Шокард | ||||
Проблема в следующем. С некоторого момента в поведении моего компа стали наблюдаться странные вещи. ![]() 8-10-438-205-505-221-7 ![]() ![]() Один раз мне уже пришел счет за одну минуту. Стоимость - 35 руб. с копейками. ![]() (После этого я стал внимательнее сечь такие случаи, и после каждого сеанса выключаю модем. ![]() Вместе с этим вылезает куча поп-апов, причем два из них - стабильно одни и те же. Кроме того, неделю назад у меня внаглую установилась какая-то программа (появился значок на десктопе), естественно я ее запускать не стал. Недавно я подчистил список установленных программ, оставив только самое необходимое. Поп-апы вроде как прекратились, и попыток дозвона больше не было. Однако сегодня обнаружил что у меня иногда выскакивает такое окно, с таким текстом:
Понятное дело, что речь идет о злополучном дозвоне по тому номеру. ![]() ![]() ![]() Вопрос в том, как избавиться от всего этого дерьма? ![]() ![]() ![]() Присоединённый файл ![]() |
||||
kris_man | ||||
Была у меня один раз такая проблема.:( Пришлось сначало удалить все программы, которые мне были неизвесны, потом чистил реестр. Удалял всё, что хоть отдалённо напинало мне название этих прог. А вообще если у тя на компе нет ничего очень полезного, Набрать команду FORMAT C: |
||||
Ferrari Enzo 660л.с. | ||||
Если у тебя виндовозина ХР, то сделай откат системы на то число перед каким всё это дело началось...... И не тыкай куда попало в следующий раз... ![]() |
||||
kris_man | ||||
Ferrari Enzo 660л.с. , больша часть людей не делает точек востановления. А жаль, очень помогает.![]() ![]() |
||||
Шокард | ||||
Она самая. Подскажи ламеру, как это делаеться. ![]() |
||||
Воланд | ||||
Шокард, разбей Партийшин мейджеком диск на логическй, перенеси документа на логический диск и смело переустанови систему. У меня тоже ХР, но вот точки отката да и вообще восстановление системы работает через раз. Господа подскажите может быть это Нортон утилит? |
||||
Bembidion | ||||
Итак, что я тебе могу посоветовать: Нажми Пуск-Выполнить... введи msconfig, нажми энтер. Далее идешь на вкладку "Автозагрузка" и отключай те процессы, которые похожи по названию на эту программу. Затем ищещь в реестре этот "диалер" и грохаешь все упоминания в реестре. Затем стираешь с диска его папку. Можно еще воспользоваться программой AdAware. P.S. А вообще, меньше надо лазить по порносайтам, гы-гы ![]() ![]() А насчет переустановки системы и "формацевта (format c:)" - "Под лежачий камень мы всегда успеем!" |
||||
kris_man | ||||
Ну про формат я уж в крайнем случае имел ввиду. А вообще надо пользоваться антивируами хорошими и поменьше доверять рекламе типо "попади по нему мышкой и получишь сумму с семью нолями"=) |
||||
Димитрий | ||||
У меня тоже возникла проблема. Я в Интернете недавно. Где-то с месяц, себя могу назвать чайником в этом деле. ![]() После 2-3 дней пользования интернетом, у меня на рабочем столе появился файл под названием NoCrediTCard. Из глупого любопытства я нажал на этот файл, после чего стал набираться какой-то номер, а потом я входил в интернет. Я думал, что при помощи запуска этого файла я вхожу в Интернет бесплатно. Однако я ошибся, позже мне пришёл счёт на кругленькую сумму. ![]() Я получил хороший урок, но не хотел бы, чтобы подобное случилось с кем-нибудь ещё. ![]() |
||||
Fiend | ||||
Я вобщем в и-нете тоже пока новичок. Потому поставил первым делом антивирус с новыми базами и фаерволл . Пока вроде все неплохо но конечно всякие каки пытаются беду сделать. |
||||
WILD_STRANGER | ||||
А новичкам это надо впервую очередь!!! Антивирусами такие проги не лечаться, и файрwall не поможет, это обычная прога, у меня тут другу подлолжили с порносайтика, там вооще прикол, на телефоне "секс по телефону" создали модемный пул, и номера обычных провайдеров меняли на этот, народ даже 8 не набирал, а ходил в нет через "секс по телефону" потом понятно счет с АТС за пользование крутой услугой приходил, потому смотрите что набираете, и в городе есть номера за которые придется платить ... Лучше если есть возможность пользоваться широкополосным доступом... |
