Намотал на "винт"

[TeploVsem]

Хотел спросить совета, как правильно вести себя вот в такой ситуации. Ну и просто, рассказать случай из жизни.

Надо было мне тут пару дней назад посмотреть кое-что из мобильников. Модели, цены... в общем, что нынче носят. Обычно я пользуюсь гуглом. Яндекс я подключаю к поиску, если надо найти что-то совсем спесьфическое. Ну, фирму какую пробить, объект и т.д. Не всё отзывается на гугловский зов. А тут, дёрнул чёрт меня заглянуть на яндекс маркет. Да ещё пооткрывать рекламки. В общем, телефоны посмотрел, закрываю окно MF и передо мной на весь монитор распахивается реклама товаров секс-шопа. Там было много чего прикольного, но сейчас не об этом.

Поводив мышкой по окну, я понял, что всё "залинковано"(или как это называется). Обычно, такие окошки как-то убираются с экрана. Однако, не скажу, чтоб меня так уж часто чем-то таким посыпало. Попытки просто свернуть его не увенчались успехом. И я просто отключил комп. Включив его через пять минут, я полез в инет и моему взору предстала та же картина. Мне, в общем, предлагалось просмотреть эту рекламу 999 раз. Точнее, уже 998. Товары сменились. Появились... ну, сейчас не об этом.

Ctrl-Alt-Del умерли, вроде, не помню. Как-то залез я в установку и удаление программ. Там красовалось две каких-то AdSubscribe. Попытка удалить первую выкинула окно - не могу, ибо установлено что-то там. Попытка удалить вторую - ответ: "Согласно принятому Вами соглашению, Вы обязались просмотреть рекламу 999 раз. Или отправьте смс на номер:**** "

И ничего не удаляется. Кнопки в самом окошке упорно твердили мне о взятых на меня обязательствах стать гуру интим-продукции или обещали решить проблему, при условии наличия у меня мобильной связи, куда мне обещали прислать код деактивации такого интересного и полезного сервиса. Не помогли и попытки связаться с инетом беспроводными путями.

Я решил откатить систему. В календаре жирным шрифтом светилось 4 июля, что соответствовало дате, предшествовавшей началу моего полового воспитания. Откат системы занял немного времени. И вот я соединяюсь со своей yot-ой, получаю ip, и тишина. Лезу в список программ - там этой сволочи нет и в помине.

Кроме того, нет и в помине Mozilla Firefox, AdobeFlashPlayer, ни одного сетевого подключения, не то что их настроек. Снесло Скайп и, наверное, ещё много чего, но об этом я узнаю чуть позже. Личные папки не пострадали. Видимо, лихая 3 дня назад прописалась контрольная точка. Из инета винда засосала сразу 32 обновления, что для компа по три раза на дню бывающему во всемирной паутине, вроде как многовато.

Стоит антивирус avast! и ХР НЕ. Всё лицензионное.

Это, конечно, не первый мой опыт подобного рода. За последние 3 года что-то такое происходило раза 3-4. 2 после посещения инет-магазинов. Один раз был выход в сеть с просроченным антивирусом. Счастье длилось считанные минуты.

В общем, я понимаю, как всё это выглядит для людей, чья профессия... Но, полагаю, ваши советы будут полезны нам, чайникам. Как в таких случаях себя вести? И что мне ещё аукнется после моего самолечения?

[JT]

The Hosts file contains the mappings of IP addresses to host names. This file is loaded into memory (cache) at startup, then Windows checks the Hosts file before it queries any DNS servers, which enables it to override addresses in the DNS. This prevents access to the listed sites by redirecting any connection attempts back to the local (your) machine. Another feature of the HOSTS file is its ability to block other applications from connecting to the Internet, providing the entry exists.

You can use a HOSTS file to block ads, banners, 3rd party Cookies, 3rd party page counters, web bugs, and even most hijackers. This is accomplished by blocking the connection(s) that supplies these little gems.

Example - the following entry
127.0.0.1 ad.doubleclick.net
blocks all files supplied by that DoubleClick Server to the web page you are viewing. This also prevents the server from tracking your movements. Why? ... because in certain cases "Ad Servers" like Doubleclick (and many others) will try to open a separate connection on the webpage you are viewing.




http://www.mvps.org/winhelp2002/hosts.txt

[Бойцовый кролик]

В качестве меры предосторожности рекомендую бродить по просторам интернета из-под учетной записи без администраторских прав. В Висте в этом плане хорошо, там по умолчанию даже под администратором все с усеченными, пользовательскими правами запускается.

[JT]

В качестве меры предосторожности рекомендую бродить по просторам интернета из-под учетной записи без администраторских прав.

Чего-то не думаю, что компоненты браузера (исполняющие ActiveX) подчиняются Виндусовым правам.

[Бойцовый кролик]

В качестве меры предосторожности рекомендую бродить по просторам интернета из-под учетной записи без администраторских прав.

Чего-то не думаю, что компоненты браузера (исполняющие ActiveX) подчиняются Виндусовым правам.

Вряд ли Они выполняются в контексте того же эксплорера (ну если верить микрософтовскому же дебагеру ), а седьмой эксплорер в безопасном режиме имеет даже меньше прав чем другой пользовательский процесс. Даже если микрософт специально для ActiveX'ов оставил такую славную дырку, то для поклонников теории заговора компании микрософт против трудящихся всех стран есть ФайрФокс, Хром и Сафари (не в курсе, правда, есть ли последний под винду).

[Me]

ИМХО, надо поотключать все сервисы, кроме тех которые нужны по зарез.
Также отключить все юзер аккаунты, кроме своего собственного. Просто дисейблить их и все. (Свой аккаунт запаролирован, ессно? И пароль не 12345? ) Активировать файрволл, ессно. Не юзать ИЭ в никаких проявлениях и версиях, только ФФ! Можно качнуть еще Spyware Doctor, там есть какая-то бесплатная конфигурация. Типо, что-то лечим, что-то не лечим, но болезнь диагностируем . По крайней мере когда что-то подозрительное лезет в регистры - Doctor начинает ругаться и не пущать, пока ты сам не разрешишь.
Периодически прогонять аваст на full scan. Я понимаю, что это пол-дня, но надо... Аваст нет-нет да и пропустит какую-то заразу в онлайне, я замечал за ним. То ли апдейты запаздывают, то ли еще что. Поэтому фулл-скан делать надо иногда.
Проверься на открытые порты здесь.

Вообще вопрос: у тебя виста или ХР? Я все это про ХР говорю, а в висте все черт знает как...

[JT]

Вы прочитайте описание проблемы.

Там красовалось две каких-то AdSubscribe.

[Apasholimenos]

Давно не слышал такой ругани!!!

[desoto]

Была такая же байда несколько раз. Причина: подцепил заразу - adware прогу. Me дело говорит: надо постоянно держать включенными стенку и антивирусник. А лечил я всегда одним способом: полная переустановка. Потому как после глубокой очистки антивирем или подобными прогами ось часто бывает работает нестабильно и теряет нужные записи в реестре происходят всякие полтергейсты и непонятки.