адрес не может быть предоставлен
Ваш IP адрес и анкета Вконтакте заблокированы за рассылку спама.
Вы можете разблокировать свой компьютер, для этого перейдите на (этот) сайт, скачайте программу, после чего, активируйте свой IP адрес.
Затем, Вы сможете пользоватся всей сетью.
В противном случае, будут приняты меры по удалению Вашего аккаунта. Доступ IP будет заблокированы, ко всем часто посещаемым ресурсам.
Сообщение создано:
Помощник Интернет-безопасности
"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
Это явно очень умная хакерская программа.Притом при переходе по ссылке которую предлагает этот якобы Интернет-помощник
у меня Антивирус NOD32 сразу же блокирует этот сайт куда ведет ссылка и пишет что посещении этой странице вредно ^_^
Я лично :
1)Проверял на вирусы(ничего толком подозрительного не нашёл )
2)Побывал отыскать куда установилась эта программа(при установке быстро промелькнуло черное окно что то распаковалось куда то ...)
3)Удалял Браузеры и переустанавливал( делал это с помощью программки которая ищет все файлы браузера на компе и удаляет их )
4)название программы (setup.exe) т.е бессмысленно в ручную искать
5)Есть ещё полезная информация производитель программы и название по моему "Radvz Dzzhed" производитель "Znywkl Totnd"
В общем там и не могу избавиться от этой хорошо продуманной программки...
Как можно её удалить ? -
-
А в Диспетчере задач смотрели, есть какие-нибудь подозрительные процессы?
Вот это почитайте, там похожая проблема: [внешняя ссылка] -
-
-
-
Omi4Sem писал: Здрасти!
"программы и название по моему "Radvz Dzzhed" производитель "Znywkl Totnd"
В общем там и не могу избавиться от этой хорошо продуманной программки...
Как можно её удалить ?
Попробуй почистить реeстр -jv16 power tool или regseeker по приведенным ключевым словам. Кроме того глянь все файлы в system32 и по дате июльской удали которые не понравятся. Если получится избавится от заразы, cохранись чистым-используй ERUNT. В дальнейшем при похожих ситуациях восстанавливай чистый реестр... -
Ещё можно попробовать программку AnVir Task Manager [внешняя ссылка]. В ней можно посмотреть, какие процессы в автозагрузке есть.
-
Цитата :
Попробуй почистить реeстр -jv16 power tool или regseeker по приведенным ключевым словам. Кроме того глянь все файлы в system32 и по дате июльской удали которые не понравятся. Если получится избавится от заразы, cохранись чистым-используй ERUNT. В дальнейшем при похожих ситуациях восстанавливай чистый реестр...
Как почистить реестр на Win 7 ?
regedit- правильно же ? потом в меню -> поиск и ввожу ключевые слова, поисковик ничего не выдал
Проверял с помошью Dr.Web специальная прога Curent! вроде она не нашла вирусов ток сказала что файл host изминен (но это я там вносил коректировки, всё вообще удалил) и предложила востановить как должно быть , я принял её предложение, но попрежнему меня не пускает на сайты(поисковики и контакт).
И ещё заметил что когда не включён интернет и в вводиш адрес страницы допустим [внешняя ссылка] сообщение всплывает ( т.е работает в не зависимости есть интернет или нету его Off-line, проверял на опере моциле и интернет эксплорэе) -
Матильда писала : Ещё можно попробовать программку AnVir Task Manager [внешняя ссылка]. В ней можно посмотреть, какие процессы в автозагрузке есть.
Спасиб за совет программа очень понравилась, как раз с помошью неё я удалял все процесы кроме системных,убрал всё из автозапуска, я уже отписал выше. Не помогла...
Может мне сделать скрин и выложить ? (процессы их мало и они входят во весь экран монитора)
[внешняя ссылка] -это процессы
Это Авто-загрузка -
Omi4Sem, а если сейчас посмотреть файл hosts, он не поменялся с момента чистки?
Кстати, попробуйте ещё Касперским вирусы поискать. Иногда он находит то, что доктор Веб не нашёл.
Вот ссылка на бесплатную одноразовую прогу: [внешняя ссылка] -
Матильда писала : Omi4Sem, а если сейчас посмотреть файл hosts, он не поменялся с момента чистки?
Я смотрел небыло не каких изминений в нем , потом я просто удалил всё содержание его оставил только 127.0.0.0 локалхост,предварительно создав копию содержимого.
Потом сново востановил как было....
Вот что там сейчас :
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
========================================================
Всеровно бестолку... -
Я когда скачивал доктора Веба и заодно решил касперского , получилось только dr.Web
При клике на сылку выдает :
======================================
Forbidden.
Access to the requested resource was forbidden.
httpd
======================================
Сейчас пытаюсь проверить с помошью программы "Malwarebytes' Anti-Malware.. При быстрой нашла 500 заражёных объектов(но изминений нету)
ЗАпустил "Полную" Проверку... -