регион.27

Дальневосточный форум
Текущее время: Пн, 25 июн 2018, 14:41

Часовой пояс: UTC + 11 часов




Начать новую тему Ответить на тему  [ Сообщений: 8 ] 
Автор Сообщение
 Заголовок сообщения: Проблема с бразузером
СообщениеДобавлено: Пт, 30 янв 2009, 00:36 
Не в сети
Легионер
Легионер
Аватара пользователя

Зарегистрирован: Пн, 28 апр 2008, 20:59
Сообщения: 1544
Откуда: Владивосток
Приветствую Вас.


Вчера вечером резко стал тупить бразуер. Выскакивать ошибка стала, к сожалению её не успел сфотографировать.
И теперь при загрузке ноутбука стала постоянно появлять то что показано на скриншоте.

Касперский 7.0 убил трояна из папки Авант браузера. Я полагаю из-за вируса это всё?
Но ноутбук полностью проверил на вирусы, чёрное окно всё равно вылетает.

Изображение


Пробовал переустановить бразуер, не помогло.

Что делать :?:

_________________
Изображение


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Проблема с бразузером
СообщениеДобавлено: Пт, 30 янв 2009, 10:43 
Не в сети
Дед
Дед
Аватара пользователя

Зарегистрирован: Пт, 17 авг 2007, 22:01
Сообщения: 537
Откуда: Luchik
Легионер писал(а):
Выскакивать ошибка стала, к сожалению её не успел сфотографировать.

Вот что значит поколение Виндовое.. окошечное... Тормозни систему клавишей Pause/Break и фотографируй
Легионер писал(а):
Касперский 7.0 убил трояна из папки Авант браузера. Я полагаю из-за вируса это всё?

Вирус это.. вирус... Каспер сам вирус удавил, а вот то, что вирус успел натворить - не Каспера это дело. Ищи команду автозапуска при старте системы... хотя бы через "Пуск"="Выполнить"="msconfig" и там на закладке "Автозагрузка" почистить аккуратненько то, что вызывает подозрения... Жамкнуть кнопку "Применить" и перезагрузиться.
Легионер писал(а):
Пробовал переустановить бразуер, не помогло.

Браузер - это ворота, через которые проник вирус. Смысл его переустанавливать пока не словишь вирус, внедряющийся в ядро браузера? Да и тогда достаточно перейти на альтернативные браузеры типа FireFox или Opera или Chrome
Легионер писал(а):
Что делать :?:

Быть впредь аккуратнее при серфинге

_________________
Фанат МегаЛучик


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Проблема с бразузером
СообщениеДобавлено: Пт, 30 янв 2009, 11:10 
Не в сети
Администратор
Администратор
Аватара пользователя

Зарегистрирован: Сб, 11 авг 2007, 15:03
Сообщения: 259
Откуда: Хабаровск
хм...
а если попробовать откатить систему?


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Проблема с бразузером
СообщениеДобавлено: Пт, 30 янв 2009, 11:58 
Не в сети
Легионер
Легионер
Аватара пользователя

Зарегистрирован: Пн, 28 апр 2008, 20:59
Сообщения: 1544
Откуда: Владивосток
Glide писал(а):
"Пуск"="Выполнить"="msconfig" и там на закладке "Автозагрузка" почистить аккуратненько то, что вызывает подозрения... Жамкнуть кнопку "Применить" и перезагрузиться.

Точно, как же я забыл, вроде сделал, посмотрим что получится.
Спасибо за помощь. :wink:

_________________
Изображение


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Проблема с бразузером
СообщениеДобавлено: Сб, 31 янв 2009, 18:49 
Не в сети
Доктор Uniquitous
Доктор Uniquitous
Аватара пользователя

Зарегистрирован: Пт, 17 авг 2007, 23:45
Сообщения: 2213
Shron писал(а):
а если попробовать откатить систему?
:lol:
улыбнуло.
Легионер, короче, выход один - переустановка винды!
:D

на самом деле есть два места в реестре откуда запускаются проги при загрузке системы (верней их немногим больше десятка, но из реестра - два).
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*

(есть ещё ключи реестра, которые загружаются из раздела HKEY_USERS, но это уже другая история.
т.к. в любой из них может быть своя ветвь запуска вредоносного кода - то нужно быть бдительным и иногда проверять автозапуск и в них. иначе вы рискуете запустить что-нибудь гадостное из-под другого пользователя системы. единственное "но" - вы должны иметь права админа, чтобы можно было проверять чужие ключи реестра.)

