Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   червячок от clon.biz!!!!! (http://forum.oszone.net/showthread.php?t=48929)

pravilov 04-05-2005 15:26 321602
червячок от clon.biz!!!!!
 
Подскажите пожалуйста можно ли чем нибудь
полечить систему - подцепили .... и вот теперь
через 15 мин Осёл ломится на порнушный сайт.
Реестр чистили, adaware 6 и spybot с последними
обновлениями не помогли, NAV тоже молчит. Сильна
не хоцца систему переставлять. Может посоветуете
- где копнуть?

Заранее благодарен.

Pupkin 11-05-2005 05:28 323172
Цитата:
можно ли чем нибудь полечить систему
Можно - руками.
Для начала проверьте автозагрузку и удалите всё лишнее. Также исчите левые ява-скрипты (могут быть прописаны как домашняя страница или запускаться чем - либо.

Gals 21-05-2005 14:06 326152
К PUPKIN-у! Общие планы поиска, как бы давно в теории известны. Но в практике? - а именно понятному не для Фанов-Прфов ПК, а для рядового большинства (ведь благодаря им, к смеху отметить, востребован ПК-бизнес в наших пенатах, где и Вы «нашли себя» и не без чьей то помощи), которому комп нужен для работы, далёкой от познаний тех.процессов происходящих в компе! Также как для Вас, пользующимся обувью, часами, быть сапожником и часовым мастером. – ПОТОМУ и ищем поддержки у ПОБЕДИТЕЛЕЙ этой «БЯКИ», понятный для пользователей, а не«Тех.спецов». Где именно и какая ( автозагрузка системы? Или чего ещё и где её увидеть?), как обзавётся это лишнее, и где и как определять ява-скрипты, тем более что их запускает?

Зайдя на форум, это значит, что мы, как когда-то и Вы, хотим быть мастерами и побыстрей (шутка)! Помогите подробнее, «братьям меньшим», для прославления державы! Ведь мы начинающие, как когда-то и Вы! С уважением, Gals.

_kot_ 21-05-2005 21:48 326214
MicrosoftAntiSpyware _http://www.microsoft.com/downloads/details.aspx?FamilyID=321cd7a2-6a57-4c57-a8bd-dbf62eda9671&displaylang=en&Hash=NTRLMQ
AnVir Task Manager _http://anvir.com/index_ru.htm
Acronis Privacy Expert Suite _http://www.acronis.com
Моё мнение

McDAK 22-05-2005 21:32 326436
Gals
Насчет того, откуда могут программы автостартовать:
Первое: Пуск --> Программы --> Автозагрузка;
Далее: Пуск --> Выполнить --> regedit.exe
ветки:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
Что в данных списках лишнее можно определить или основываясь на личном опыте или выцеплять с помощью антивирусника со свежими базами.
Это основные места, далее всякие левые проги могут устанавливаться и цепляться в системе, как плугины к IExplorer. Такие вещи лучше ловить с помощью Ad-Aware Se Personal.
Лучшая комбинация для защиты системы от всякой заразы это, ИМХО, троица: файервол + антивирусник + антишпион (типа Ad-Aware), хотя полной безопасности это не гарантирует.

ArtemD 23-05-2005 08:43 326484
по поводу списка автозагрузки ещё порекомендую ознакомиться со страницей
http://www.pestpatrol.com/pestinfo/a...rtingpests.asp

Gals 23-05-2005 13:03 326565
ArtemD, McDAK, kot_,Pupkin, большое спасибо за Ваши ответы и pravilov за Ваш вопрос! Теперь посражаемся!

С уважением к Вам, Gals.

Gals 24-05-2005 23:36 327073
Всем здравствуйте!

От самопрописавшегося WWW.CLON.BIZ в домовухе, кажется избавился.

Что делал:
  • При переустановке Norton AV 2004г. на 2005г. Нашлись 3 трояна в sysinit32m.exe, MicrosoftWord.exe и msxmidi.exe. Не знаю к чему они относились, но их удалил. Отразилось на загрузке пользователя – долго ищется sysinit32m.exe, о чём потом и «жалуется» что не нашёл, хотя потом всё вроде работает.
  • На всякий случай в свойствах обозревателя всё подчистил – Куки, временные файлы, домовуху.
  • Сначала с Администратора, потом с пользователя поочерёдно в реестре ищу Clon.biz. (Пуск – Выполнить – в командной строке набираю команду Regedit), открываю Правка – Найти, пишу Clon.biz. Нашёлся он в HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs, и в HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main, в Start Page, которые удалил.
  • Перезагрузка
Вобщем на сколько всё правильно и на долго ли не знаю, но пока без проблем и хочется верить, что с WWW.CLON.BIZ в домовухе мы расстались. Gals

pravilov 13-06-2005 16:26 332479
закрываю пост - полечился такой вот интересной утилитой от О.В.Зайцева http://z-oleg.com/secur/avz.htm - причем у меня стоит адавара, спайбот, нортон антивирус с последними обновлениями - и после того как этот извините "самодельный" антивирус нашел у меня кучу зверей - теперь пошатнулся авторитет колоссов - во всяком случае для меня.

З.Ы. правда в утилите есть нечто вроде - модуля автоопределения вирусов - так вот на одной машине он с вероятностью порядка 25 % причислил к вирусным - виндовые системные файлы - (но сам такие штуки не убивает 8-))))

З.З.Ы сверавно наши софтописатели рулез - AVZ - full respect.


Время: 20:17.

Время: 20:17.
© OSzone.net 2001-