| Century Child
Сообщения: 773
Регистрация: 07.02.2006 | 
25 марта 2007, 15:11
| | |
#76 (ПС)
| -Цитата от Zeke  сегодня подключился к инету, запускаю куип , он мне пишет неверный номер или пароль. Кто знает что за нах. И можно обратно как нить увести эту асю. спб та же хрень была две недели назад 
зделал новый номер, на старом 80 челов было  |
| | | | | just h-h baby)))
Сообщения: 1,293
Регистрация: 02.06.2006 Откуда: south | |
25 марта 2007, 20:24
| | |
#77 (ПС)
| - та же хрень была две недели назад
зделал новый номер, на старом 80 челов было у мя уже вторую асю угнали за месяц, бесит прям.
а Раффи молчит чето в асе |
| | | | | fade
Сообщения: 6,782
Регистрация: 01.11.2006 Откуда: 2M1207b/μ | |
25 марта 2007, 21:57
| | |
#78 (ПС)
| -Цитата от Zeke у мя уже вторую асю угнали за месяц, бесит прям.
а Раффи молчит чето в асе не молчу |
| | | | | just h-h baby)))
Сообщения: 1,293
Регистрация: 02.06.2006 Откуда: south | |
25 марта 2007, 22:04
| | |
#79 (ПС)
| угу. уже ответил. |
| | | | | Sega Mega Drive 2
Сообщения: 2,602
Регистрация: 29.11.2006 | |
26 марта 2007, 20:27
| | |
#80 (ПС)
| Вроде вирус удалил и т.д, но ася сука не грузится. Надо завтра диск с антивирусом взять. |
| | | | | TrapStar
Сообщения: 13,925
Регистрация: 07.01.2006 Откуда: Пребрага | |
26 марта 2007, 23:53
| | |
#81 (ПС)
| Ура!!!У меня уже нет этого вируса  ...каким-то хером его антивирус схавал,я был сам приятно удивлен  |
| | | | | D8
Сообщения: 4,731
Регистрация: 24.02.2007 Откуда: Москва | |
26 марта 2007, 23:55
| | |
#82 (ПС)
| слава богу я на эту хуйню не папал( было бы вам всем весело) |
| | | | | TrapStar
Сообщения: 13,925
Регистрация: 07.01.2006 Откуда: Пребрага | |
27 марта 2007, 00:08
| | |
#83 (ПС)
| -Цитата от CEnt Вроде вирус удалил и т.д, но ася сука не грузится. Надо завтра диск с антивирусом взять. офигенно ты без антика удалил вирус...рэспеГт тебе за это  |
| | | | | Патриот города
Сообщения: 427
Регистрация: 28.09.2005 Откуда: Кузбасс | |
29 марта 2007, 12:01
| | |
#84 (ПС)
| -Цитата от Раффи Описание вируса и как с ним бороться
Когда мы заходим на сайт, нам через ошибку броузера (или еще как-то)
пихается такой файл upnp.exe
Он прописывается в реестр в раздел программ, загружающихся вместе с Вашим
компьютером.
Эта программа - скачиватель основной части трояна. Она загружает с определенных
сайтов разные файлы.
Данный троян - прокси сервер, используется для того, чтобы другой человек мог производить различные действия от Вашего IP-адреса. Например, рассылать спам.
Также сожержит возможность загружать на Ваш компьютер другие программы и запускать.
В результате в папке C:\windows\system32 появляются следующие файлы:
unpn.exe
rsvp32_2.dll - сам троян
sporder.dll
trj35_1.tmp
trj35_2.tmp
uin.txt - сюда записываются все UIN ICQ
adv.txt - текст сообщения для отправки по ICQ
Эти файлы нужно удалить. Обычно они обнаруживаются, когда уже загружены системой и
используются ей, и удалить их просто нажав Del не получится.
Как удалить:
Сделайте это антивирусом. Обычно есть такая возможность у большинства антивирусов,
когда какой-то файл можно пометить как "нехороший", и он будет удален после
перезагрузки, еще до загрузки операционной системы.
ИЛИ
Перезагрузитесь, и перед загрузкой операционной системы нажмите F8. Выберите
из списка загрузку в SafeMode (Безопасный режим). Эти файлы можно будет спокойно удалить.
ИЛИ
Перезагрузитесь с загрузочной дискеты, и удалите через DOS.
Но это еще не все. Дело в том, что rsvp32_2.dll прописывается в реестре как
поставщик услуг интернета, и после его удаления сеть не будет работать или будет работать с ошибками.
Переустановка операционной системы не поможет, поскольку эти параметры сохраняются.
Нам нужно самостоятельно отредактировать некоторые вещи в реестре.
Нажмите "Пуск" -> Выполинть. Введте regedit
Загрузится редактор реестра.
Откройте ветвь реестра
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/WinSock2/Parameters/Protocol_catalog9/Catalog_entries
Здесь мы увидим множество разделов с именами 0000000000001 000000000002 и т.д.
В каждом из этих разделов есть параметр PackedCatalogItem
Вот он то нас и интересует. Открываем.
Появляется окно "Редактирования двоичного параметра"
В самом начале содержимого должна быть примерно такая строка
%SystemRoot%\system32\mswsock.dll
Это путь к необходимой для данного поставщика услуг библиотеке
%SystemRoot% - это переменная среды, содержащая пусть к системномй каталогу
обычно содержит "C:\windows
mswsock.dll - библиотека
Поскольку у нас здесь поработал вирус, он заменил кое что, и мы видим примерно следующее:
rsvp32_2.dll.system32\mswsock.dll
То есть загружается не системная библиотека, а библиотека вируса.
Поскольку мы удалили ее, система ее не находит, и сеть не работает.
Нам нужно исправить это положение, чтобы путь к библиотеке был указан верно:
%SystemRoot%\system32\mswsock.dll
Нам необходимо проверить все разделы этой ветви и внести необходимые изменения, если нужно. Троян редактирует не все ветви.
У нас есть еще три ветви в реестре:
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services/WinSock2/Parameters/Protocol_catalog9/Catalog_entries
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Services/WinSock2/Parameters/Protocol_catalog9/Catalog_entries
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Services/WinSock2/Parameters/Protocol_catalog9/Catalog_entries
Здесь также нужно проверить те же самые параметры, и внести изменения, если
необходимо.
Все! Перезагружаемся, и все работает. Чувствуем себя победителем и даже немного профессионалом.
Совет: Каждый раз перед выключением компьютера взгляните, что загрузится вместе с Windows
при следующей загрузке. Это можно сделать в программе Сведения о системе
Пуск -> Все программы -> Стандартные -> Служебные
В ней раздел "Программная среда"
Или могу посоветовать программу StartUp organizer.
Если есть что-то подозрительное, то удаляем из автозагрузки, и идем в поисковик для поиска информации по этой программе, чтобы понять, это вирус или полезная программа.
Удачи. Пиши еще чего знаешь... облегчи жизнь тупому населению |
| | | | | Патриот города
Сообщения: 427
Регистрация: 28.09.2005 Откуда: Кузбасс | |
29 марта 2007, 12:03
| | |
#85 (ПС)
| И вообще ставьте Виндовс Виста!!!  Он "охуителен"!!!
Японцы уже почти отказались от нее и вообще от самого Билллллла Гей-тса |
| | | | | a.k.a. DeShawn
Сообщения: 4,381
Регистрация: 10.12.2004 | |
31 марта 2007, 19:55
| | |
#86 (ПС)
| это тот вирус, что автоматически в посты форумщиков вставляет ссылку палевную?
если да, то он у миня сегодня был, я не вытерпел и переустановил вантуз (виндуз).
расскажите как его вообще можно подцепить? я хз как он у меня появился.
так как лучшее лечение - это знание причины и профилактика против возникновения. |
| | | | | sword-hop
Сообщения: 9,388
Регистрация: 24.02.2005 Откуда: подпол | |
31 марта 2007, 20:02
| | |
#87 (ПС)
| je-c,это я таймур ты в асе вообще когда нибудь бываешь?
про вирус подробнее прошу |
| | | | | a.k.a. DeShawn
Сообщения: 4,381
Регистрация: 10.12.2004 | |
1 апреля 2007, 09:28
| | |
#88 (ПС)
| броу, у меня лаги были... вот видимо это из-за вируса было, хотя у меня ничего всообщениях не вставляло на форумах сначала, только вчера начал... но я восстанавливал систему и там в папке виндоуз всё равно были эти файлы, что в топ-посте указаны.
короч я переустановил и вроде бы понял, откуда вирус лезет.
