HandyCache форум

У меня в компьютере поселилась вредная программа: загружает все время из интернета свои модули. запускает в браузере свой сайт, откуда выскакивает окошко с предложением установить модуль error Safe, отлавливал файерволом Agnitum Outpost, он много поймал этих программ, удалил, но она все равно действует и больше он ее найти не может, антивирус тоже ее найти не может, я хочу хенди кешем заблокировать его, чтобы он у меня не загружалсяв браузере, я занес его в черный список, он не будет теперь загружаться или еще надо что-то сделать?

Скачать программы Spybot и Ad-aware и проверить компьютер ими, должны найти, что у тебя там засело. +Скачай browsersentinel и вычисти все автозагрузки/IE.Вот тогда 99% ничего лишнего загружаться не будет.

Лучше ищи и устраняй первопричину, а не ее проявления!
Такие вредоносные программы могут подгружать свои модули с разных адресов и даже в обход браузера и его настроек прокси-сервера...

Я проверял программой Ad-aware, нашла она несколько шпионов, касперским проверял, он несколько троянов нашел, еще я смотрел в msconfige, тамнесколько файлов отключил из автозагрузки, я еще все время в управлении надстройками ИЕ отключаю модули, которые до этого не были, это они точно загружают мне эти сайты, я их отключаю, а они все равно появляются :(

многие меняют настройки в реестре для IE и протоколов (protocol hadler вроде называется)
HomePage, FirstHomePage, SearchPage и прочие (http://)
так чтобы сначало шло на этот сайт а потом он редиректом переводит на тот который был введен.
смотри куда идет, регедит и начинай убирать их из реестра.
если не уверен - сохрани резервную копию

Мое ихмо: из за тесной интегриации IE и Windows не надо им пользоваться, а брать любой альтернативный браузер
 

У мемня браузер макстон. он на ядре ИЕ, тоже опасно им пользоваться?

Если грамотно пользоваться - то хоть чем не опасно, а если открывать подряд все ссылки в спаме, запускать всякие "крякеры инета", шариться по порнухе, и сидеть без файрволла и антивируса - тогда бесполезно дергаться, поимеют за милую душу, поставят SMTP релей и прокси, и будут через тебя, таким же как ты слать новых вирусов.

да я смпам отфильтровываю не загружая еще с сервера, антивирус у меня с файерволом стоит, и крякеры инета я не открывал :)
А вот по порносайтам кое-кто лазил >:(

самый прикольный антивирус-NOD32 имхо.

Загрузил я тут один урл: http://sitland.ru/index.html
Потом посмотрел в монитор НС, там еще какие-то странные сайты загружались, google загружался, я так понял это хозяин сайта себе так трафик на сайт нагоняет.
Или не так?

Будь осторожнее с такими сайтами. У меня при открытии с выключенным Чёрным списком этот сайт пытался установить в систему троян, о чём сообщил NOD32. Без последнего, наверное компьютер был бы заражён! Один из загружаемых крупных .php файлов содержит троян, потом создаётся .exe-файл, который страница пытается запустить! При этом IE отожрал почему-то 400 Мб оперативки, а потом вылетел с ошибкой!
При открытии с включенным Чёрным списком вообще ничего не отобразилось.

Что вообще ты хотел найти на этом сайте и что отображалось у тебя на странице? Я так и не увидел...

У меня ничего не отображалось на странице, опера все думала, я так и понял, что что-то грузится и выключил скорее. А зашел посмотреть просто

Сам файл http://sitland.ru/index.html содержит только JavaScript, там вообще нет никакого текста.

Понятно, вредоносный сайт, хозяин ботнет создает

Да почти все сайты такие - то у них гугл, то яндекс, то теклама с другими урлами.
Есть еще такой интересный сайт - сайт лезгинского этноса Шарвили . ком. Туда заходишь и получается так, что тебе на комп. поступает не троян?, а такая штука - не знаю, что, но потом, твой сайт постоянно, через каждые 5-10 секунд качает информацию, которую ты не видишь на экране, совсем с другого, не Шарвили сайта. Не вирусы, но каждые 5-10 сек. почти по 100 кб. И за день получается по огого мб. Можно, конечно, в черный список занести, но чем ч..рт не шутит, лучше подальше от него. Я пошел к провайдеру и говорю, - что такая загрузка стала?, не было такого - он мне показал.

