[-] случилось следующее выкинуло на подозрительный сайт при попытке рассмотреть картинку (выложенную в дайрях), мозилла закрылась. прогнал комп CureIt'...

понедельник, 20 декабря 2010

01:21

все записи пользователя в сообществе Firesong

bet on both sides | do what you must

[-]

случилось следующее
выкинуло на подозрительный сайт при попытке рассмотреть картинку (выложенную в дайрях), мозилла закрылась.
прогнал комп CureIt'ом, который нашел два зараженных файла и убил их (увы, не помню, что за файлы, но нашелся в них Win32.hllp.sector), и полечил файл hosts

теперь в мозиле частично не грузятся дайрики - чужие дайрики, как правило, грузятся; мой дайрик и лента избранного не грузятся вообще. Вместо них выдают код источника. Ну типа там

ary.ru/member/?1235757">Профиль

Комментировать

И далее по тексту. причем именно вот так, всегда начинается не с начала.
проверил еще с десяток сайтов, грузятся совершенно нормально

В опере с дайрями чуть получше, грузится все, но тоже не с начала (последняя запись в этом сообществе, которую я вижу, датирована 14 часами) - причем в начле обычно идет обрывок хтмл-кода.

Что еще можно сделать? Я помню, что тут где-то были записи с похожими проблемами, но просмотреть-то я их сейчас не могу...

Да, файл хостс глазами смотрел (после лечения), там одна правильная строчка (которая 127.0.0.1).

UPD. Ага. при очередной перезагрузке дайрей начало вылезать всплывающее окно с порнухой и требованием отправить СМС. И в мозилее, и в опере. Таки куды бечь и чем лечить? Файл хостс по-прежнему девственно пуст, кроме правильной строчки.

URL

Вот этим проникся :) http://wzor.net/page/crazy_web/200... Один раз пережив боль, неважно эмоциональную или физическ... ---------------------- /userdir/0/0/6/5/0065/60497.jpg

как поступить, если в автобусе некто наступил тебе на ног... долбаный клиент! (даже и последней версии) Не пишет он, с... Пусть возможно придумать телепортацию... В чём, на мой ...

Комментарии

20.12.2010 в 01:46

K@KtY$

Депрессивная шипастость

techsupport.diary.ru/p137952065.htm почитайте - может что поможет. особенно рекомендую АВЗ и описанный скрипт

URL

20.12.2010 в 01:50

Firesong

bet on both sides | do what you must

K@KtY$, большое спасибо за ссылку :friend:

пойду пробовать АВЗ.

URL

20.12.2010 в 02:15

Firesong

bet on both sides | do what you must

АВЗ не помог (сама программа и рекомендованный скрипт). дайри по-прежнему не грузятся, окно с порнухой по-прежнему вылезает.

route print никаких лишних адресов не выдает, да и вообще список короткий.

URL

20.12.2010 в 02:23

LAV ©

Реальный мир ужасен, виртуальный - загадочен...

В реестре должны быть точно такие значения:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

ключ "Userinit"="С:\WINDOWS\system32\userinit.exe,"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

ключ "Shell"="Explorer.exe"

Если отличаются даже на одну букву или имеют добавки в конце - исправьте, перезагрузитесь и еще раз посмотрите реестр.

URL

20.12.2010 в 02:27

Firesong

bet on both sides | do what you must

LAV ©, все на месте, значения абсолютно такие же :nope:

URL

20.12.2010 в 02:34

LAV ©

Реальный мир ужасен, виртуальный - загадочен...

Если баннер стартует - значит какой-то процесс или программа работают. Отключите все расширения браузера. Воспользуйтесь временно другим браузером и проверьте наблюдается ли на нем аналогичная проблема.

URL

20.12.2010 в 02:40

Firesong

bet on both sides | do what you must

В Опере то же самое, причем расширений там не стоит. В Мозилле расширения отключил, проблема осталась.

URL

20.12.2010 в 02:43

LAV ©

Реальный мир ужасен, виртуальный - загадочен...

Проверьтесь одноразовым доктором вебом. Если ничего не найдет - попробуйте сделать откат Windows до момента возникновения проблемы.

URL

20.12.2010 в 02:46

Firesong

bet on both sides | do what you must

С этого-то доктора я и начинал, что было - см. в посте. сейчас еще раз прогонюсь на всякий... Потом посмотрю насчет отката - не уверен, что у меня осталась актуальная точка сохранения.
Отпишусь по выполнении. ))

URL

20.12.2010 в 02:55

LAV ©

Реальный мир ужасен, виртуальный - загадочен...

Лучше всего отключить корзину, перезагрузиться в режим защиты от сбоев (F8 при загрузке и 1-2 пункт) и проверяться в этом режиме.

URL

20.12.2010 в 02:56

Firesong

bet on both sides | do what you must

LAV ©, окей, сейчас сделаю, спасибо еще раз.

URL

20.12.2010 в 03:07

Firesong

bet on both sides | do what you must

После F8 выдают выбор бут-девайсов, а не режимов загрузки, точек восстановления не наблюдается. Что еще можно сделать?

URL

20.12.2010 в 03:27

LAV ©

Реальный мир ужасен, виртуальный - загадочен...

