Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Гадость в броузере ИЕ

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

faira

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сегодня бродя по итернету, на однос сайте нашел видеоролики типа Флеш, Ютубе итд. При попытке посмотреть - выскочило окно, что у меня не хватает типа там какого-то кодека, и предложение его установить. Я по глупости согласиля и установил. Но ролики так и не пошли. Но вот после перезагрузки ИЕ - теперь 20% низа занимает какой-то порнушный информер, где с издевкой написано - спасибо за использование информера - но если вы не желаете им пользоваться, то пошлите короткое сообщение туда-то. И указан список стран и операторов. Но, во первых - я не нахожусь ни в одной из указанных стран, и во вторых - почему я еще должен плаить этим гадам???
Попробовал порыться в винде, но видимо у меня знаний маловато. Единственное, что нарыл - это файл установщик updater_22_126191139.exe - при попытке открыть его. просит по умолчанию использовать:  
Приложение: сервер регистрации, (С) Microsoft
Источник:   Microsoft Windows Component Publisher
Удаленный компьютер: 93.183.194.17 Удаленный порт:  80 (http)
Сам файл бинарный. Если распаковать, то на выходе файл: qrllib.dll
Но поиск его в Винде ничего не дал.  
Может кто сталкивался с подобной проблемой или знает способ избавиться от этой дряни?
Могу его залить куда нибудь на Аплодер для исследования.
Всего записей: 48 | Зарегистр. 25-12-2004 | Отправлено: 14:20 19-10-2008
acro



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
нашел видеоролики типа Флеш, Ютубе итд. При попытке посмотреть - выскочило окно, что у меня не хватает типа там какого-то кодека, и предложение его установить. Я по глупости согласиля и установил. Но ролики так и не пошли.

это мстя любителям порнушки. А тебя не настрожил кодек типа exe размером 140 кб?
 
Цитата:
файл: qrllib.dll

это и есть причина зла. Зловред в чистом виде. Авира поймает, детектит и блокирует.
Сейчас все лечат (с).
 
Всего записей: 716 | Зарегистр. 24-07-2003 | Отправлено: 15:03 19-10-2008
faira

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня Esset Smart Security исправно год работал - я уже возрадовался, и вот те на...
Ну нет наверное 100% защиты - пока одни придумывают способ защитить, всякие мудилы создают новые угрозы - и они всегда хоть на полшага - но впереди защищающихся...
Вот у меня "голубая мечта" - создал бы кто прграмму, при помощи которой можно было бы в 10 раз больше гадости послать в ответ тому, кто шлет тебе - ну хоть например спам. Тоже уже заколебало. Раз оно приходит к тебе - то значит есть тот, кто его посылает ...
Всего записей: 48 | Зарегистр. 25-12-2004 | Отправлено: 15:11 19-10-2008
acro



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ну нет наверное 100% защиты

Золотые слова Проверь все-таки Авирой.
Всего записей: 716 | Зарегистр. 24-07-2003 | Отправлено: 15:32 19-10-2008
Maz



Дед Мазай		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
faira
пробуй HijackThis 2.02 или 1.99 - они как раз для подобной гадости предназначены. Правда программа для тех, кто дружит с головой и руками.
Где скачать - ищи по форуму фильтром.

----------
Я прав! Если не прав
Любимое занятие форумчан - экстраполировать свой частный случай на большинство. И чем экзотичнее случай - тем глобальнее выводы
Всего записей: 39598 | Зарегистр. 26-02-2002 | Отправлено: 15:36 19-10-2008
winkill32

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
faira
Ваша реакция понятна, но причину надо искать в себе:

Цитата:
Я по глупости согласился и установил.  

Если не хватает знаний - не торопитесь устанавливать всё, что предлагается неизвестно кем. Откажитесь от установки и если уж и тогда не воспроизводится, спросите на форуме. ИМХО.
Всего записей: 848 | Зарегистр. 04-04-2008 | Отправлено: 15:40 19-10-2008
Romanych11

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вот у меня "голубая мечта" - создал бы кто прграмму, при помощи которой можно было бы в 10 раз больше гадости послать в ответ тому, кто шлет тебе
Да это не проблема, а вот как определить, того кто шлёт тебе? Адреса-то в заголовке  липа..
Всего записей: 433 | Зарегистр. 30-10-2006 | Отправлено: 15:46 19-10-2008
volodya62



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
faira
Ну вообщето есть тема по Internet Explorer? там нужно такие вопрсы задавать(это на будущее). Вот я там уже давал ответ на такой ворос:  
Да   Видать заходил к SamLab на сайт, там всплывающее окно с рекламой порно сайта, кликнул по ней , там предложили установить недостающий кодек... И вот он установился. Почему так пишу? Потому что сам решился на это(хотя никогда на это не шёл). Так вот и уменя началось всё тоже самое, какой-бы сайт не открыл - вылазит эта порнуха...Кстати у меня тоже стоит KIS 7 и он тоже не видит ничего. Убил только вот этим Windows Doctor 2.0.  
Так что лови и лечись(в первой вкладке"System Security" он тебе покажет что у тебя в атозагрузке, там среди плугинов найдёшь эту отвратительную штучку и удалишь).  
Вот выложил здесь: http://narod.ru/disk/2976129000/Windows.Doctor.v2.0.zip.html
Бери и пользуйся.