||||
skv | ||||
Попробуй с помощью msconfig поотключать все лишнее, а также посмотри в директории папкавинды\System32\ наличие файла com.exe У друга была недавно такая же фигня, вылечилось именно этим, но файл может зваться по другому. |
||||
cop | ||||
Всё это лечится, и даже без format c: ![]() Скачиваем и устанавливаем прогу "Spybot - Search & Destroy", и вся гадость будет уничтожена.... Качаем тут |
||||
Chtobi nebilo takogo g......na nugno sobludat' opredelenie pravila polzovanie inetom. 1. Men'she lazit' po pornikam. Xalyavnie porniki eto biznes takoi est' ludi nanem den'gi zarabativaut. Bolee podrobno ob etom biznese mogete tut pochitat' komu nelen' luxuru.com crutop.nu/vbulletin/ http://darkmasters.info/ 2. Gelatel'no otkluchit' v tupom osle ActivX i Java. 3. I treit'e nenagimat' tupa naktopki navse podryad chto vam prelogaut ustanovit' i vse budet fine. |
||||
ljamkin_bb | ||||
Еще вариант. msconfig помогает не всегда. Набираем regedit.exe (ничего страшного - это просто редактор реестра) Далее жмем на HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run И в правой части види все (ну почти:) запускаемые процессы. Просто выделяем правой кнопокой и стираем нах ненужное. А вообще-то там только антивирусы должны запускаться и файерволлы. Больше тебе ничего не надо. Еще другая ветка. Делаем тоже самое: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Здесь есть ctfmon.exe и msmgs.exe (вот их и надо оставить, остальное тоэже нах. Обычно ативирусники и файерволлы тут не прописываются. Должно помочь. Правда есть много разных способов запуска программ , в том числе через службы, но я думаю это не твой случай. А вообще поменьше лазь по разным порно TGP ,лучше по платным сайтам, а пароли мы с cop ом раздобудем:) |
||||
Воланд | ||||
Спасибо COP, поставил Spybot - Search & Destroy и даже после Нортона антивируса (между прочим постоянно обновляемым) нашел 6 левых программ. | ||||
Воланд | ||||
А кто знает от таких вещей SP2 помогает. Вроде он позиционируется как усиливающий безопасность от незаконных проникновений. | ||||
ljamkin_bb | ||||
В SP2 уже есть блокировка pop-up и Active X а в основном именно через них и проникают эти гадости. Хотя конечно можно в Tools-Internet Options-Security-Internet-Custom level довольно тонко настроить работу IE с Active X и скриптами, но большинство там по дефолту все держит. Еще вариант - подобные же опции в файерволлах. Очень тонко (сверх тонко) можно настроить работу с HTTP и HTML с помощью проги Proxomitron. Ну и антивирусы-мониторы тоже могут помочь. |
||||
Шокард | ||||
Итак, деинсталлировал все программы, которые показались не нужными. Поп-апы прекратились ... Попробовал редактор реестра - там обнаружилась фишка - в путях
и
постоянно прописываеться какой-то PEmsnts-, с путем C:\WINDOWS\PEmsnts-.exe И саму эту прогу никак не удалить - винда не дает ... ![]() |
||||
Воланд | ||||
Шокард, реши проблему кардинально переустанови винд уже с SP2, поставь нормальный антивирус и spybot, я думаю так проще будет. | ||||
Шокард | ||||
Ну теперь блин беда - XP вообще перестала воспринимать модем. По типу его нету ... Ага, щас ![]() Вылезаю в нет через 98-й ![]() Все блин, пошел все переуставливать нах** ![]() ![]() ![]() ![]() ![]() |
||||
ljamkin_bb | ||||
Деинсталлировать конечно проще простого, но лучше всего разобраться. Найди это файл и правым кликом глянь свойства (это если еще не переставил винду) Если есть антивирь - проверь им это файл. Но мне кажется, что это не вредная программа, а какой-то резидент, может антивирус? Что-то название файла ни о чем не говорит. Попробуй в безопасном режиме его отключить. А момед просто переставь (драйвер через Device Manager ). По крайней мере будешь знать , что делать в следующий раз. |