Значит не в тот момент F8 нажимаете. Надо чуть позже.

URL

20.12.2010 в 04:04

Firesong

bet on both sides | do what you must

LAV ©, спасибо, все получилось, гоняю сейчас полную проверку доктором (быстрая ничего не нашла, как и повторно запущенный авз).
Если оно ничего не найдет, вообще есть надежда как-то таки вылечиться, или пора готовиться к переустановке системы?

URL

20.12.2010 в 08:10

Жестер

Сиська в сумерках

это скрытая реклама продажи туфелек, :hah:

а что у вас в хостах за строчка на локалхост?
по умолчанию там кажется вообще ничего не должно быть

и запустите msconfig еще
может там чтото в автозагрузке прописано левое

и службы пошерстите
может там чтото подозрительное есть

и что вообще за баннер вылетает, скрин сделать его можете?
пошлости можно квадратиками замазать

URL

20.12.2010 в 14:58

Firesong

bet on both sides | do what you must

Жестер, 127.0.0.1 #localhost
Здесь и в гугле уверяют, что именно это там и должно быть.

Службы в какой-то момент шерстил, ничего постороннего не обнаружено.

Скрин сделать уже не могу, потому что в конечном итоге браузеры просто перестали открываться (пишу сейчас с другого компа) - грузится, выдает окно "встретил ошибку, буду закрыт" или как-то так, схлопывается.
Могу только сказать, что холера какая-то крайне любопытная, потому что по ее мнению просматриваемый мной платный порно-контент находился по адресу techsupport.diary.ru, о чем оно и сообщало большими буквами. Судя по всему, оно "цепляет" наиболее часто посещаемую страницу - я пока пытался форму записи открыть, раз десять techsupport обновлял. Ну вот и...

так что не буду уже возиться с msconfig (хотя на будущее запомню, спасибо). Буду систему переставлять.

URL

20.12.2010 в 15:07

Enkryptor

по умолчанию там кажется вообще ничего не должно быть

Это в windows 7, а в XP как раз должна быть запись про localhost. Но судя по описанию проблемы хостс тут вообще не при чём.

URL

20.12.2010 в 15:19

Firesong

bet on both sides | do what you must

Enkryptor, упс, забыл систему указать. :shuffle2:

Есть идеи, что можно еще попробовать? Систему переставлять я буду вечером, а до тех пор открыт для менее радикальных решений...

URL

20.12.2010 в 16:01

Enkryptor

Вирусы лечить надо, что ж ещё. Порнобаннеры из ниоткуда не появляются.

URL

20.12.2010 в 16:22

Firesong

bet on both sides | do what you must

Enkryptor, ну вот доктор веб, например, ничего лечить не хочет, потому что вирусов не видит. АВЗ тоже. Что еще попробовать?

URL

20.12.2010 в 16:25

Enkryptor

Скачайте последнюю версию Kaspersky Virus Removal Tool отсюда — devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Запустите "полную проверку", обязательно дождитесь её окончания; напишите, что получится в результате.

URL

20.12.2010 в 16:28

Жестер

Сиська в сумерках

да впринципе можно и kis2011 поставить в триальном режиме, все равно систему переставлять
может он как-то среагирует

URL

20.12.2010 в 21:43

Firesong

bet on both sides | do what you must

Enkryptor, этот касперский нашел и поудалял несколько троянов и еще какой-то гадости. Проблему, впрочем, это не решило, разве что мозила падать перестала. Порно-реклама вылезает, дайри грузятся в виде битого хтмла.
При повторной проверке касперский тоже говорит, что все чисто.

Я, наверное, сдаюсь, и таки пошел переставлять систему - компьютер, и интернет в том числе, нужны мне для работы довольно срочно, поэтому просто больше нет времени на эксперименты, которые могут не дать результата.

Для истории выкладываю скрин (с замазанными квадратиками.) Полоса прокрутки действующая, под ней - довольно длинный список в том же роде, адреса просмотренного на техсаппорте контента, да...
картинк

URL

20.12.2010 в 23:07

Enkryptor

Жаль, что не удалось узнать причины проблемы.

URL

20.12.2010 в 23:57

Firesong

bet on both sides | do what you must

Enkryptor, мне тоже жаль (( Сам предпочел бы разобраться, но я и так уже день работы потерял, а время шепчет.
Буду бдительней с точками сохранения, вот что.

URL

21.12.2010 в 00:30

Жестер

Сиська в сумерках

ставишь линукс @ проблемы с вирусами не имеешь :noсomp:

URL

21.12.2010 в 00:38

Жестер

Сиська в сумерках

а не пробовали гуглить на соотношение номера телефона и кода?
у большей части антивирусов уже есть генераторы этой фигни
просто вводишь им номер телефона и код который просят отослать и проблема решается
на сайте каспера было както решение - написать в строке запроса - НАХУЙ и искать кнопку активации в районе надписи - внимание :hah:

это правда к винлокеру относилось.. но сам факт

URL

21.12.2010 в 00:55

Firesong

bet on both sides | do what you must

Жестер, да, я уже почти дозрел до линукса ))

Гуглить не пробовал, но совет на будущее запомню, большое спасибо ))

URL


Запомнить

Помощь @экспертов – Хард и софт