- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Лучший метод -- отказаться от IE
точно: Опера+обновляемый антивирь+firewall и ни одна зараза к вам не пристанет :)
1. отключите Active X
2. лечить наверное как здесь
buster, я удаление файла имел ввиду.
Лечить: сначала AdAware от Lavasoft (убирает все известные рекламные программы)
с помощью regedit просмотреть и убрать все лишнее из автозагрузки(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run и RunOnce)
то же самое с сомнительными сервисами (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services)
в /WinNT/ просмотреть все .exe файлы в котором есть строка UPX! (это очень хороший упаковщик для .exe, встречается в 95% троянов)
в /WinNT/ просмотреть все .dll файлы в которых есть "http://". dll-библиотеки не пакуются, поэтому отследить можно по выдаваемым в вирусах сообщениям
Особое внимание уделить плагинам ИЕ. Трояны/вирусы подменяют плагины к ИЕ. То бишь маскируются например под Adobe Acrobat и время от времени загружают свои новые модули.
Если ничего не помогает, то лучше переустановить систему (режим восстановления "R" + сервис паки)
Offshore, отказаться от ИЕ не все могут. Например, многим клиент-банкам нужен ActiveX.
У меня тоже такая штука, рекомендует обратиться на www.eantispy.com. Dr. Web ничего не видит. Ты случайно не ставил перед этим звонилки? Я подозреваю InetDialer 3.0.0 и еще одну звонилку, которую я недавно удалил.
Вот только что написал мне: "Сообщение от SYSTEM для ALERT на 23.01.2005 "время" SECURITY ALERT: Windows has detected 10 Spyware programs installed on your computer! Spyware causes pop up messages, tracks your online activities and displays adwertisements. Yjour Anti-Virus and Firewall will not remove Spyware.
Visit: www.eantispy.com. for free removal information"
Если вылечишь эту гадость подскажи как
Lor, ага. задним умом мы все крепки :-)
harlot, каким образом вы пропишите в автозагрузке удаление процесса из памяти?
Без всяких автоматических удалялок всё делаем ручками и вот этим инструментом:
http://download.rusc.ru/files/hijackthis-1.99.zip
Видно всё и стразу, что к системе прилипло. И конечно после всего Опера+Firewall :).
Прикольная програмка:)
точно: Опера+обновляемый антивирь+firewall и ни одна зараза к вам не пристанет :)
http://www.securitylab.ru/?ID=1671&Search_String=opera
http://download.rusc.ru/files/hijackthis-1.99.zip
Видно всё и стразу, что к системе прилипло. И конечно после всего Опера+Firewall :).
1. Она не показывает с какими dll грузится Explorerю.exe
2. То же самое с winlogon.exe
3. Не видно что в памяти творится
4. Не сканирует в поисках "подозрительных" программ.
И т.д.