Здравствуйте, mikа, Вы писали:
M>Появилась на моем компе злостная псина под названием CASHBACK. Высовывается в трее и задалбывает со своим сайтом. Как убить это животное?
1. Вычисли, какой exe отвечает за это дело.
2. Перезагружайся в Safe mode.
3. Посмотри внутри exe текстовым редактором наличие строчек, похожих на ключи реестра.
4. Киляй exe.
5. Шерсти по реестру упоминания этого exe.
6. Внимательно шерсти по реестру на предмет того, что запускается (Run и пр. места).
7. Повтори пункт 6 раз 10.
8. Смотри в папке "Автозагрузка".
9. Проверь системные ini-файлы (win.ini, system.ini, autoexec.bat и пр.).
Если это не помогло, то:
1. Ad-Aware
2. HijackThis
3. ProcessExplorer
Если совсем не удалось выяснить, где это дело живет и как его убить, то потом еще насоветую
З.Ы. Плз, при снесении этого дела веди логи отчета (что и откуда удалил), ок? Мне бы не помешали эти логи плюс хочется познакомится со зверем (вдруг я его еще не знаю). Да, и еще сам зверь не помешал бы Что там — exe, dll? Сгодится все
Здравствуйте, mikа, Вы писали:
M>Появилась на моем компе злостная псина под названием CASHBACK. Высовывается в трее и задалбывает со своим сайтом. Как убить это животное?
M>Заранее благодарю.
Есть такая утилита msconfig.exe (В Windows2000 ее нет, но можно одолжить из Windows XP).
В ней показанны все загрузки + сервисы, можно все отключить там и включать потехоньку.
Вдобавок можно воспользоваться программой для поиска SpyWare — AdAware, например, мне больше нравиться Spybot — Search & Destroy.
Здравствуйте, Flamer, Вы писали:
F>З.Ы. Плз, при снесении этого дела веди логи отчета (что и откуда удалил), ок? Мне бы не помешали эти логи плюс хочется познакомится со зверем (вдруг я его еще не знаю). Да, и еще сам зверь не помешал бы Что там — exe, dll? Сгодится все
Здравствуйте, Flamer, Вы писали:
F>З.Ы. Плз, при снесении этого дела веди логи отчета (что и откуда удалил), ок? Мне бы не помешали эти логи плюс хочется познакомится со зверем (вдруг я его еще не знаю). Да, и еще сам зверь не помешал бы Что там — exe, dll? Сгодится все
Дело несколько запутаннее. У меня эта вещи была в установленных программах. НО! Я этого точно не устанавливал (по крайней мере как обычный инсталятор).
Вообщем, теперь какая-то бяка прописалась в мой IE и создала меню "Main Links". Более того, создала так же еще и тулбар, который к счастью отключается. Собственно, вопрос. Как в IE грохнуть эти вещи?
Здравствуйте, mikа, Вы писали:
M>Здравствуйте, Flamer, Вы писали:
M>Вообщем, теперь какая-то бяка прописалась в мой IE и создала меню "Main Links". Более того, создала так же еще и тулбар, который к счастью отключается. Собственно, вопрос. Как в IE грохнуть эти вещи?
Здравствуйте, mikа, Вы писали:
M>Здравствуйте, Flamer, Вы писали:
M>Вообщем, теперь какая-то бяка прописалась в мой IE и создала меню "Main Links". Более того, создала так же еще и тулбар, который к счастью отключается. Собственно, вопрос. Как в IE грохнуть эти вещи?
По поводу CASHBACK: не вспомнишь, какие файлы в какой папке валялись? В общем — что именно ты сносил? Мне это нужно для пополнения базы spyware.
Теперь о твоей проблеме: у тебя сидит трой, внедренный через эксплойт. Этот трой и подкачивает тебе новых троев .
В общем так: пиши в личку, дам тебе бету моей программы для сканирования/удаления этого добра. Что-то типа ад-авары, в общем.
З.Ы. Ад-авару установил? Ей все почистил? Кстати, в форуме "Обсуждение статей" пошукай мою статью про спайвар — там есть кой-какая информация . Успехов в борьбе! Если что — обращайся, буду искренне рад помочь. Заразу надо мочить на корню
Здравствуйте, Flamer, Вы писали:
F>Заразу надо мочить на корню
Интерсно если ли способ установить права доступа на ключи в реестре из коммандной строки. .Было бы неплохо.
Установил всё что тебе нужно, запустил fixreg.cmd и хоть под админом работай, всё равно никто тебе в реестр не пропишется. Я всё искал и не откопал, а вручную часто элементарно лень бывает. А с каталогами и так вроде всё ОК (во всяком случае в 2003 )
Здравствуйте, Flamer, Вы писали:
F>По поводу CASHBACK: не вспомнишь, какие файлы в какой папке валялись? В общем — что именно ты сносил? Мне это нужно для пополнения базы spyware.
Я ж писал, просто снес эту прогу через установщик. Но вот как она туда установилась
F>Теперь о твоей проблеме: у тебя сидит трой, внедренный через эксплойт. Этот трой и подкачивает тебе новых троев .
F>В общем так: пиши в личку, дам тебе бету моей программы для сканирования/удаления этого добра. Что-то типа ад-авары, в общем.
Все, надоело. Поставил себе Ад-Вару. Буду уничтожать эту хрень.
Здравствуйте, adontz, Вы писали:
A>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar A>HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar
После долгих камланий, выяснил, что ноги растут из MyWebSearch каталога. Не знаю, что там сделал ад-вара, но после ее работы тулбар изчез, меню изчезло, но вот раздел в контекстном меню остался. Манаульный поиск не дал резульатор
Здравствуйте, mikа, Вы писали:
M>Здравствуйте, Flamer, Вы писали:
F>>По поводу CASHBACK: не вспомнишь, какие файлы в какой папке валялись? В общем — что именно ты сносил? Мне это нужно для пополнения базы spyware.
M>Я ж писал, просто снес эту прогу через установщик. Но вот как она туда установилась
Обыкновенно — через дырку в IE, как один из вариантов. Жаль, что ты не посмотрел, что именно стояло и в какой папке. Не поддерживаешь борьбу со spyware в полной мере А то я бы базу еще одним паразитом пополнил. Глядишь — и другим легче бы стало
F>>Теперь о твоей проблеме: у тебя сидит трой, внедренный через эксплойт. Этот трой и подкачивает тебе новых троев .
F>>В общем так: пиши в личку, дам тебе бету моей программы для сканирования/удаления этого добра. Что-то типа ад-авары, в общем.
M>Все, надоело. Поставил себе Ад-Вару. Буду уничтожать эту хрень.
Ад-Авара — не панацея, заметь. Надо иметь несколько программ подобного рода и запускать сканирование в каждой из них. То есть этакой цепочкой.
Здравствуйте, mikа, Вы писали:
M>Здравствуйте, adontz, Вы писали:
A>>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar A>>HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar
M>После долгих камланий, выяснил, что ноги растут из MyWebSearch каталога. Не знаю, что там сделал ад-вара, но после ее работы тулбар изчез, меню изчезло, но вот раздел в контекстном меню остался. Манаульный поиск не дал резульатор
Ага, ты подхватил варинт MySearch. Который, кстати, ставится при помощи FavoriteMan. Так что, как я и говорил — у тебя трой, который ставит другие
Здравствуйте, Flamer, Вы писали:
F>Ага, ты подхватил варинт MySearch. Который, кстати, ставится при помощи FavoriteMan. Так что, как я и говорил — у тебя трой, который ставит другие
Чем больше Гекторов, тем веселее
Кроме шуток, видел такое название в реестре. Ее АдВара удаляет или нужно аналоги ставить?
Здравствуйте, mikа, Вы писали:
M>Здравствуйте, Flamer, Вы писали:
F>>Ага, ты подхватил варинт MySearch. Который, кстати, ставится при помощи FavoriteMan. Так что, как я и говорил — у тебя трой, который ставит другие
M>Чем больше Гекторов, тем веселее
M>Кроме шуток, видел такое название в реестре. Ее АдВара удаляет или нужно аналоги ставить?
Одна программа не может объять всего. Я же говорю — лучше цепочку программ. Ad-Aware, Spybot S&D и другие. Если есть желание — можешь стать бета-тестером моей
Здравствуйте, Flamer, Вы писали:
F>Если есть желание — можешь стать бета-тестером моей
Раз у меня комп стал полигоном для всяких разных вредительных программ, то почему бы для него не стать полигоном и для целительных? Мыло сам знаешь где взять (я бы тебе прямую ссылку дал, но боюсь этот файл у нас не в секурной части сайта лежит).
Здравствуйте, mikа, Вы писали:
M>Здравствуйте, Flamer, Вы писали:
F>>Если есть желание — можешь стать бета-тестером моей
M>Раз у меня комп стал полигоном для всяких разных вредительных программ, то почему бы для него не стать полигоном и для целительных? Мыло сам знаешь где взять (я бы тебе прямую ссылку дал, но боюсь этот файл у нас не в секурной части сайта лежит).
Услал письмо. Там ключик к проге и адрес, где ее можно взять. Жду ругательных отзывов