Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Флейм на общие темы »   То ли вирус, а то ли «виденье»
RSS

То ли вирус, а то ли «виденье»

Нужен совет

<<Назад  Вперед>> Страницы: 1 2 3
Печать
 
Mihail-1
Advanced Member
звание пока не придумал

Откуда: Подмосковье
Всего сообщений: 3839
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 авг. 2009
Сижу на работе, переставляю разную винду ( ХР, 7х32, 7х64-все наши родные со звереподобных дисков), переставляю антивирусы (ДрВеб и касперского-эти все официальные). Постоянным остается только компьютерное железо и мегафоносвкий модем с симкой)
До отпуска было все нормально, а сейчас вот какая беда на этом компе (на домашних и на сотовом всё нормально)
Сразу после установки винды, дров и антивируса запускаю IE
При переходе по адресу m4202596.narod.ru (очень давно созданная мной страничка с фотографиями), а попадаю на страницу
http://www490.top-cinema.net/?...ac_id=6448
набираю в поисковике поиск по содержимому файла и ввожу 490.top-cinema
находит , что все файлы в папке
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active
содержат эту запись.
файлы датовские, с именами , типа,
1. RecoveryStore.{686D5904-4249-11E4-A1D5-001E101F83F8}.dat
2. {686D5905-4249-11E4-A1D5-001E101F83F8}.dat

Стираю все эти файлы (дает стирать только после закрытия IE).
Опять запускаю IE и вхожу по адресу m4202596.narod.ru
Попадаю на
http://corollo.ru/?key=e2f3e533b16a157

Опять с помощью поиска виндус ищу файлы содержащие corollo
Опять эту запись содержат все файлы в дир.
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active
Закрываю IE в надежде стереть эти файлы, но после закрытия IE файлы сами пропадают
И теперь постоянно при попытке открыть свою страничку с фото по адресу m4202596.narod.ru
Попадаю на киношный сайт corollo
Доктор вебер молчит, а касперский При первом запуске IE говорит, что процесс
PID 3384 C:\Program Files\Internet Explorer\iexplore.exe
пытается изменить параметры плагинов для браузера майкросовт интернет експлорер.
Доступ к реестру
HKEY_USERS\S-1-5-21-448539723-1897051121-682003330-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
отвечаю ЗАПРЕТИТЬ (может не правильно отвечаю)
при переходе на m4202596.narod.ru антивирусы молчат

Если кто не запутался в моём пошаговом описании, может поможете советом, к сожалению , с этого компа других способов выхода в интернет нет, только через мегафоновский модем
Anderson1
Advanced Member


Откуда: Москва
Всего сообщений: 2098
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 фев. 2011
Для начала отключить восстановление системы. Это нужно делать всегда перед ручным удалением вирусов или подозрительных системных файлов. Ибо сие восстановление после их удаления всё восстанавливает :) Ещё глянуть файлик hosts в C:\Windows\System32\drivers\etc - может туда этот сайтик прописался. Хотя обычно дрвеб на такое ругается...
DOS Logic
Advanced Member
d(-_-)b

Откуда: Украина. Ивано-Франковск
Всего сообщений: 4778
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
1 июля 2006
а почему не попробовать фаерфокс, а ставать всегда на те же эксплореровские грабли?
Anderson1
Advanced Member


Откуда: Москва
Всего сообщений: 2098
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 фев. 2011
Сам фф не панацея - к нему нужно ещё аб+ и нс. Только потом чайники ругаются, что ничего не работает :( Так и бегать потом к ним - добавлять в исключения... Через которые всё обратно ловится.
Mihail-1
Advanced Member
звание пока не придумал

Откуда: Подмосковье
Всего сообщений: 3839
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 авг. 2009
Anderson1
-восстановление отключено изначально.
-Файл хост выглядит следующим образом
# © Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost
DOS Logic
Advanced Member
d(-_-)b

Откуда: Украина. Ивано-Франковск
Всего сообщений: 4778
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
1 июля 2006
[q]
Сам фф не панацея - к нему нужно ещё аб+ и нс
[/q]
А я всегда со стандартным сидел и сижу и ничего не ловится, наверно я что-то не так делаю :biggrin:
Alex_Vac
Advanced Member


Откуда: Ростов-на-Дону
Всего сообщений: 3000
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
25 мар. 2009
А ну ка сюда вбейте адрес своего сайта и попробуйте просмотреть содержимое:

http://2ip.ru/anonim/
Anderson1
Advanced Member


Откуда: Москва
Всего сообщений: 2098
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 фев. 2011
DOS Logic, наверно не ходишь по всяким нехорошим сайтам, типа музыкальных ;)
Mihail-1
Advanced Member
звание пока не придумал

Откуда: Подмосковье
Всего сообщений: 3839
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 авг. 2009
Alex_Vac
перешел по ссылке
вбил
m4202596.narod.ru
страна россия, нажал посетить сайт анонимно
попал сюда
http://hideme.ru/vpn/#527aabab86d48
DOS Logic
Advanced Member
d(-_-)b

Откуда: Украина. Ивано-Франковск
Всего сообщений: 4778
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
1 июля 2006
Anderson1
да нет качаю с одного который подкинул мне гугл, все нормально :)
Alex_Vac
Advanced Member


Откуда: Ростов-на-Дону
Всего сообщений: 3000
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
25 мар. 2009
Mihail-1, кнопочку "открыть" кликните
"нажал посетить сайт анонимно" - это не надо нажимать, реклама

Ладно, так вот кликните: http://proxy.aboutip.de/index.php?q=m4202596.narod.ru
Mihail-1
Advanced Member
звание пока не придумал

Откуда: Подмосковье
Всего сообщений: 3839
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 авг. 2009
Alex_Vac
Отлично-попал на нужну. страницу
только реклама сверху
Alex_Vac
Advanced Member


Откуда: Ростов-на-Дону
Всего сообщений: 3000
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
25 мар. 2009
Минутку .....



Вирусняк, вот скрипт: >script type="text/javascript" src="/abnl/?adsdata=zH8QXJp7pw3Vp0pSduTrxKeGZbgZDd!5fAiMF!JCYB^AQkUwsDlq4nsp4deXVNHcnhIaGpyhZMHhOqisQS9!D3UABvQNO1A7cGV37kgWMNpRi4io">>/script>

Вот что делает: http://m4202596.narod.ru/abnl/?adsdata=OZ!FvvsIWQDtpdEF1WL2nL9xm5Mi;4DQLYZhtmeKb8u!c8Xccfk2AleuFaQ^dizZUN1GsH7Nfn7E0DzkaQ!XXhdLjUGYurp5B!nmapjcE;Nzy;oo

Если коротко то: window.location='http://corollo.ru/?key=e2f3e533b16a157';

Ваш софт тут не причем, пишите в саппорт хостеру.
Mihail-1
Advanced Member
звание пока не придумал

Откуда: Подмосковье
Всего сообщений: 3839
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 авг. 2009
Если не сложно, попроще объясните что делать и кому что писать.
В мегафон позвонить???Я правильно понял?
Alex_Vac
Advanced Member


Откуда: Ростов-на-Дону
Всего сообщений: 3000
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
25 мар. 2009
Вот все что написали в первом сообщении изложите сюда, только коротко:

http://www.ucoz.ru/abuse


Или лучше просто, что ваша страничка взломана и внедрен скрипт, так быстрее дело будет :)

P.S. скорее всего это рекламщики перестарались...
Посредственный пользователь
Advanced Member


Откуда: $pb
Всего сообщений: 1469
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
4 июля 2014
Mihail-1 написал:
[q]
[/q]
Да нет. У меня тож самое. Народ ру вроде гадит намеренно. На планшете могу сайт загрузить лишь изьоперы,версии для смартфона.
Не вирус. Вроде спам рекламы.
Посредственный пользователь
Advanced Member


