|
Действия ...
|
19.04.2012, 09:39
|
|||
|---|---|---|---|
|
|||
вирус(?), подменяющий страницу |
|||
|
|
|
19.04.2012, 10:10
|
|||
|---|---|---|---|
|
|||
вирус(?), подменяющий страницу |
|||
|
|
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
19.04.2012, 07:44
|
|||
|---|---|---|---|
|
|||
вирус(?), подменяющий страницу |
|||
|
#18+
Знакомые схватили вирус, подменяющий страницу однокласников, попросили починить. Летом такое же было, но тогда почистил хостс, прошёлся avz, и всё заработало. А тут... Хостс в норме, avz с последними обновлениями ничего не находит. На компе WinXP, 2 аккаунта (брат и сестра, оба админские xD). Из-под аккаунта брата все браузеры нормально работают, из-под аккаунта сестры - ни один. Всяческие темпы чистил и проверял отдельно - без толку. А теперь - чего я совсем не понимаю. Если создать новый аккаунт из учётки брата, то в нём всё работает. Если создавать из учётки сестры - "пришлите смс" и т.д. В чём может быть причина? И как починить нерабочий аккаунт? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.04.2012, 07:49
|
|||
|---|---|---|---|
вирус(?), подменяющий страницу |
|||
|
#18+
в другом браузере то же самое? В IE проверить надстройки, в Opera - скрипты пользователя, в других - расширения и т.п. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.04.2012, 07:58
|
|||
|---|---|---|---|
|
|||
вирус(?), подменяющий страницу |
|||
|
#18+
проверь наличие прокси в настройках бравзеров. Ко мне тут недавно клиент явился, ему два часа в салоне сотовой связи морочили голову "специалисты", а их мобильный "свисток" так и не заработал, в итоге вежливо послали нах, типа винду переставляй, потратил 2 минуты на то, чтоб убрать галочки проксей, срубил на пиво и был вполне себе рад. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.04.2012, 08:35
|
|||
|---|---|---|---|
вирус(?), подменяющий страницу |
|||
|
#18+
В реестре проверить нет ли случайно такой строчки и удалить её. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="C:\\WINDOWS\\system32\\wrygrig.dll" ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.04.2012, 08:37
|
|||
|---|---|---|---|
|
|||
вирус(?), подменяющий страницу |
|||
|
#18+
Ну так создай новую учетку сестры, а то потратишь много времени и возможно решишь отправлять СМС ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.04.2012, 09:39
|
|||
|---|---|---|---|
вирус(?), подменяющий страницу |
|||
|
#18+
Нескольуо вариантов: 1. Создать учётку сестре из-под учётки брата. 2. Антивинлокер. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.04.2012, 09:44
|
|||
|---|---|---|---|
|
|||
вирус(?), подменяющий страницу |
|||
|
#18+
Khod2. Антивинлокер. Окончательно добьет, но теперь уже не отдельную учетку, а систему ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.04.2012, 10:10
|
|||
|---|---|---|---|
вирус(?), подменяющий страницу |
|||
|
#18+
Anatoly Podgoretsky, Судя по всему, мерзавец именно этого типа. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.04.2012, 10:49
|
|||
|---|---|---|---|
|
|||
вирус(?), подменяющий страницу |
|||
|
#18+
В опере, хроме, ие и фаерфоксе всё одинаково. Настройки прокси, юзерскрипты и ветку реестра посмотрю, спасибо за советы. Если ничего не поможет, похоже, и вправду проще будет создать новую учётку, чем лечить эту. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.04.2012, 11:06
|
|||
|---|---|---|---|
вирус(?), подменяющий страницу |
|||
|
#18+
совсем запутался...А теперь - чего я совсем не понимаю. Если создать новый аккаунт из учётки брата, то в нём всё работает. Если создавать из учётки сестры - "пришлите смс" и т.д. В чём может быть причина? Заходим в каждую из учёток. С помощью autoruns сливаем в файл всё автозагружаемое. Сравниваем. Находим пакость в профиле сестры. Фиксим. А сперва просто смотрим, не валяется ли в её профиле, прямо в %USERPROFILE%, какого ЕХЕ-файла... если есть - 99% что проблем найден. Для проверки - отправь файл в пару онлайн-чекеров... совсем запутался...avz с последними обновлениями ничего не находит. "Пришлите СМС" - конечно, блокировщик-вымогатель, но ни разу не вирус. Потому и не находит. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=26&tablet=1&tid=1496865]: |
0ms |
get settings: |
8ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
151ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
46ms |
get tp. blocked users: |
2ms |
| others: | 199ms |
| total: | 438ms |
| 0 / 0 |
