|
Проблема в следующем. С некоторого момента в поведении моего компа стали наблюдаться странные вещи. Во время интернет-сеанса, соединение вырубаеться, и модем начинает набирать этот номер: 8-10-438-205-505-221-7 Один раз мне уже пришел счет за одну минуту. Стоимость - 35 руб. с копейками. (После этого я стал внимательнее сечь такие случаи, и после каждого сеанса выключаю модем. , и когда он пытаеться набрать "8", тоже вырубаю) Вместе с этим вылезает куча поп-апов, причем два из них - стабильно одни и те же. Кроме того, неделю назад у меня внаглую установилась какая-то программа (появился значок на десктопе), естественно я ее запускать не стал. Недавно я подчистил список установленных программ, оставив только самое необходимое. Поп-апы вроде как прекратились, и попыток дозвона больше не было. Однако сегодня обнаружил что у меня иногда выскакивает такое окно, с таким текстом:
Понятное дело, что речь идет о злополучном дозвоне по тому номеру. Вопрос в том, как избавиться от всего этого дерьма? |
kris_man | |
|
Была у меня один раз такая проблема.:( Пришлось сначало удалить все программы, которые мне были неизвесны, потом чистил реестр. Удалял всё, что хоть отдалённо напинало мне название этих прог. А вообще если у тя на компе нет ничего очень полезного, Набрать команду FORMAT C: |
Ferrari Enzo 660л.с. | |||||
|
Если у тебя виндовозина ХР, то сделай откат системы на то число перед каким всё это дело началось...... И не тыкай куда попало в следующий раз... |
kris_man | |
|
Ferrari Enzo 660л.с. , больша часть людей не делает точек востановления. А жаль, очень помогает.
|
|
Она самая. Подскажи ламеру, как это делаеться. |
Воланд | |
|
Шокард, разбей Партийшин мейджеком диск на логическй, перенеси документа на логический диск и смело переустанови систему. У меня тоже ХР, но вот точки отката да и вообще восстановление системы работает через раз. Господа подскажите может быть это Нортон утилит? |
Bembidion | |
|
Итак, что я тебе могу посоветовать: Нажми Пуск-Выполнить... введи msconfig, нажми энтер. Далее идешь на вкладку "Автозагрузка" и отключай те процессы, которые похожи по названию на эту программу. Затем ищещь в реестре этот "диалер" и грохаешь все упоминания в реестре. Затем стираешь с диска его папку. Можно еще воспользоваться программой AdAware. P.S. А вообще, меньше надо лазить по порносайтам, гы-гы . Или, по крайней мере, читать что скачиваешь и устанавливаешь А насчет переустановки системы и "формацевта (format c:)" - "Под лежачий камень мы всегда успеем!" |
kris_man | |
|
Ну про формат я уж в крайнем случае имел ввиду. А вообще надо пользоваться антивируами хорошими и поменьше доверять рекламе типо "попади по нему мышкой и получишь сумму с семью нолями"=) |
Димитрий | |
|
У меня тоже возникла проблема. Я в Интернете недавно. Где-то с месяц, себя могу назвать чайником в этом деле. После 2-3 дней пользования интернетом, у меня на рабочем столе появился файл под названием NoCrediTCard. Из глупого любопытства я нажал на этот файл, после чего стал набираться какой-то номер, а потом я входил в интернет. Я думал, что при помощи запуска этого файла я вхожу в Интернет бесплатно. Однако я ошибся, позже мне пришёл счёт на кругленькую сумму. Я получил хороший урок, но не хотел бы, чтобы подобное случилось с кем-нибудь ещё. |
Fiend | |
|
Я вобщем в и-нете тоже пока новичок. Потому поставил первым делом антивирус с новыми базами и фаерволл . Пока вроде все неплохо но конечно всякие каки пытаются беду сделать. |
WILD_STRANGER | |
|
А новичкам это надо впервую очередь!!! Антивирусами такие проги не лечаться, и файрwall не поможет, это обычная прога, у меня тут другу подлолжили с порносайтика, там вооще прикол, на телефоне "секс по телефону" создали модемный пул, и номера обычных провайдеров меняли на этот, народ даже 8 не набирал, а ходил в нет через "секс по телефону" потом понятно счет с АТС за пользование крутой услугой приходил, потому смотрите что набираете, и в городе есть номера за которые придется платить ... Лучше если есть возможность пользоваться широкополосным доступом... |
skv | |||
|
Попробуй с помощью msconfig поотключать все лишнее, а также посмотри в директории папкавинды\System32\ наличие файла com.exe У друга была недавно такая же фигня, вылечилось именно этим, но файл может зваться по другому. |
cop | |
|
Всё это лечится, и даже без format c: Скачиваем и устанавливаем прогу "Spybot - Search & Destroy", и вся гадость будет уничтожена.... Качаем тут |
|
Chtobi nebilo takogo g......na nugno sobludat' opredelenie pravila polzovanie inetom. 1. Men'she lazit' po pornikam. Xalyavnie porniki eto biznes takoi est' ludi nanem den'gi zarabativaut. Bolee podrobno ob etom biznese mogete tut pochitat' komu nelen' luxuru.com crutop.nu/vbulletin/ http://darkmasters.info/ 2. Gelatel'no otkluchit' v tupom osle ActivX i Java. 3. I treit'e nenagimat' tupa naktopki navse podryad chto vam prelogaut ustanovit' i vse budet fine. |
ljamkin_bb | |
|
Еще вариант. msconfig помогает не всегда. Набираем regedit.exe (ничего страшного - это просто редактор реестра) Далее жмем на HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run И в правой части види все (ну почти:) запускаемые процессы. Просто выделяем правой кнопокой и стираем нах ненужное. А вообще-то там только антивирусы должны запускаться и файерволлы. Больше тебе ничего не надо. Еще другая ветка. Делаем тоже самое: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Здесь есть ctfmon.exe и msmgs.exe (вот их и надо оставить, остальное тоэже нах. Обычно ативирусники и файерволлы тут не прописываются. Должно помочь. Правда есть много разных способов запуска программ , в том числе через службы, но я думаю это не твой случай. А вообще поменьше лазь по разным порно TGP ,лучше по платным сайтам, а пароли мы с cop ом раздобудем:) |
Воланд | |
|
Спасибо COP, поставил Spybot - Search & Destroy и даже после Нортона антивируса (между прочим постоянно обновляемым) нашел 6 левых программ.
|
Воланд | |
|
А кто знает от таких вещей SP2 помогает. Вроде он позиционируется как усиливающий безопасность от незаконных проникновений.
|
ljamkin_bb | |
|
В SP2 уже есть блокировка pop-up и Active X а в основном именно через них и проникают эти гадости. Хотя конечно можно в Tools-Internet Options-Security-Internet-Custom level довольно тонко настроить работу IE с Active X и скриптами, но большинство там по дефолту все держит. Еще вариант - подобные же опции в файерволлах. Очень тонко (сверх тонко) можно настроить работу с HTTP и HTML с помощью проги Proxomitron. Ну и антивирусы-мониторы тоже могут помочь. |
|
Итак, деинсталлировал все программы, которые показались не нужными. Поп-апы прекратились ... Попробовал редактор реестра - там обнаружилась фишка - в путях
и
постоянно прописываеться какой-то PEmsnts-, с путем C:\WINDOWS\PEmsnts-.exe И саму эту прогу никак не удалить - винда не дает ... |
Воланд | |
|
Шокард, реши проблему кардинально переустанови винд уже с SP2, поставь нормальный антивирус и spybot, я думаю так проще будет.
|
|
Ну теперь блин беда - XP вообще перестала воспринимать модем. По типу его нету ... Ага, щас Вылезаю в нет через 98-й Все блин, пошел все переуставливать нах** |
ljamkin_bb | |
|
Деинсталлировать конечно проще простого, но лучше всего разобраться. Найди это файл и правым кликом глянь свойства (это если еще не переставил винду) Если есть антивирь - проверь им это файл. Но мне кажется, что это не вредная программа, а какой-то резидент, может антивирус? Что-то название файла ни о чем не говорит. Попробуй в безопасном режиме его отключить. А момед просто переставь (драйвер через Device Manager ). По крайней мере будешь знать , что делать в следующий раз. |
cop | |||
|
Ну, что-то вы все в панику вдарились Не надо ничего сносить, всё можно поправить..... 1. Оптимальный вариант иметь на своем компе Касперского (желательно 5 версии и выше) и "Spybot - Search & Destroy", один другого дополняет Дело в том, что все эти звонилки сами по себе не являются вирусами (в теле проги нет вирусного кода), и антивирус их пропускает.... Прогнали обе проги по системе, и все дела....но в случае:
Тут придется действовать обходным путем, т.е. если у вас стоит две операционки на компе, то всё это решается просто... Если вы подхватили заразу, и эта зараза создала иконки на рабочем столе, то смотрим свойства иконки и запоминаем имя файла и путь. Перезагружаем систему в другую ось, устанавливаем параметры на показ скрытых файлов (обычно зараза имеет атрибут файла "скрытый"), ищем его и спокойно удаляем. Если же на компе стоит одна ось, то тогда стоит загрузить систему в "Защищенном режиме"..... ищем заразу и удаляем.... 2. Как вариант, советую поставить прогу "RegCleaner", чтобы ручками реестр не чистить Кроме самого удобства по чистке реестра, у этой проги есть одно очень полезное свойство. А именно, каждый раз когда вы запускаете прогу, она выдает список программ установленных в системе, причем проги установленные после предыдущего запуска RegCleaner-а отмечаются как "новые".... А это очень помогает содержать реестр в порядке.... Ну и плюс возможность поотключать автозапуск ненужных прог. |
Bembidion | |||
|
Не надо Просто запусти Диспетчер задач и прибей этот процесс. Потом удаляй файл. Ну и посмотри в Автозагрузке (Пуск -> Выполнить... -> msconfig), может там еще чего подозрительного завелось |
znak | |||
|
Хммм... Тут уже много чего насоветовали, не буду повторять. Но! Свяжись с Миркиской - она, как я понял из ее постов, имеет какое-то отношение к службам сетевой безопасности и т.п. А здесь налицо типичное сетевое мошенничество. Возможно, ее это заинтересует.... Вообще говоря, по авторам и распространителям таких программок тюрьма плачет. А вычислить их гораздо проще, чем вирусописателей - заинтересованный номер телефона имеется! |
Рекомендуем почитать также топики: проблема c Visual Basic 6.0 Где эта гадость прячется? Трабл USB помогите при выборе телефона для девушки Инсталяция системы PHP |