Откуда: $pb
Всего сообщений: 1469
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
4 июля 2014
Alex_Vac написал:
[q]
[/q]
Верно.
Проклятый укоз,с которым вроде заключил яндекс/народ ру соглашение.
И кста,не только на народ.ру такое. На других серваках русских такое же творится.
Посредственный пользователь
Advanced Member


Откуда: $pb
Всего сообщений: 1469
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
4 июля 2014
Mihail-1 написал:
[q]
[/q]
Там ссылка на мегафон,но я не оч верю,что они подгадили.
Я еще не звонил.
Посредственный пользователь
Advanced Member


Откуда: $pb
Всего сообщений: 1469
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
4 июля 2014
Mihail-1 написал:
[q]
[/q]
Ты особо не кликай,а то потом с мегафона улетать все деньги будут. Наьлевые реклкмы/ссылки не кликай.

Лучше в тех отдель отзваниться. Могут иногда такое отключать или закрывать доступ навящивым вещам из инета.
Mihail-1
Advanced Member
звание пока не придумал

Откуда: Подмосковье
Всего сообщений: 3839
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 авг. 2009
Alex_Vac, я прям не знаю как с Вами расчитываться :)
Огромное спасибо!!!
Завтра для профилактики поскандалю с мегафонов, ведь с УКОСом словами не поговоришь :(
Alex_Vac
Advanced Member


Откуда: Ростов-на-Дону
Всего сообщений: 3000
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
25 мар. 2009
Честно говоря я не совсем понял при чем тут мегафон и зачем с ним скандалить :)
Это надо писать юкосам.
Mihail-1
Advanced Member
звание пока не придумал

Откуда: Подмосковье
Всего сообщений: 3839
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 авг. 2009
Alex_Vac, если можно, без компьютерного жаргона, я его не очень понимаю.Что такое "Юкосам"
Alex_Vac
Advanced Member


Откуда: Ростов-на-Дону
Всего сообщений: 3000
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
25 мар. 2009
Mihail-1 написал:
[q]
Alex_Vac, если можно, без компьютерного жаргона, я его не очень понимаю.Что такое "Юкосам"
[/q]
Вот тут внизу заполните форму, пожалуйтесь на скрипт который на вашей страничке перенаправляет к corollo.ru: http://www.ucoz.ru/abuse

юкосами я ukoz.ru назвал
Mihail-1
Advanced Member
звание пока не придумал

Откуда: Подмосковье
Всего сообщений: 3839
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 авг. 2009
Alex_Vac понял, спасибо!!!
Sozdatel
Advanced Member


Всего сообщений: 3518
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
15 апр. 2010
Не знаю, в чем у вас проблема, но у меня ссылка ваша прекрасно открывается.
Fe-Restorator
Гость

Ссылка

Удав справился с вирусным скриптом - сожрал его и не пустил на страницу под FF. Жаль, прямого доступа к странице получить не удалось - вырубил-б гадёныша без всяких abuse-ов...
Сейчас на форуме
Mihail-1
Advanced Member
звание пока не придумал

Откуда: Подмосковье
Всего сообщений: 3839
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 авг. 2009
Fe-Restorator , а научить не можете?
Посредственный пользователь
Advanced Member


Откуда: $pb
Всего сообщений: 1469
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
4 июля 2014
Alex_Vac написал:
[q]
[/q]
Внизу пустого видеоролика . Ссылка якобы от оао'мегафон'. Дан четырехзначный номер для отключения.
Небесплатная услуга.

Вот при чем здесь мегафон.
Посредственный пользователь
Advanced Member


Откуда: $pb
Всего сообщений: 1469
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
4 июля 2014
Терь у меня вместо видеоролика .на моем сайте пустой экран с сылкой http://corollo.ru/?key=e2f3e533b16a157
<<Назад  Вперед>> Страницы: 1 2 3
Печать
Полигон-2 »   Флейм на общие темы »   То ли вирус, а то ли «виденье»
RSS

1 посетитель просмотрел эту тему за последние 15 минут
В том числе: 1 гость, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS