| RQ |
Дата: Четверг, 28.03.2013, 21:42 | Сообщение # 1 |
|
Уважаемый
Сообщений: 5542
| Сайт woodportent.com, открывающийся сразу при загрузке системы либо при открытии браузера — это не вирус, как указывается в некоторых местах, а всего лишь один из способов не совсем честной коммерции, поскольку пользователям без их ведома втюхивают рекламу.
Суть работы такова — просто запускается интернет-ярлык. Ярлык хитро спрятан в папке C:\Users\YOURNAME\AppData\Roaming\Adobe и называется «www.adobe.com», дабы ввести пользователя в заблуждение. Запускаяь, этот ярлык ведет на сайт 3zz.info, а с него уже идет перенаправление на woodportent.com.
Суть развода проста — на множество систем устанавливается такой ярлык, причем со всех компьютеров идет на один и тот же сайт — 3zz.info. А на том сайте уже настраивается перенаправление куда угодно, в зависимости от заказа. Таким образом заказчик получает посетителей на свой сайт. То есть рано или поздно будет открываться уже не woodportent.com, а какой-либо другой сайт.
Для ликвидации этой гадости, достаточно просто удалить вышеописанный ярлык из папки. Также можно удалить его из автозагрузки:
Открываем Пуск, пишем в поиск «msconfig» и ищем строку Adobe Flash Plauer SU.
Это не флеш плеер, это просто обман. Просто снимаем галочку и готово! Но лучше проделать обе процедуры — убрать из автозагрузки и удалить ярлык.
Никакой антивирус его, скорее всего, не обнаружит.
Возможно, есть и другие способы избавления от этой напасти.
Кстати говоря, такие вещи в систему сами по себе не устанавливаются. Это полностью вина пользователя . Такие ярлыки могут устанавливаться со всякими подозрительными программами, при запусках трейнеров для игр от имени администратора и тд.
Добавлено:
Еще один способ подсадить эту дрянь.
Также заразу можно найти в реестре в ветке «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run»
Там может быть строка «start http://woodportent.com/ && exit»
То есть в автозагрузку помещена консольная команда, открывающая сайт woodportent.com через браузер, который используется по умолчанию, после чего окно командной строки закрывается. При таком подходе вообще не надо никакого файла-вируса или спрятанного ярлыка, достаточно только этой записи в автозагрузке. Её удаление решит проблему.
http://greyhouse.ru/pro-zhu....eshenie
Так называемые парадоксы автора, шокирующие читателя,
находятся часто не в книге автора, а в голове читателя.
Сообщение отредактировал RQ - Пятница, 29.03.2013, 08:53 |
| |
| |
| RQ |
Дата: Четверг, 28.03.2013, 22:11 | Сообщение # 2 |
|
Уважаемый
Сообщений: 5542
| Выцепил это говно на одном компе (Win7U)
Браузер стартует вместе с системой + проскакивает окошко cmd.exe
Это нездоровенько,но пол беды вобщем
Так еще вместе с этим вылетает проводник с ошибкой...
Вобщем у меня тут вылечилось так:
1.Win+R -> msconfig -> Автозагрузка, снимаем галку с "Операционная система Microsoft' (со ссылкой на cmd.exe)
2.В реестре ищем по woodporten и удаляем 2 строки в startupreg:
-start httр://woodportent.сom/ && exit
-строку с "Adobe Flash Plauer SU"
3.Неплохо бы просканить систему AVZ или Cureit!
Еще ссылки
http://forum.drweb.com/index.php?showtopic=312670&hl=wood#entry650952
http://www.cyberforum.ru/viruses/thread807239.html
http://pchelpforum.ru/f26/t116995/
Так называемые парадоксы автора, шокирующие читателя,
находятся часто не в книге автора, а в голове читателя.
|
| |
| |
| Art |
Дата: Пятница, 29.03.2013, 21:08 | Сообщение # 3 |
|
Наблюдатель
Сообщений: 8669
| Цитата (RUSUA) уже какой год сижу на линуксе,забыл что такое вирусы и прочая гадость.
Блин, а я уже 5 лет 
Не молчи на меня.
Правила форума
К чему приводят споры с модератором
|
| |
| |
| prong |
Дата: Воскресенье, 16.06.2013, 12:59 | Сообщение # 4 |
|
Наблюдатель
Сообщений: 2
| RQ, Добрый день , когда возникают подобные проблемы я обычно говорю надо почитать умные головы что пишут , но дело в том что многие только мнят себя таковыми но Вы исключение , благодаря Вашей помощи все быстро исправил , так что большое спасибо за помощь , удачи Вам во всем Добавлено (16.06.2013, 11:59)
---------------------------------------------
RQ, Добрый день помогите пожалуйста не могу удалить qvo6.com выходит страница при запуске браузера
|
| |
| |
| RQ |
Дата: Воскресенье, 16.06.2013, 13:08 | Сообщение # 5 |
|
Уважаемый
Сообщений: 5542
| http://yandex.ua/yandsea....77159.1
Так называемые парадоксы автора, шокирующие читателя,
находятся часто не в книге автора, а в голове читателя.
|
| |
| |
| prong |
Дата: Воскресенье, 16.06.2013, 21:12 | Сообщение # 6 |
|
Наблюдатель
Сообщений: 2
| спасибо за ссылку все это я перепробовал прежде чем к Вам обращаться не помогло
|
| |
| |
[
Новые сообщения ·
Поиск ·
Правила форума ·
Участники ·
RSS ·
Новое на форуме ]