можно проверить автозагрузку ещё проще. достаточно накидать небольшой файлик с названием типа _name_.cmd (или .bat, если предпологается использовать его в системах ниже Win'ME) с примерно вот таким содержанием:
Код:
@echo off
::REG EXPORT HKCU\Software\Microsoft\Windows\CurrentVersion\Run RUN1_.reg
::REG EXPORT HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce RUN2_.reg
::REG EXPORT HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx RUN3_.reg
::REG EXPORT HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices RUN4_.reg
::REG EXPORT HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce RUN5_.reg
::REG EXPORT HKLM\Software\Microsoft\Windows\CurrentVersion\Run RUN6_.reg
::REG EXPORT HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce RUN7_.reg
::REG EXPORT HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx RUN8_.reg
::REG EXPORT HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices RUN9_.reg
::REG EXPORT HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce RUN10_.reg
regedit /ea run1.reg HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
regedit /ea run2.reg HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
regedit /ea run3.reg HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
regedit /ea run4.reg HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
regedit /ea run5.reg HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
regedit /ea run6.reg HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
regedit /ea run7.reg HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
regedit /ea run8.reg HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
regedit /ea run9.reg HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
regedit /ea run10.reg HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
::подозреваю, что есть ещё и RunServicesOnceEx и другие подобные, но на данный момент даю только то, что есть у меня в реестре
если использовать REG - получите файлы реестра в юникоде. а если REGEDIT /ea - то экспорт будет происходить в ASCII-кодировке (на что и указывает ключик "a").
единственное неудобство - каждый ключ сливается в отдельный файл.
но могу накидать программульку, которая будет сливать их в один файл...
(это проще, чем писать замудрённый BAT/CMD-файл)
:wink:

_________________
two beer or not two beer?


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Проблема с бразузером
СообщениеДобавлено: Сб, 31 янв 2009, 19:00 
Не в сети
Доктор Uniquitous
Доктор Uniquitous
Аватара пользователя

Зарегистрирован: Пт, 17 авг 2007, 23:45
Сообщения: 2213
Легионер писал(а):
Касперский 7.0 убил трояна из папки Авант браузера.
хороший совет в догонку: авант поменять на файерфокс не выше 2-ки. каспера - убить об стену!
объясняю почему.
файерфокс имеет отличную от ие объектную модель, что затрудняет распространение вирусов через недра браузера (потому как эта модель ещё не так хорошо изучена, да и возможности у неё не так велеки. зато и меньше шанс схлопотать вируса по технологии ActiveX и подобным). к тому же файер имеет более гибкую систему настройки работы самого браузера (что я в упор не заметил в аванте и в новоиспечённом хроме от гуглы).
каспер в погоне за комерческой наживой перестал объемлить достаточно большое количество технологий распространения вирусов и их действий на машине. им гораздо выгодней рекламировать свой антивирусник дешёвыми фокусами типа "попытка атаки по сети", чем действительно заниматься компьютерной безопасностью.

высказал своё личное мнение, так что ни на чём не настаиваю.
:mrgreen:

_________________
two beer or not two beer?


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Проблема с бразузером
СообщениеДобавлено: Сб, 31 янв 2009, 19:59 
Не в сети
Дед
Дед
Аватара пользователя

Зарегистрирован: Пт, 17 авг 2007, 22:01
Сообщения: 537
Откуда: Luchik
Asber писал(а):
единственное неудобство - каждый ключ сливается в отдельный файл.
но могу накидать программульку, которая будет сливать их в один файл...
(это проще, чем писать замудрённый BAT/CMD-файл)
:wink:

Напоминает перректальное удаление гланд. Хотя в качестве учебного примера - very good
Кроме изучения DOS-команд желательно еще и изучение тех инструментов, которые установлены по умолчанию вместе с операционной системой.

Хых.. Хотел привести в качестве примера "Как создать файл определенного размера" с помощью утилитки fsutil.exe, которая лежит у всех владельцев WinXP в каталоге system32... а порылся в этой утилитке и .. ВАУ!!! Что я там нашел!
Если запустить в командной строке fsutil hardlink create, то можно самому создавать жесткие ссылки! Пусть и в пределах одного раздела NTFS! Не юзая никаких сторонних программ!
Мдааа... учиться, учиться и учиться!

_________________
Фанат МегаЛучик


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Проблема с бразузером
СообщениеДобавлено: Вс, 01 фев 2009, 21:00 
Не в сети
Легионер
Легионер
Аватара пользователя

Зарегистрирован: Пн, 28 апр 2008, 20:59
Сообщения: 1544
Откуда: Владивосток
Всем спасибо. :wink:

_________________
Изображение


Вернуться к началу
 Профиль  
Ответить с цитатой  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 8 ] 

Часовой пояс: UTC + 11 часов


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB