Внимание: этот
раздел больше не пополняется. Все новые вопросы и ответы теперь
размещаются на форуме
ITrader
Современная, простая программа с неограниченными возможностями преобразования
времени, знаний и опыта в деньги! Бесплатный доступ ко всем финансовым рынкам,
к мировым торгам и профессиональному росту. Скачай и открой бесплатный Демо-счет!
Дистанционное обучение. Депозит от 1000 рублей. ФГ Калита-Финанс. Подробнее...
Народная мудрость: одни пользователи ПК спрашивают, а
другие пользователи ПК отвечают.
Авторские права на грамматические и орфографические ошибки полностью и всецело
принадлежат их авторам :)
***
?
Искал рефераты, подцепил заразу (Adware или Spyware) через IE,
хотя обычно пользуюсь Firefox. Теперь в IE стартовая страница http://www.hotoffers.info/271/...,
примерно каждые 15 минут выскакивает окошко типа: "Ваш комп заражен. Приватная информация
доступна через порты 8080, 3128". Проверял кучей программ - Spybot SD,
Ad-Aware,
CWS Shredder, Microsoft Antispyware, WinPatrol, PestPatrol и др. Каждая что-то типа
находит и обезвреживает, но в результате зараза все равно остается. После смены
стартовой страницы на about:blank, через некоторое время она опять меняется на http://www.hotoffers.info/271/...
Антивирус NAV тоже молчит. Среди активных процессов подозрительных вроде нет. Чем
эту заразу удалить?
Отвечает Юрий Александрович Пейсахович: Проще всего это удаляется вручную.
1. Надо открыть папку \windows\system32, отсортировать файлы по дате создания и
прибить все недавно созданные (на момент заражения, полезные файлы типа Fntcache.dat система восстановит). То же самое
повторить в папке \windows.
2. Затем в реестре regedit найти все ссылки на уничтоженные
файлы, нежелательные WEB-страницы и удалить их.
3. Может возникнуть ситуация, когда
файлы зарегистрированы в системе и удалить их не разрешается. Тогда надо перезагрузиться
в Безопасном режиме и повторить попытку.
4. С помощью утилиты msconfig просмотреть
автозапуск и удалить оттуда прописавшихся там шпионов.
Это, на мой взгляд, наиболее
действенный метод, но он требует некоторых знаний.
Отвечает ДА: Провериться надо программкой Ad-Aware SE: http://www.lavasoft.de/purchase/home/
Отвечает TU-154: Если страница меняется, значит, какая-то дыра в системе все-таки осталась.
Если окошко выскакивает от Службы сообщений - отключите ее. Если по какой-то причине
еще не обновили систему до SP2 - сделайте это, плюс установите последующие критические
обновления. Еще раз проверьте автозагрузку и процессы - то, что подозрительных вроде
нет, еще ничего не значит, он может маскироваться под системный. Посмотрите также,
что у вас в Brouser Helper Objects (BHO).
Отвечает Leo77: Ищи в реестре по названию этой стартовой страницы. Всё похожее
отключай. Только на всякий случай сделай резервную копию реестра.