----------
Хотели как лучше, а получилось как всегда...
Всего записей: 1819 | Зарегистр. 04-06-2006 | Отправлено: 16:00 19-10-2008
faira

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята, вы просто молодцы. Так быстро ответили многие. Но я тоже не сидел сложа руки. Вот только не пойму - почему стандартный поиск файлов в Винде ничего не нашел. А сидела эта зараза здесь: C:\WINDOWS\system32\qrllib.dll
Но только просто ее удаление ничего не давало, пока не убил в реестре:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6743DF2E-2806-4268-94C7-3162547A8B08}  
Вообще то я не любитель загромождать комп всякими сторожами и чистильщиками - комп начинает тормозить и потихоньку Винда дохнет, пока не дойдет до лампочки - т.е. до переустановки системы (правда я на этот случай имею копию системы). Но всегда сначала хочется дойти самоу и найти "вражескую рожу".
 

Цитата:
Да это не проблема, а вот как определить, того кто шлёт тебе? Адреса-то в заголовке  липа..  

 
Адреса то липа, но комп то реальный, т.е. IP адрес ...?
Всего записей: 48 | Зарегистр. 25-12-2004 | Отправлено: 16:21 19-10-2008
acro



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Убил только вот этим Windows Doctor 2.0.  

Ну не факт . Факт в том, что KIS пропустил. А эту дребедень (qrllib.dll) я встречаю все чаще и чаще.
Всего записей: 716 | Зарегистр. 24-07-2003 | Отправлено: 17:31 19-10-2008
volodya62



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
acro

Цитата:
Ну не факт  . Факт в том, что KIS пропустил.

Да нет, как раз при установке KIS меня тормозил от установки этой заразы, но я ему сказал помолчать(так уж хотелось халявной порнухи посмотреть), вот он и пропустил. А уж когда она- эта дрянь установилась, qrllib.dll стала для KISa безвредной штучкой. Вот такие пироги...
 

----------
Хотели как лучше, а получилось как всегда...
Всего записей: 1819 | Зарегистр. 04-06-2006 | Отправлено: 17:51 19-10-2008
bolshoy kot

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
при попытке открыть его. просит по умолчанию использовать

т.е.?
Да, зараза распространенная. Также замечалась под именем "LexlibVideoPlugin" в надстройках IE и в файле pllib.dll
 
Добавлено:

Цитата:
сервер регистрации

вроде это regsvr32.exe - регистратор DLL-библиотек
 
Добавлено:

Цитата:
Приложение: сервер регистрации, (С) Microsoft
Источник:   Microsoft Windows Component Publisher
Удаленный компьютер: 93.183.194.17 Удаленный порт:  80 (http)  

Это, что, сообщение файрвола? regsvr32.exe обращается к удаленному ПК?
Всего записей: 134 | Зарегистр. 09-02-2008 | Отправлено: 18:12 19-10-2008
faira

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Для интересующихся залил эту заразу (установщик SFX и распакованную dll) сюда:
http://www.photovision.ru/file/782832_5
Всего записей: 48 | Зарегистр. 25-12-2004 | Отправлено: 18:34 19-10-2008
Boss2004



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
faira
Результаты проверки твоего архива на virustotal
Всего записей: 1520 | Зарегистр. 28-02-2004 | Отправлено: 18:53 19-10-2008
acro



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Да нет, как раз при установке KIS меня тормозил от установки этой заразы, но я ему сказал помолчать

ну что тут скажешь?
Всего записей: 716 | Зарегистр. 24-07-2003 | Отправлено: 18:56 19-10-2008
faira

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мдя ... НОД пропустил. Да и судя по этой статистике - пропустят большинство ...
Всего записей: 48 | Зарегистр. 25-12-2004 | Отправлено: 19:43 19-10-2008
always

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Эту гадость можно скачать для коллекции с hттp://93.183.194.16/script/downloadplh.cgi?22
Число после вопросительного знака может быть любое - оно влияет на имя, размер и хэш скачиваемого файла.
Всего записей: 36 | Зарегистр. 02-02-2007 | Отправлено: 20:14 19-10-2008
volodya62



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
acro

Цитата:
 ну что тут скажешь?

А что ты хочешь услышать? Я ведь ответил тебе :

Цитата:
Да нет, как раз при установке KIS меня тормозил от установки этой заразы, но я ему сказал помолчать

То-есть я сам сознательно пошёл на это. А ты говорил :

Цитата:
Факт в том, что KIS пропустил.

Он не пропустил бы, если- бы я ему не запретил это делать. Так что думаю вопрос снят.


----------
Хотели как лучше, а получилось как всегда...
Всего записей: 1819 | Зарегистр. 04-06-2006 | Отправлено: 08:25 20-10-2008
hp4150

Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
схожая ситуация, но по данному адресу почему-то не нашел ничего
Всего записей: 492 | Зарегистр. 02-06-2007 | Отправлено: 20:54 05-11-2008
Ronin666



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Это информер, удаляется просто. В строке меню браузера Сервис - Управление надстройками. В открывшемся окне Управления надстройками под заголовком Файл найдите файл с именем ***lib.dll (вместо звездочек могут быть любые буквы, важно, что имя файла оканчивается на lib). Кликните на имени надстройки, которая ссылается на такой файл и нажмите радиокнопку Отключить - ОК. Перезапустите эксплорер. Затем в папке C:\Windows|System32\ найдите и удалите файл ***lib.dll.
Желательно также почистить реестр, для этого Пуск - Выполнить. В командной строке введите regedit. В открывшемся окне редактора реестра Правка - Найти. В строке поиска введите Имя надстройки. Все, что найдется - удалите.
Перезагрузите компьютер.
Всего записей: 3343 | Зарегистр. 27-11-2007 | Отправлено: 22:26 05-11-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » Программы » Гадость в броузере ИЕ


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru