Re: Как удалить порноссылку с компа, которая постоянно самозапускается?
adaware
это что такое?
На один раз - замени в системном реестре префиксы с ней на about blank, например.
Навсегда - Касперский.
Навсегда - Касперский.
В поиск http://lorien.local/ - набери, найди и запусти - программа ищет трояны и подчищает их.
не уверен, что поможет с порнухой, но вообще вот:
Проверьте следующую ветку реестра, используя regedit [HLKM \SOFTWARE \MICROSOFT \WINDOWS \CURRENTVERSION \RUN]. Там находятся значения, каждое из которых соответствует одной запускаемой при старте программе. Если вы не уверены, перед стиранием сохраните выбранные строчки. Ещё проще сделать это из программки msconfig, закладка StartUp
Проверьте следующую ветку реестра, используя regedit [HLKM \SOFTWARE \MICROSOFT \WINDOWS \CURRENTVERSION \RUN]. Там находятся значения, каждое из которых соответствует одной запускаемой при старте программе. Если вы не уверены, перед стиранием сохраните выбранные строчки. Ещё проще сделать это из программки msconfig, закладка StartUp
слушай я особо не шарю, где находится системный реестр и где префиксы? Извини за тупые вопросы.
Человек не знает что такое adaware, а ты его реестр чистить посылаешь:)
Start -> Run -> regedit
это не лечится - убей себя или винду
после этого пользуйся вот ссылкой
после этого пользуйся вот ссылкой
потом "Ctrl+F"
я тоже не знаю, что такое adaware, но время от времени отправляю себя чистить реестр 
блин у меня 98 винда на русском. Как это тут будет выглядеть (выполнить, а дальше?)
regedit
Пуск->Выполнить->regedit
говорят, в 98 можно ещё regedit32 писать, но сам не пробовал 
Это поможет на одну сессию.
После рестарта она опять вылезет.
После рестарта она опять вылезет.
Нужно найти порносайт, который тебе её туда прописал и пожаловаться в их службу техподдержки.
так что же делать?
Человек помощи просит.
Adaware с этим не поможет, не теряй время.
Касперского запусти, или установи и запусти.
Adaware с этим не поможет, не теряй время.
Касперского запусти, или установи и запусти.
Антивирус у тебя есть на компе хоть какой-то?
какой посоветуешь?
Советую уж пригласить знакомого что ли, а то по советам вряд ли так получится быстро. Форумчане за пачку сока или хорошего вина настроят, показательно поломают снова и заново по пунктам покажут как надо с этой пакостью бороться, ведь зачем таким ссылкам быть на компе у добропорядочных граждан?
kav 5.0 всё убьёт
касперского не ставь
нортон подойдёт?
почему?
зае...бёшься сносить потом
Блин, тут бы ссылку бы убрать!
За бутылку Tokaji - уберу. 
ссылку руками убирай, тебе предложили как минимум два способа без касперского. скорее всего сработает тот, в котором надо реестр поправить.
Вылезет после рестарта, вот посмотришь.
Комп служебный, небось?
Комп служебный, небось?
На - просвящайся вообщем http://sysadmin.mail.ru/pforum/viewtopic.php?t=290&start=0
Блин, объясни поподробнее как в реесре шарить. Там он папки какие-то открывает, а дальше что?
Еще раз обращаю внимание на сайт www.admuncher.com
Не слушай пиздоболов, мало ли каких касперски и нортонов тебе посоветуют ставить, они никогда не помогали в таких случаях.
Не слушай пиздоболов, мало ли каких касперски и нортонов тебе посоветуют ставить, они никогда не помогали в таких случаях.
в реестре поиск есть, вводишь в строку поиска то,что тебе написали, делаешь принскрин и выкладываешь нам
Там поиск в менюшке есть.
Находишь все ссылки неправильные и заменяешь их на about:blank
Находишь все ссылки неправильные и заменяешь их на about:blank
В реестре, кстати, при отсутствии необходимых навыков копаться строго-настрого запрещено.
А вы его в реестр уже научили заходить?:)
а если винду снести, поможет?
нет 
Блин, хорош над человеком стебаться!
хыы клёвую дала ссылку 
я не вчитывался, но, похоже, задачка не для средних умов:
я не вчитывался, но, похоже, задачка не для средних умов:
Эта проблема в последнее время стала настолько распространена, что заслуживает отдельного рассмотрения. Если вам не повезло, то сносить под корень операционную систему не спешите - вот самая подробная инструкция по решению этой проблемы.
Запустите ПК в режиме защиты от сбоев и выгрузите из памяти все запущенные программы от сторонних разработчиков (то есть не от Microsoft - автора файла можно узнать в его свойствах если таковые оказались - для этого используйте не только комбинацию клавиш Ctrl+Alt+Del, но ОБЯЗАТЕЛЬНО и утилиту типа TaskInfo 2002 (www.iarsn.com) - только с ее помощью можно увидеть, что в действительности находится в памяти ПК.
Затем, с помощью утилиты msconfig.exe проверьте всю автозагрузку и либо отключите загрузку обнаруженной вредоносной программы (обычно это программа, назначение которой вам неясно, или которая имеет абсурдное название - набор цифр, например либо, если визуально определить виновника невозможно, то отключите вообще все программы из автозагрузки - для ОС это абсолютно безопасно.
Разумеется, сразу после этого просканируйте систему свежим антивирусом и утилитой Ad-aware www.lavasoft.de/aaw/index.html, удаляющей с диска более-менее известные рекламно-шпионские программные модули, формально вирусами не являющиеся. Далее обнулите в свойствах обозревателя домашнюю страницу и перегрузите ПК.
Если ваши установки на этот раз не изменились и проблема исчезла, то была виновата одна из автоматически загружаемых программ - по очереди возвращая автозагрузку каждой программы и перегружая ПК, можно выяснить конкретного виновника - после включения его автозагрузки (или после ручного запуска) страница опять окажется подменена.
В редких случаях программа, меняющая домашнюю страницу, не прописывает себя в автозагрузку и вносит изменения в настройки системы не при каждой загрузке Windows, а при своем обычном запуске - попробуйте в таком случае запускать каждую из установленных программ и смотрите, после загрузки которой из них изменились настройки обозревателя.
Определить вредоносную программу можно и по URL-адресу, прописывающемуся в качестве домашней страницы, а также по названию исполнимого файла - поиск в интернете поможет определить назначение каждой программы из автозагрузки.
Если же вы полностью отключили автозагрузку (вплоть до ручной проверки файлов win.ini, autoexec.bat, winstart.bat но проблема не исчезла, то следующим этапом удалите все временные интернет-файлы (Temporary интернет Files очистите Журнал (History очистите папку C:\Windows\Cookies и посмотрите, какие плагины установлены для Internet Explorer - возможно страницу изменяет какой-то из них.
Файлы подключаемых модулей-плагинов находятся в папке C:\Program Files\Internet Explorer\Plugins - по свойствам каждого файла можно выяснить его предназначение. Временно удалите все файлы из этой папки и посмотрите результат - если проблема исчезла, значит, виноват один из плагинов.
Если нет, то откройте на этот раз в Блокноте файл Windows\hosts (без расширения, в Windows XP он находится в папке Winnt\System32\Drivers\Etc) и просмотрите его содержание - строки с упоминанием IP-адреса сайта вредоносной программы следует удалить.
Если же вы не используете файл hosts или первый раз о нем слышите (учтите только, что его мог создать администратор вашей локальной сети можно удалить (или временно переместить в другую папку) и его.
Следующим этапом, даже если вы нашли виновника, запустите поиск этого зловредного URL-адреса (или IP) в редакторе реестра - везде, где встретите его упоминание - удаляйте.
Обычно в Windows поражены чужеродным URL следующие параметры реестра (параметры, значение которых не указано, можно удалить):
HKEY_CURRENT_USER\Software\
Microsoft\Internet Explorer
"SearchURL"=
HKEY_CURRENT_USER\Software\
Microsoft\Internet Explorer\Main
"Default_Search_URL"=
"Search Page"="www.microsoft.com/
isapi/redir.dll?prd=ie&ar=
iesearch"
"Search Bar"=
"SearchURL"=
"Window Title"=
"Window_Placement"=
HKEY_CURRENT_USER\Software\
Microsoft\Internet Explorer\Search
"SearchAssistant"=
HKEY_CURRENT_USER\Software\
Micrsoft\Internet Explorer\Toolbar\WebBrowser
"ITBarLayout"=
HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Internet Explorer\Search
"SearchAssistant"="ie.search.msn.com/{SUB_RFC1766}/
srchasst/srchasst.htm"
"CustomizeSearch"="ie.search.
msn.com/{SUB_RFC1766}/
srchasst/srchcust.htm"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs
"NavigationFailure"="res://
shdoclc.dll/navcancl.htm"
"DesktopItemNavigationFailure"
="res://shdoclc.dll/
navcancl.htm"
"NavigationCanceled"="res://shdoclc.dll/navcancl.htm"
"OfflineInformation"="res://shdoclc.dll/offcancl.htm"
"blank"="res://mshtml.dll/
blank.htm"
"PostNotCached"="res://
mshtml.dll/repost.htm"
"mozilla"="res://mshtml.dll/about.moz"
HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Internet Explorer\Main
"Default_Page_URL"=
"www.microsoft.com/isapi/
redir.dll?prd=ie&pver=6&ar=
msnhome"
"Default_Search_URL"=
"www.microsoft.com/isapi/
redir.dll?prd=ie&ar=iesearch"
"Search Page"=
"www.microsoft.com/isapi/
redir.dll?prd=ie&ar=iesearch"
"Local Page"=
"Start Page"=
"www.microsoft.com/isapi/
redir.dll?prd={SUB_PRD}&clcid=
{SUB_CLSID}&pver={SUB_PVER}
&ar=home"
"CompanyName"="Microsoft Corporation"
"Window Title"=
HKEY_USERS\.Default\Software\
Microsoft\Internet Explorer
"SearchURL"=
HKEY_USERS\.Default\Software\
Microsoft\Internet Explorer\Main
"Search Page"=
"www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"=
"Search Bar"=
"Local Page"=
"Start Page"=
HKEY_USERS\.Default\Software\
Microsoft\Internet Explorer\Search
"SearchAssistant"=
Кроме того, непременно проверьте, какие Browser Helper Objects установлены на вашем ПК. Browser Helper Objects (BHO) - это небольшие программы, не имеющие пользовательского интерфейса и автоматически запускаемые вместе с Internet Explorer.
Не многие пользователи слышали о подобной весьма небезопасной и достаточно скрытой функции Internet Explorer, но именно с ее помощью делается такая мерзость, как постоянная подмена вводимого в адресной строке браузера URL. Список идентификаторов, установленных BHO, находится в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\Current
Version\explorer\Browser Helper Objects.
Подозрительные BHO можно попробовать удалить из списка (предварительно сделав резервную копию реестра) - это их полностью дезактивирует. Однако, как выяснить - подозрительные они или нет, если в вышеупомянутом разделе только ничего не говорящие длиннющие номера?
Технология в данном случае такова. Например, если в этом разделе вы обнаружите подраздел HKEY_LOCAL_MACHINE\
SOFTWARE\Microsoft\Windows\
CurrentVersion\explorer\
Browser Helper Objects\{A5366673-E
я сделал принскрин, чё дальше. как выкладывать?
Win+R->"mspaint"->Ctrl+V->Ctrl+S->сохраняешь в .Jpg->загружаешь на форум->дальше сами разберемся.
kz? Дай адрес свой, пусть кто-нибдудь сходит
у него 98-я, в жпег сохраниться он не сможет
Пускай тогда Ad Muncher поставит и не трахает людям мозг.
как загрузить картинку на форум?
Жмешь под формой отправки поста кнопочку upload
FAQ
эээ
А у тебя не tetki.ru случайно сайт вылазит? Это пиздец. Нада винду сносить. Эти тетки всех заебут. И тебя тоже. Если уже не..
теперь даже мне смешно, черт =)
кажется, нет.
А что тебе кажется? 
В смысле какой сайт? Может ссылочку кинешь? 
В смысле какой сайт? Может ссылочку кинешь? >> Может ссылочку кинешь?
Все, с AD-Muncher'ом должно работать нормально.
Блин, народ, хорош стебаться, я тут с этой ссылкой уже часа 3 парюсь.
ну так, чё-то всё равно она запускается почему-то!
Поставь тогда себе Ad-Aware.
И смени домашнюю страницу, если она прямо на то порно и указывает.
И смени домашнюю страницу, если она прямо на то порно и указывает.
Слушай кидай ссылку. Посмотрим что за х...ня такая!
она без адресной строки идёт, не знаю как определить.
нажми правой кнопкой поле страницы и потом свойства
Всё. Без бутылки - не разберёшься.
Да, стартовую страницу - очистил? (В свойствах internet explorer'а).
Да, стартовую страницу - очистил? (В свойствах internet explorer'а).
Может, этот тред прикрепить?
Народ, цените:
CHISTIY RAZUM ------- внатуре ЧИСТЫЙ разум!
Ну ваще незамутнённый! Ничем!
Looking up status of
BROKEN <00> - M <ACTIVE>
HACKERS <00> - <GROUP> M <ACTIVE>
BROKEN <03> - M <ACTIVE>
BROKEN <20> - M <ACTIVE>
HACKERS <1e> - <GROUP> M <ACTIVE>
CHISTIY RAZUM <03> - M <ACTIVE>
MAC Address = 00-02-3F-64-B7-D4
CHISTIY RAZUM ------- внатуре ЧИСТЫЙ разум!
Ну ваще незамутнённый! Ничем!
Ну ваще незамутнённый! Ничем!
Две мысли:
1. broken.hackers - смешнее, чем чистый разум
2. так вот они какие, тру-хакеры
1. broken.hackers - смешнее, чем чистый разум
2. так вот они какие, тру-хакеры
не, ты пьян и не рюхаешь
я не пьян
заебись!
очистил
но не помогает
чувак, убей себя
А кто-нить пропалил уже имя компа? У мего ничего не расшарено -> просто через лориен не найдешь. Он наверно еще вообще не проиндексирован.
ты дурак или прикидываешься?
>но не помогает
А ты кабель выдерни - поможет!
А ты кабель выдерни - поможет!
а чё ты хочешь-то?
Нееее... Прикидываюсь. 
>> ты дурак или прикидываешься?
Ставлю червонец на первое.
Ставлю червонец на первое.
гуля, вот чего ты издеваешься над ним, а?
По-моему, 98-я быстро ставится, да?
Заклеймить тебя ПОЗОРОМ! И поставить в игнор, раз ты так облажался.
Ребята, вы можете помочь или нет, если нет, то так и скажите!
за что?
>Заклеймить тебя ПОЗОРОМ! И поставить в игнор, раз ты так облажался
ну, блин, за то что ко мне вирус попал и я сним парюсь, да, и за то, что я в компах не шарю!
Забей. Чиво ты паришься? Вместо того, чтобы спрашивать, за что, можно просто послать на х"й
за что?
а... да....
иди ка нахуй
а... да....
иди ка нахуй
Нет. За то что ты злобный др****н!
я не в том положении, что посылать, с вирусом что-то же надо делать, а я не знаю что.
Спасиба
Повисси! 
У тебя комп быстрый? Переставить 98 винду - это пять сек
обращайся еще
это поможет?
<Хотел постебаться, но решил просто ответить.>
Если с диска удалить ВСЕ данные, там может что-то остаться? Ну вот форматни диск C, на него установи винду заново. Там вроде даже загрузочного диска не нужно, если дистриб есть на диске D, например.
Если с диска удалить ВСЕ данные, там может что-то остаться? Ну вот форматни диск C, на него установи винду заново. Там вроде даже загрузочного диска не нужно, если дистриб есть на диске D, например.
Поможет. Если ты больше баловаться не будешь.
Пусть смотрит порно сайты Оперой или Нетскейпом...
Оставить комментарий
natalia56
?