dead spy ,after effect :HELP =)

[rageX]

колоче залез ко мне шпиен вчера на комп :скачал я крэк ,он в архиве ,антивирь его не засек сначала ,как тока распаковал ,такая суета на компе появилась до сих пор смешно ,я такого еще не видел .

То что запрыгал мой ADware SE ,и антивирь - ето я понял ,НО появилась такая фигня :вместо моей обоины на столе появилась другая , вся синяя с черным окном посредине "комп заражен" ,я такого еще не видел млин .

Ну добил я сегодня последнюю тварь на компе (уверен) ,а рабочий стол так и показывает что я заражен , пытаюсь поставить другую обоину ,не получается , как мне от етого избавиться ???

зацените ето чудо

help

[~!?_@_Я_@_!)_()_}{~]

rageX,
а это сообшение винда виталкивает ? может в этом и <a href=https://bugaga.ru/jokes/ target=_blank>прикол</a> , что ненадобыло так просто удалять можт она этого и хотела , или я неправ ? возможно

переустановка поможет , я тйе слово даю

а сэйв мод чего говорит ?

[rageX]

~!?_@_Я_@_!)_()_}{~,

а сэйв мод чего говорит ?

в сэйф моде ,валпеперы не должны отржаться

а это сообшение винда виталкивает ?

ето как бы не сообщение ,но так же ето и сообщение , ето обычный WallPaper .Ну я понимаиу показали ,но почему я сменить ето Г не могу

Но то что шпион здох ето точно ,бо с такой защитой неодна падла не выживет ,даже если на комп залезет то них. сделать не сможет

[Ядeрный]

rageX,
Посмотри в настройках экрана, что у тебя с "отображать как веб страницу".
Если там есть лишняя галка, убери ее.

[rageX]

нема

[Ядeрный]

rageX,
Вышли мне крэк со шпиёном, я поколдую над ним, посмотрим, чего етому животному надо.

[Severt]

rageX,
прикольно )) у мя было такое.
действительно в качестве вола грузиться нтмлка - это раз
на два - это то что вирус все таки остался ))
читай тут описание как избавиться http://forum.ixbt.com/topic.cgi?id=22:60624
удачеф тебе в нелегком бою

[_ZeVS_]

rageX, найди этот wallpaper и стери нах. Вообще, мне не нравится, как антивирусы шпионов удаляют. Антишпионы удаляют все их файлы, а не только этих паразитов.

[Severt]

[off]_ZeVS_,
если б было все так просто )))[/off]

[_ZeVS_]

Severt, да не так уж всё ужасно, как кажется... У меня уже были подобные проблемы. Всё исправил без переустановки винды, просто время потратил. Рано или поздно и rageX сообразит, что можно сделать. По ходу он вроде не новичок, и должен знать, что у проблемы может быть несколько решений.

[rageX]

_ZeVS_,
пока до меня не дошло , но сегодня полажу по истории антивиря ,посотриу название етой падлы ,там разберусь наверно уже .
Severt,
а от куда ты знаешь что он остался ?? у меня ADware SE (крякнутая, т.е. adwatch тоже работает) ,trend антивирь ,Microsoft antispyware (тож не плохая вешь)+ Linksys ( router) у него встроенный firewall.

я сделал кучу сканов системы (выклиучил восстановление системы ,делал холодный рестарт ,сканил в без. режиме) ничего не выявляется , апдейт у меня шустрый ,так что не отстаиу .Но фиг знает ,может и сидит тварь где то в "system volume inf." ,и не дергается . Почему не дергается ??? потому что Adwatch и Micr. antispy следят за лиубыми изменениями в системе и если чото мутится я об етом знаиу (надеиусь все знаиу ) ,а раутер мой инет под хорошим контролем держит. Ну конечно я об етих вещах оч. мало знаиу ,так что может я и ошибаиусь .
Severt,
попробовал зайти посотреть чо там пишут на том сайте ,а у них какая то конференция, фиг знает ,попробуиу позже

действительно в качестве вола грузиться нтмлка

да, сегоня спалил ету фигниу ,я думал ето фиг знает что ,но не HTML.


но он мне какраз такие файлы (html) и швырял на комп ,ну и инсталяшки какие-то ,и под винду даже маскировался . Когда у антивиря не было доступа в папку ,где ета тварь размножаться начинала , я прописывал путь к папке в "run", и оттуда его удалял вручнуиу
Severt,_ZeVS_,
так че вы сделали когда такое было

[off]добавлено спустя 1 минуту:[/off]

Ядрёный,
я не помниу уже где я его качал

[_ZeVS_]

rageX, в одном я абсолютно уверен: вся эта хрень у тебя в реестре. У меня то же самое было несколько месяцев назад: записался шпион из какого-то крэкерского сайта. На рабочем столе вышло фальшивое сообщение (естесственно рисунок), типа "Your system is infected with spyware! Blah,blah... Download some crap from the following site..." В то время я пользовался Spyware Doctor'ом. Он моментально вылечил комп (по окончании работы с десктопа убралась эта йухня) . SD на каждый тип шпионов имеет краткое описание и показывает, где находятся их файлы и рег. ключи с параметрами. Я сперва не обратил внимания, но брат успел заметить, где были хвосты этого паразита.

Короче, хвосты у тебя в реестре, попробуй его почистить или установи антишпиона получше (adware себя плохо зарекомендовала ).

[off]добавлено позже:[/off]

[off]РЕЕСТР - это то же, что и _Restore - вирусный рассадник в своём роде. Только без него Windows - это просто бесполезная куча файлов.
Спасибо за внимание... [/off]

[rageX]

реально ,у меня такая ситуация беспонтовая !!! чувствуиу придется винду переставлять через пару дней .

потратил только что час ползая по своему реестру ,использовал инфу с упомянутого линка выше ,использовал инфу с сайта своего антивиря тоже ,безрезультатов . реестр просто чист !!! ниодного клиуча етой твари ,никаких измений в хост файлах, нихера млин .Есть только одно: когда в настройках home page нажимаиу "use current" мне выявляиут фиг знает какуиу страницу ,походу ту там где я кряк скачал ,наверно . А так ,чисто ,но судя по инфе которуиу успел прочесть ,ета тварь на компе


adware SE, мне не так уж и самому нравится ,но ADwatch rullllllllllllllllllllllezzzzzzzzzzzzzzzz
в реестре не одного файла етого шпиена ,хотя изменения он пытался сделать каждые 3 сек. ,так что ради такого блока реестра я ету прогу и держу

[off]добавлено спустя 4 минуты:[/off]

РЕЕСТР - это то же, что и _Restore - вирусный рассадник в своём роде. Только без него Windows - это просто бесполезная куча файлов.
Спасибо за внимание

да не сказал бы, без него многие живут спокойно ,но мне пох ,3% врубил и живу себе спокойно (с шпиеном )

[_ZeVS_]

rageX, реестр, судя по симптомам, у тебя далеко не чист. У меня эта фигня встречалась не один раз (после просмотров сомнительного кач-ва порно- и крэксайтов).
Раз уж будешь винду переустанавливать и не хочешь попробовать другой софт, то терять тебе нечего. Рано сдаёшься - по крайней мере надо приблизиться к этому гандону:

-Поищи подозрительные файлы в Program Files, Windows, System или system32(XP) и удали их нах.
-Запусти regedit.exe и в поиске введи тот сайт (а лучше его самую заметную часть), который указан как домашняя страница.

Я так делал, иногда помогало.

[Severt]

rageX,
зря не читал - иди читай там ссылки и объяснение по пунктам

[off]добавлено спустя 1 минуту:[/off]

rageX,
у меня как раз его трендмикро и пропустил. правда после апдейта нашел.
spyware remover попробуй

[off]добавлено спустя:[/off]

вспомнил как удалил
есть прога типа hjack remover зовется
или типа такого - вообщем на работе валяется - завтра утром вышлю

[rageX]

Severt,
о давай .

_ZeVS_,
в реестре чисто , тебе прогу выслать ,что б сам увидел как она всех нах посылает кто в реестр хочет залезть ?

ща будем искать дальше.

[off]добавлено спустя 9 минут:[/off]

Severt,

читай тут описание как избавиться http://forum.ixbt.com/topic.cgi?id=22:60624

я тут тоже читал ,причем в первуиу очередь

[Ядeрный]

rageX,
"Защищенный режим" тебе в руки, прога должна откуда-то запускаться, если ее нет в стандартных ключах автозапуска, в реестре, она может грузиться как системная служба. Глянь в "Администрировании". Я против подобных зверей использую Лайв-СД с доступом к реестру и установленными антивирусом и антиадварником. hjack - это лишь частный случай адварника и занимается тем, что изменяет настройки экплорера.

[rageX]

Ядрёный,

Лайв-СД с доступом к реестру и установленными антивирусом и антиадварником

ет как понять ??? еще 45 кусков нашел ,уже надписи нету на столе ,но екран серый хех ,не придется винду переставлять ,скоро здохнет падла шпиенская

[Ядeрный]

rageX,
Ну ё-моё, ты на каком свете находишься?
Есть целая куча Live-CD, позвояющих загружаться с СДрома в урезанную версию Виндоус ХР, с доступом к винтам, в том числе и НТФС, к реестру установленной на винте винды, с кучей софта, необходимого для восстановления системы. Задай поиск через любой поисковик и он выдаст тебе много ссылок, но моё предложение посмотри на сайте philka.ru там есть отдельная тема посвященная XPE.

К восстановлению винды надо подходить с терапевтической точки зрения, ее надо лечить, а не резать как хирурги.

[rageX]

Ядрёный,
шо ж ты раньше не сказал ,ща почитаем