||||
cop | ||||
Ну, что-то вы все в панику вдарились ![]() Не надо ничего сносить, всё можно поправить..... 1. Оптимальный вариант иметь на своем компе Касперского (желательно 5 версии и выше) и "Spybot - Search & Destroy", один другого дополняет ![]() Дело в том, что все эти звонилки сами по себе не являются вирусами (в теле проги нет вирусного кода), и антивирус их пропускает.... Прогнали обе проги по системе, и все дела....но в случае:
Тут придется действовать обходным путем, т.е. если у вас стоит две операционки на компе, то всё это решается просто... Если вы подхватили заразу, и эта зараза создала иконки на рабочем столе, то смотрим свойства иконки и запоминаем имя файла и путь. Перезагружаем систему в другую ось, устанавливаем параметры на показ скрытых файлов (обычно зараза имеет атрибут файла "скрытый"), ищем его и спокойно удаляем. Если же на компе стоит одна ось, то тогда стоит загрузить систему в "Защищенном режиме"..... ищем заразу и удаляем.... 2. Как вариант, советую поставить прогу "RegCleaner", чтобы ручками реестр не чистить ![]() Ну и плюс возможность поотключать автозапуск ненужных прог. |
||||
Bembidion | ||||
Не надо ![]() Просто запусти Диспетчер задач и прибей этот процесс. Потом удаляй файл. Ну и посмотри в Автозагрузке (Пуск -> Выполнить... -> msconfig), может там еще чего подозрительного завелось |
||||
znak | ||||
Хммм... Тут уже много чего насоветовали, не буду повторять. Но! Свяжись с Миркиской - она, как я понял из ее постов, имеет какое-то отношение к службам сетевой безопасности и т.п. А здесь налицо типичное сетевое мошенничество. Возможно, ее это заинтересует.... Вообще говоря, по авторам и распространителям таких программок тюрьма плачет. А вычислить их гораздо проще, чем вирусописателей - заинтересованный номер телефона имеется! |
||||
Sepsis | ||||
Все понятно. Это так называемый шпион.Чтоб его удалить поставте прогу Spybot Search&Destroy. Есть в инете, бесплатная. О ней уже говорили, повторяться не буду. Должно помочь. А если нет, то есть заветная комбинация букв format c. Конечно не самый лучший выход, но зато точно поможет. ![]() |
||||
Воланд | ||||
Прога Spybot Search&Destroy есть по адресу: http://www.softodrom.ru. В последнии дни регулярно проверяю комп после работы в Инете и почти всегда чего-нибудь лишнее нахожу. | ||||
ВИНТ | ||||
9Alex_Male Совершенно стабой согласен проще сделать формат диска С чем геморойно искать и как тут некоторые гаварят чтото про Нортона это все ерунда чтобы таких проблем невазнекало в будущим проще вначале построить себе защиту хотябы Jammer поставить я уже неговарю про Agnitum Outpost Frewail Хотябы первой версии Да про Винду тут все относительно те кто работают пот 98SE Уних проблем сильных невозникало авот на XP постоянные проблемы Датолько посмотреть сколько версий XP уже насоздовали а все также глючат Так если неполучается или чего незнаеш мой тибе совет сноси все и дели диск на три части проблем меньше будет (если обьем конечно позваляет) Атак тибя будут гонять зделай это зделай то У меня такое было года два назат что я только неделал Плюнул навсе и сделал так как описал. Правда есть еше один способ СМОТРИ НИЖЕ Присоединённый файл ![]() |
||||
baluga | ||||
Да! Поздно я сюда зашёл. У меня тоже самое было. После порносайтов на столе появилась иконка с сиськами. Кликнул по ней. В результате все номера провайдеров поменялись на этот номер. Причём намертво. Пришось переустанавливать. | ||||
Klose | ||||
У меня тоже траблы возникли после посещения разных сайтов... Суть проблемы:Подцепил трояна,антивирусник (касперский) выдает сообщение о том что заражены файлы: C\WINDOWS\SYSTEM\twink64.exe и C\WINDOWS\SYSTEM\tibs3.exe Плюс к тому-же автоматически заражается папка с файлами,полученными из интернета(Temporary internet files кажись,если память не изменяет).Пытался удалить вышеописанное,но выдаётся ошибка о невозможности удаления,т.к. файды нужны системе.Пытался удалить вышеописанным способом,т.е. через реестр,удалил,перезагрузил комп.а они опять появились ![]() Что делать?Люди!Помогите! ![]() З.Ы.И еще ма-а-ленький вопрос:Если производить реформатирование диска С,винды тоже переустанавливать придется? |
||||
cop | ||||
Повторяю свой пост......... ![]() 1. Оптимальный вариант иметь на своем компе Касперского (желательно 5 версии и выше) и "Spybot - Search & Destroy" или "Ad-Aware" (можно обе сразу, для полной уверенности ![]() Кстати в "Ad-Aware" есть и сетевой сканер, для защиты от этой гадости, а в "Spybot - Search & Destroy" - функция иммунитета....... Дело в том, что все эти звонилки сами по себе не являются вирусами (в теле проги нет вирусного кода), и антивирус их пропускает.... Прогнали обе проги по системе, и все дела....но в случае: QUOTE постоянно прописываеться какой-то PEmsnts-, с путем C:\WINDOWS\PEmsnts-.exe И саму эту прогу никак не удалить - винда не дает ... Тут придется действовать обходным путем, т.е. если у вас стоит две операционки на компе, то всё это решается просто... Если вы подхватили заразу, и эта зараза создала иконки на рабочем столе, то смотрим свойства иконки и запоминаем имя файла и путь. Перезагружаем систему в другую ось, устанавливаем параметры на показ скрытых файлов (обычно зараза имеет атрибут файла "скрытый"), ищем его и спокойно удаляем. Если же на компе стоит одна ось, то тогда стоит загрузить систему в "Защищенном режиме"..... ищем заразу и удаляем.... 2. Как вариант, советую поставить прогу "RegCleaner", чтобы ручками реестр не чистить Кроме самого удобства по чистке реестра, у этой проги есть одно очень полезное свойство. А именно, каждый раз когда вы запускаете прогу, она выдает список программ установленных в системе, причем проги установленные после предыдущего запуска RegCleaner-а отмечаются как "новые".... А это очень помогает содержать реестр в порядке.... Ну и плюс возможность поотключать автозапуск ненужных прог. |
||||
ВИНТ | ||||
Согласен!!!! | ||||
Whitish Smoke | ||||
В общем, проги, которые обрывают инет и начинают звонить на левые номера, называются дайлеры (dialers). Как правило, пользователи их скачивают сами. Весят они немного, так что даже через модем проскальзывают влёт. После скачивания они тут же автоматом инсталлируются и запускаются, следствием чего является обрыв текущего сеанса связи и дозвон на спецномер, обычно связанный с порносайтами. Естественно, никакие антивирусы тут не помогут, т.к. эти проги -- не вирусы, не трояны, не шпионы. Там примитивнейший код -- эти проги на сервере вообще компилируются из исходника при запросе на скачивание. А поскольку пользователь сам разрешил скачать файл -- файрвол тоже промолчит. Прибить очень просто -- узнать название. И удалить через msconfig из автозагрузки, и отовсюду с дисков через filesearch. Потом каким-нибудь regcleaner-ом вычистить реестр. Всего вышеуказанного мне хватало. А вообще -- не скачивайте файлы, которые вам неожиданно предлагают скачать. |
||||
Хасан | ||||
совершенно верно меня эта прога посмешила немного - телефонного модема то нет, а она его ищет и с обидой сообщает "not found modem" ![]() А есть хороший способ ИМХО - отключить возможность набора международных номеров, если позволяет АТС, если нет, то в самом модеме ![]() |
||||
denniskin | ||||
Порнушку надо меньше качать, там этих диалеров куча. Он устанавливается в папку c:/wind её можно отту да удалить вручную, только сначала завершив её работу в диспетчере задач, а потом быстренько удалить пока она опять не запустилась |