у меня этот вирус появлялся при установке ICQ Lite. Там вместе с ICQ ИДЁТ ЗАПРОС НА УСТАНОВКУ icq sEARCH tOOLBAR, вот когда он устанавливался, в папке виндоуз появлялись эти файлы. а теперь хрен, так как я нахрен послал запрос о установке тулбара асикью |
| | | | | Not a Peter Pan anymore
Сообщения: 2,201
Регистрация: 21.03.2005 Откуда: Ukraine | |
2 апреля 2007, 14:20
| | |
#89 (ПС)
| Дыра в браузере это в internet explorer? юзайте или firefox или opera они решают. Все дырки заточены под ie. такая фигня рибята. |
| | | | | TrapStar
Сообщения: 13,925
Регистрация: 07.01.2006 Откуда: Пребрага | |
2 апреля 2007, 14:36
| | |
#90 (ПС)
| лучшеб я всетаки винду переустановил сразу,поскольку у меня ща жуткие глюки начались...перезагружается постоянно и вылетает из инэта...бля,а ща уже время нету на переустановку |
| | | | | fade
Сообщения: 6,782
Регистрация: 01.11.2006 Откуда: 2M1207b/μ | |
2 апреля 2007, 14:46
| | |
#91 (ПС)
| -Цитата от sneer Дыра в браузере это в internet explorer? юзайте или firefox или opera они решают. Все дырки заточены под ie. такая фигня рибята. Дружище, ко мне эта поеботина забралась именно в файрфокс. Так что хуйня это всё |
| | | | | fade
Сообщения: 6,782
Регистрация: 01.11.2006 Откуда: 2M1207b/μ | |
2 апреля 2007, 14:48
| | |
#92 (ПС)
| -Цитата от .~*СцукоКариес*~. лучшеб я всетаки винду переустановил сразу,поскольку у меня ща жуткие глюки начались...перезагружается постоянно и вылетает из инэта...бля,а ща уже время нету на переустановку Комп перезагружается? Ну эт точно вряд ли из-за червяка.
А вылеты из инета...Может провайдер? Попробуй в реестре поправить пути, как в топ-посте написано. Эта шняга просто идентифицирует себя в системе как поставщик услуг инета...но в таком случае, если бы ты его не вычистил, ты бы вообще в интернет хрен бы выйти смог... Так что хз... |
| | | | | Not a Peter Pan anymore
Сообщения: 2,201
Регистрация: 21.03.2005 Откуда: Ukraine | |
2 апреля 2007, 17:27
| | |
#93 (ПС)
| -Цитата от Раффи Дружище, ко мне эта поеботина забралась именно в файрфокс. Так что хуйня это всё хуй знает у меня всё ок. файрфокс какой? 2.0.3 полёт нормальный. Оперу правда иногда включаю так что б не сильно привыкать ) |
| | | | | Senior Member
Сообщения: 128
Регистрация: 14.01.2007 Откуда: Ростов-на-Дону мля... | |
2 апреля 2007, 19:53
| | |
#94 (ПС)
| -Цитата от sneer Дыра в браузере это в internet explorer? юзайте или firefox или opera они решают. Все дырки заточены под ie. такая фигня рибята. Базара ноль, лиса и оперва рулят...они относительно безопасны...эта относительность заключаеца в прямизне рук пользователя...в большинстве случаев заражения всякой хуйней играет человеческий фактор...так что те кто словили какуюнить хуйню на лисе или опере, не надо гнать на эти браузеры, мол они не безопасны...сами виновны что подцепили... |
| | | | | Очки протри БОТАНИК....
Сообщения: 804
Регистрация: 31.05.2002 | |
4 апреля 2007, 02:07
| | |
#95 (ПС)
| У меня была такая хрень 1.tmp засел в системе и его не удолить ни как было ни в безопасном режиме.....ни антивирусом ни как ваще....пришлось комп фарматнуть.....ща пока всё намана))) |
| | | | | TrapStar
Сообщения: 13,925
Регистрация: 07.01.2006 Откуда: Пребрага | |
4 апреля 2007, 08:33
| | |
#96 (ПС)
| Кстати вирус видимо уже все излечили...поскольку я сцылок непонятных не видел уже недели две |
| | | | | fade
Сообщения: 6,782
Регистрация: 01.11.2006 Откуда: 2M1207b/μ | |
4 апреля 2007, 11:04
| | |
#97 (ПС)
| -Цитата от Elenty Кстати вирус видимо уже все излечили...поскольку я сцылок непонятных не видел уже недели две значит тему можно откреплять (: |
| | | | | Buck Necked
Сообщения: 947
Регистрация: 06.01.2007 | |
4 апреля 2007, 15:24
| | |
#98 (ПС)
| У меня на файрфокс ваще ничо |
| | | | | всёништяк
Сообщения: 2,158
Регистрация: 19.02.2005 Откуда: KarmieL | |
6 апреля 2007, 04:12
| | |
#99 (ПС)
| спасибо афтору!  |
 Крематорий | | | | | Jump and Dive
Сообщения: 3,850
Регистрация: 13.09.2006 Откуда: Алма-Ата | |
6 апреля 2007, 05:02
| | |
#100 (ПС)
| http://jokeonlineworld.com/lol.html
Я не знаю как изменить вот это "rsvp32_2.dll.system32\mswsock.dll" на вот это "%SystemRoot%\system32\mswsock.dll"
Когда начинаю вбивать, там вбиваются совсем другие символы, букву "W" я вообще не нашёл... Чё делать? Как быть?
И ещё, такого "%SystemRoot%\system32\mswsock.dll" вообще нет! Там либо "rsvp32_2.dll.system32\mswsock.dll", либо "C:\WINDOWS\system32\imon.dll"
S.O.S . |
| | | | |