700mb.ru раньше страдал этим. Грузил втихую свякий мусор.
Поможет отключение JavaScript в браузере.

Где эти программы можно взять - можно их где-то в гугле найти?
Может ли вирус, или что-нибудь еще вредоносное, самопроизвольно отключать комп. от интернета?  У меня бывает, что вдруг пропадает инет - спрашиваю у провайдера, - он говорит, что инет есть и м.б. проблема с моим комп.
А когда скачивать эти  Spybot и Ad-aware нужно перед этим выходить из касперского, а то ведь эти программы во время закачки будут говорить?, что есть на компе еще антивирусник и при закачке потребуют егго выключить.
При проверке потом  компа этими программами Spybot и Ad-aware, нужно  перед проверкой компа на вирусы отключать касперского?
 Касперский у меня ничего не находит, а инет почему-то иногда вырубается, хотя у провайдера в это время он есть.  С сетью все нормально, приходили ребята от провайдера, проверяли, что-то подделали, но потом снова повторяется временами та же история с отключением инета. 

Какой тип подключения? Как проявляется это "самопроизвольное отключение от интернета"?


Если обновленный Касперский у тебя ничего не находит, то Spybot и Ad-aware там вообще делать нечего!
Тогда уж лучше скачать AVZ и сделать полное исследование системы на подозрительные процессы.
Думаю дело, скорее всего в каком-то аппаратном, системном или программном конфликте...

Подключение оптоволокно. Отключение такое - то бывает пропадет, то вновь минут через несколько появляется - я проверяю так - обновляю базы касперского - если не обновляются, значит инета нет.
Бывает так, что перезагрузишь комп и инет вновь появился.
Сейчас скачал этот Ad-Aware c сайта http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button, пришлось временно отключить HC  - там почти 300 млн. скачиваний ! 
Кнопки все на английском (хорошо промт есть) и мало, что понял, но проверил неполную проверку - нашел 140 штук чего-то, а что с ними дальше делать не знаю - все не по русскому, там еще 4 кнопки. В общем вышел из этого awara, не знаю, что дальше делать с этими английскими кнопками.
Что за AVZ ? и где он (на русском))) - я считал, что это касперский.

Прямо до твоего компа оптоволокно, что ли? Или все-таки локалка? Какая у тебя скорость подключения?


Вообще, на вирус не похоже! Скорее всего, у твоего провайдера оборудование барахлит или сервер!


Этот Ad-Aware любит на безобидные куки-файлы ругаться! Ничего опасного после Касперского он тебе не найдет!


Сам ты с ним не разберешься. Лучше зайди на сайт:  http://virusinfo.info/showthread.php?t=1235 . Выполни все, как там написано...

Да нет не локалка, обычное оптоволокно с тел. кабелем? Скорость 100 мбит/сек.
Уже приходили от провайдера, сначала говорили, что это мой комп влияет или аутпост. Я админу говорю, что нет у меня его. Он говорит, что все равно видит мой комп. Потом пришли ребята с ноутом, подключили его и не могли понять, почему нет инета. Взяли табуретку, куда то в подъезде ходили наверх, потом сказали, что ихнее оборудование "барахлит", расписался в ихней бумажке за беплатный ремонт. Инет вроде заработал, но потом через несколько дней иногда тоже отключается, я им снова звоню - говорят что инет есть, - в общем та же история, только немного пореже.
Про avz вспомнил - это на форуме касперского - я там уже делал такую проверку месяца два назад - ничего тогда не нашлось этой avz. Снова проверить - уж больно сложно, надо касперского выключать и восстановление виндо системы. 

100% это не вирус! Это у вас в подъезде "свитч" (или что там у вас стоит) "барахлит"! Доставай провайдера - пусть меняют...
Добавлено: 25 Ноября 2007, 13:15:55


Обычно до дома тянут оптоволокно, а разводку по 100 мбит/сек делают обычным 4-парным кабелем для LAN. Свободную пару в нем используют под телефон. Но тебе виднее, как там у вас...