С нами с 17.10.02
Сообщения: 389
Рейтинг: 117
|
 Добавлено: 01/03/04 в 00:59 |
Подцепила где-то жуткую гадость - если кликаешь на URL в котором встречается cgi редиректит на русскую порнуху, кроме того если набираешь нерпавильный URL в браузере - вылетаешь не на MSN поиск а сюда http://real!-yellow-page!.com!/index!.php?aid=20038
Ну без ! естественно - а то я закрыла тэги, но вдруг не сработает - не кликайте
Чистилась как здесь рекомендуют и Spybot
http://www.kass.ws/index.html
Сначала редиректить прекращает, но страница поиска так и остается, а через некоторое время и редирект снова начинается!
Если кто чего подскажет буду весьма признательна! 
|
|
|
|
| |
С нами с 23.10.03
Сообщения: 2428
Рейтинг: 1719
|
| Добавлено: 01/03/04 в 01:27 |
то есть на этой страничке ты уже тоже была: kass.ws/remove.htm ?
и хайджекзис пробовала, и адаваре, и все остальное?..
не фферю... 
|
|
|
|
| |
Nobody knows better...
С нами с 03.10.03
Сообщения: 2141
Рейтинг: 200
|
| Добавлено: 01/03/04 в 05:31 |
hijackit запусти и сюда лог выкинь.... разберемся %)
|
|
|
|
buckster.ru
Отличное решение для любого US/CA/DE трафика
|
0
|
|
| |
С нами с 17.02.03
Сообщения: 355
Рейтинг: 316
|
| Добавлено: 01/03/04 в 10:37 |
Сервис / свойства обозревателя… / программы / сброс веб - параметров…
|
|
|
|
| |
Nobody knows better...
С нами с 03.10.03
Сообщения: 2141
Рейтинг: 200
|
| Добавлено: 01/03/04 в 17:58 |
Наивный чукотский юноша.... думаешь все так просто? %)))
|
|
|
|
buckster.ru
Отличное решение для любого US/CA/DE трафика
|
0
|
|
| |
no sign
С нами с 25.07.03
Сообщения: 3623
Рейтинг: 1403
|
| Добавлено: 01/03/04 в 18:19 |
| Student писал: | | Сервис / свойства обозревателя… / программы / сброс веб - параметров… |
нюню попробуй так избавиться от эксплойта - я на тебя посмотрю даже можешь попробовать убить длл'ку эксплойта - если он умный все равно не поможет 
|
|
|
|
| |
С нами с 17.10.02
Сообщения: 389
Рейтинг: 117
|
| Добавлено: 02/03/04 в 05:10 |
| Weber писал: | | hijackit запусти и сюда лог выкинь.... разберемся %) |
Вот оно - что здесь лишнего?
Logfile of HijackThis v1.97.5
Scan saved at 1:16:43 PM, on 3/1/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\WS_FTP Pro\ftpsched.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\SYSTEM32\THOTKEY.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\xl.exe
C:\WINNT\Explorer.EXE
C:\Program Files\WS_FTP Pro\ftpqueue.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\COMMON~1\ADAPTE~1\CreateCD\CREATE~1.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINNT\winupdate.exe
C:\WINNT\system32\internat.exe
C:\WINNT\System\winspool.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\wuauclt.exe
C:\WINNT\system32\xl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\Program Files\Microsoft Office\Office\FRONTPG.EXE
C:\unzipped\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.yahoo.com/?.intl=us
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ussshreg] C:\PROGRA~1\ULEADS~1.0\Ussshreg.exe /r
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [CreateCD50] C:\PROGRA~1\COMMON~1\ADAPTE~1\CreateCD\CREATE~1.EXE -r
O4 - HKLM\..\Run: [CpqSysTray] C:\WINNT\system32\spool\DRIVERS\W32X86\2\cpqpscp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Windows Update] C:\WINNT\winupdate.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Windows Update] C:\WINNT\winupdate.exe
O4 - HKCU\..\Run: [System Update] C:\WINNT\System\winspool.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab
|
|
|
|
| |
Nobody knows better...
С нами с 03.10.03
Сообщения: 2141
Рейтинг: 200
|
| Добавлено: 02/03/04 в 05:17 |
Да.... наловила ты эксплоитов %)))))
Вот это пока удали:
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
И скажи какая у тебя винда...
Я сейчас убегаю... вернусь - внимательнее посмотрю все, чтоб не ошибиться...
|
|
|
|
buckster.ru
Отличное решение для любого US/CA/DE трафика
|
0
|
|
| |
С нами с 17.10.02
Сообщения: 389
Рейтинг: 117
|
| Добавлено: 02/03/04 в 05:27 |
| Weber писал: | Да.... наловила ты эксплоитов %)))))
Вот это пока удали:
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
И скажи какая у тебя винда...
Я сейчас убегаю... вернусь - внимательнее посмотрю все, чтоб не ошибиться... |
2000, американская
|
|
|
|
| |
С нами с 13.07.02
Сообщения: 3113
Рейтинг: 1817
|
| Добавлено: 02/03/04 в 07:27 |
| Weber писал: |
Вот это пока удали:
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
|
Ты чего?? Это нестандартные по-твоему компоненты?
2 Luda, посмотри вот эти два файлика:
C:\WINNT\winupdate.exe
C:\WINNT\System\winspool.exe
дату создания, сведения и т.п., последний, официальный, весит около 2Кб, соотв. если что-то тебе кажется подозрительным - завершай соотв. процесс сначала, потом удаляй сам файл и запись из реестра.
|
|
|
|
| |
Последний Романтик
С нами с 25.07.03
Сообщения: 1944
Рейтинг: 352
|
| Добавлено: 02/03/04 в 08:20 |
| zJ писал: | | Weber писал: |
Вот это пока удали:
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
|
Ты чего?? Это нестандартные по-твоему компоненты? |
Ну zJ, ты прав.
Weber ну ты заебись сказал, по твоему тогда винда загрузится???
Explorer.exe, ну-ка удали, а потом сообщи что там у тебя получится ;)
|
|
|
|
| |
С нами с 10.12.02
Сообщения: 648
Рейтинг: 124
|
| Добавлено: 02/03/04 в 09:05 |
|
|
|
|
| |
С нами с 17.10.02
Сообщения: 389
Рейтинг: 117
|
| Добавлено: 02/03/04 в 09:10 |
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
Эти файлы действительно стандартные.
А вот winspool.exe действительно нашла нестандартный, удалила, но толку от этого нет.
Единственно что удалось сделать - страница поиска теперь нормальная.
Вообще это ужасная хрень - получается если этим заражен компьютер шурфера и он ходит по сиджам - то его редиректит на определенные сайты. Банальное воровство траффика.
Вот соберу эти URLы куда редиректит и выложу здесь в Уродах.
Мне правда от этого не легче - меня же и редиректит на моих же сиджах и с моих же галер.
Короче, веселого мало.
|
|
|
|
| |
Nobody knows better...
С нами с 03.10.03
Сообщения: 2141
Рейтинг: 200
|
| Добавлено: 02/03/04 в 09:18 |
Да лана вам.... снести все к чертям вместе с виндой и перейти на линукс %))))
Короче так... я пошел заражаться твоим эксплоитом....
|
|
|
|
buckster.ru
Отличное решение для любого US/CA/DE трафика
|
0
|
|
| |
С нами с 17.10.02
Сообщения: 389
Рейтинг: 117
|
| Добавлено: 02/03/04 в 18:57 |
А может кто поделиться как кто защищается от эксплоитов?
Антивирусные программы типм Нортона на них не реагируют, но неужно ничего подобного тому же Нортону в этой области нет?
И еще - а есть ли у кого опыт использования других браузеров, менее подверженным атакам чем майкрософт? ну тот же линукс?
|
|
|
|
| |
Последний Романтик
С нами с 25.07.03
Сообщения: 1944
Рейтинг: 352
|
| Добавлено: 02/03/04 в 19:15 |
Ну еще юзаю аутпост с выключенными актив X, блокировкой попапов ну в принципе и все. ну и drweb потихоньку пиликает
|
|
|
|
| |
С нами с 13.07.02
Сообщения: 3113
Рейтинг: 1817
|
| Добавлено: 02/03/04 в 19:46 |
2 Luda - все очень просто, регулярно ставь последние апдейты и выключи в настройках безопасности IE АктивХ и Java, по крайней мере когда по сомнительным сайтам ходишь.
|
|
|
|
| |
С нами с 18.05.00
Сообщения: 4988
Рейтинг: 881
|
| Добавлено: 02/03/04 в 20:05 |
последние 2 патча для IE практически непробиваемы для всех эксплойтов. Там зарубили все локальные протоколы. К файлу на диске просто не обратиться из хтмл документа.
даже протокол about: зарезали.
Качайте и будет вам счастье
|
|
|
|
| |
Модератор
Be afraid!
Be very afraid!
С нами с 14.10.02
Сообщения: 5762
|
| Добавлено: 02/03/04 в 20:34 |
| Luda писал: |
И еще - а есть ли у кого опыт использования других браузеров, менее подверженным атакам чем майкрософт? ну тот же линукс? |
Есть опыт, например Опера:
opera.com/download/
|
|
|
|
| |
С нами с 17.10.02
Сообщения: 389
Рейтинг: 117
|
| Добавлено: 04/03/04 в 03:33 |
Есть опыт, например Опера:
opera.com/download/[/quote]
Пошла на их сайт , почитала форум - неужто все действительно так хорошо? Я галерейки от постеров просматриваю для своей TGP - здорово бы было иметь иммунитет против всякой гадости.
ты этим браузером вообще вместо IE пользуешься? - можно чуть по-подробней? PLS!
|
|
|
|
| |
Nobody knows better...
С нами с 03.10.03
Сообщения: 2141
Рейтинг: 200
|
| Добавлено: 04/03/04 в 05:37 |
Еще есть Mozilla
|
|
|
|
buckster.ru
Отличное решение для любого US/CA/DE трафика
|
0
|
|
| |
С нами с 19.09.03
Сообщения: 1988
Рейтинг: 1247
|
| Добавлено: 04/03/04 в 05:45 |
| Luda писал: | Есть опыт, например Опера:
opera.com/download/ |
Пошла на их сайт , почитала форум - неужто все действительно так хорошо? Я галерейки от постеров просматриваю для своей TGP - здорово бы было иметь иммунитет против всякой гадости.
ты этим браузером вообще вместо IE пользуешься? - можно чуть по-подробней? PLS! [/quote]
Пользуюсь Оперой, 6 и 7.
6-я помоему вообще не пробиваема эксплойтами ..
7-ая отображает более приблеженно к ИЕ.. и чаще виснет..
И все же часто страница по разному выглядит..
Но работают они на порядок быстрее чем ИЕ..
|
|
|
|
| |
С нами с 17.10.02
Сообщения: 389
Рейтинг: 117
|
| Добавлено: 04/03/04 в 07:04 |
Поставила себе 7 Оперу - теперь вперед, смотреть что мне постеры прислали. Вот и проверим.
|
|
|
|
| |
С нами с 19.09.03
Сообщения: 1988
Рейтинг: 1247
|
| Добавлено: 04/03/04 в 07:09 |
Кстати, говоря об опере - рекомендую заценить в хелпе
Using the mouse..
Мышой разве что урлы набирать нельзя..
Времени экономит - массу..
|
|
|
|
| |
С нами с 17.10.02
Сообщения: 389
Рейтинг: 117
|
| Добавлено: 04/03/04 в 18:46 |
]
Кстати, говоря об опере - рекомендую заценить в хелпе
Using the mouse..
Мышой разве что урлы набирать нельзя..
Времени экономит - массу..[/quote]
Я что-то не могу найти как сделать так, чтобы можно было держать на экране несколько развернутых окон, как в IE если выбираешь "открыть в новом окне" - очень нужная мне вещь, но пока у меня либо все окна в свернутом виде внизу или вверху.
Перепробовала опции в Window - даже каскад не обеспечивает того , что надо.
|
|
|
|
| |
