Компьютерный форум WiseComp.ru

Зарегистрируйтесь чтобы свободно общаться (занимает менее 2-ух минут)


Я атакован программой Anti-Porn - блокирует (Хелп плиз)

Я атакован программой Anti-Porn - блокирует (Хелп плиз)

Сейчас этот топик просматривают: зарегистрированных: 0, скрытых: 0 и гостей: 0
Зарегистрированные пользователи: Нет
   Компьютерный форум ›› Безопасность ›› Я атакован программой Anti-Porn - блокирует (Хелп плиз)
 
Автор Сообщение
gena88tut

цитировать         <<<

Новичок
С нами с 25.08.2011
Сообщения: 15
Благодарности: 0

Добавлено: 00:52 25 Август, 2011    Заголовок сообщения: Я атакован программой Anti-Porn - блокирует (Хелп плиз)

Доброго времени суток люди, оч. нужна помощь, так как недавно в нете подцепил СПАММ - программу Anti-Porn ( которая блокирует некоторые сайты в интернете В ПРОЧЕМ Я НА НИХ ОСОБО НЕ ЗАЛАЖУ и абсолютно все виды моих игр на ПК- НЕ ЗАПУСКАЮТСЯ ИГРЫ) А программу не удалиш . А началось все по моему с того что я скачал в прошлую пятницу после работы (19-го числа) 6-Патчей для игры ИЛ-2 штурмовик решил отдохнуть,ну и вот с этого сайта скачал : DELETED (там находятся файлы с разным расширением dll и похожие) мне кажется там ее я подцепил........

После чего я во вторник включаю компьютер а у меня на панеЛи справа, вот эта программка : DELETED которая блокирует многие сайты и не дает включать игры, програмка для входа требует пароль,я скачал кряк для нее , не один ключ не подходит а еще (при включении компьютер немного тормозит). Все перепробовал, и перечитал все форумы, а удалить ее не могу >>> "Anti-Porn".

Во первых ее не видно в панели "Установка и удаление прогр" и от туда не удалиш, Во вторых пробовал в "БЕЗОПАСТНОМ РЕЖИМЕ" чистить комп через Dr.Web.cureit (он нашел 16 троянов и 1 файл переименовал, Я ЕЩЕ И ОТЧЕТ ПОСЛЕ ПРОВЕРКИ СОХРАНИЛ) после проверки захожу по обычному в виндоус , а все как было так и осталось эта > Anti-Porn. Потом пробовал удалить ее в Безопастном режиме через Unlocker корневую папку в Program files удалил, а она все равно появляется после загрузки ПК. Пробовал удалять ее и через Your Uninstaller 2008! но эта прога ее не находит на рабочем столе ..... В реестре в "Бузопасном режиме" тоже пару раз удалял отдельные файлы под названием Anti-Porn , потом через антивирусной утилиты AVZ сканировал
ПК (на исправление ошибок и всего такого) .

Я так читал и думаю что эта програмка прячется в каких -то скрытых и защищенных системных папках, НУ И ГЛАВНОЕ В РЕЕСТРЕ (где я особо не хочу ничего удалять). При входе в нее требует пароль которогы я пытался раз 10-ть вставить по средством КРЯКА для нее но не один пароль не подходит

БЛИН ЗНАЮЩИЙ НАРОД, ВОЙДИТЕ В ПОЛОЖЕНИЕ, САМ УЖЕ ОЧЕНЬ ЗАМУЧАЛСЯ
ПОМОГИТЕ КТО ЧЕМ МОЖЕТ..., (что, чего, и как надо устанавливать ЧТО БЫ ЭТА ДРЯНЬ Anti-Porn удалить) А ТО У МЕНЯ УЖЕ НЕТУ СИЛ (3-ИЙ ДЕНЬ КОЛДУЮ У ЭКРАНА ПК, И НИЧЕ НЕ ВЫХОДИТ) . ТУТ нужен каой-то ГЛУБОКИЙ РАССЧЕТ И АНАЛИЗ (А ПЕРЕУСТАНОВКА ВИНДО-С И ВОССТАНОВЛЕНИЕ КОНТРОЛЬНОЙ ТОЧКИ ДЛЯ МЕНЯ НЕ ВЫХОД)
Буду благодарен. Заранее СПС.




Вверх
 
LILIY

цитировать         <<<

Постоялец
С нами с 04.01.2011
Сообщения: 414
Благодарности: 79
Из: Гатчина

Добавлено: 01:23 25 Август, 2011    Заголовок сообщения:

Можно попробовать 2 способа.
Первый:

Цитата:
HLM / SOFTWARE / MIKROSOFT / WINDOWS NT / CURENT VERSION / WINLOGON

ТАМ ЕСТЬ СТРОКОВЫЙ ПАРАМЕТР "Shell". Его значение должно быть "explorer.exe" если там какой то путь, типа "С:/Dok_and_setind/...blablabla" ищи этот файл, удаляй его и меняй значение.

там же есть еще один строковый параметр "Userinit". Значение должно быть "C:\WINDOWS\system32\userinit.exe"


Второй:

Цитата:
Поищи на компе эти файлы и удали их:
eglagent.exe
eglsrv.exe
eagleprx.exe
eaglesvr.exe
EagleC.dll
EagleH.dll
eaglep.dll
EaglePrx.exe
eagler.dll
EagleRes.dll
eaglesvr.exe
eaglet.dll
EglFlt.dll
egllogin.dll
eglscrn.dll
PngRes.dll
eagleai.dll
это всё от этой программы




Это сообщение посчитали полезным(1): gena88tut
Вверх
 
UrryMan

цитировать         <<<

Администратор
С нами с 08.06.2010
Сообщения: 4326
Благодарности: 1068
Из: С-Петербург

Добавлено: 01:31 25 Август, 2011    Заголовок сообщения:





Вверх
 
gena88tut

цитировать         <<<

Новичок
С нами с 25.08.2011
Сообщения: 15
Благодарности: 0

Добавлено: 13:56 26 Август, 2011    Заголовок сообщения:

В общем всем привет, сразу скажу ,печатать по теме буду долго...

Открыл я сам "общий доступ к системн. файлам и папкам" вчера. После чего через поиск узнал где находится это "г". , а оно у меня находилось в С:/Windows/Network Diagnostic там 2-е паки было : (Sqm) и (tueagles). Удалял последнюю. В папке было порядком 16-20 этих файлов НАШЕЛ ПО НАЗВАНИЯМ КАК И ГОВОРИЛ >>> LILIY (eagler.dll )


. Начал удалять через Unlocker (папка целиком не удалялась)защел внутрь и удалось удалить по одиночке порядка 6-8 файлов. Затем через тот-же поиск нашел файл userinit.exe" их оказалось 2-ве штуки ,две копии (одна была синего цвета шрифт, а другой обычный) я их удалил.

На оставшиеся файлы при попытке удалить это "Г" мне начало выскакивать окно >>>>АВТОЗАГРУЗКИ<<<< с проги Unlocker в котором были показаны все активные процессы на компе в котором все процессы начиная от exploren.exe uTorrent.exe dmaster.exe Aimp2.exe qip.exe в общем все эти проги там в окне шли через такой путь : С/Windows/Network Diagnostic/tueagles и разные файлы этой прогр-мы все тут контролируют и блокир-ют. В ОБЩЕМ Я УДАЛИЛ ЧЕРЕЗ АНЛУКЕР ПОЛОВИНУ ПАПКИ tueagles И РАЗБЛОКИРОВАЛ ПОЛОВИНУ ПРОЦЕССОВ КРОМЕ explorer.exe и Mozilla.exe.

Ну я и подумал что все гуд , зайду и паудаляю как нибуть оставшиеся файлы в Безопасном режиме, нажимаю Перезагрузка уже почти что зашел, (короче заблокировал мне комп Доступ) (неповезло)
Показывает заставку рабочего стола при Входе (ПОТОМ ЭКРАН МИГАЕТ ПАРУ РАЗ и все.... ОСТАЕТСЯ ЗАСТАВКА "ДОБРО ПОЖАЛОВАТЬ" и не входит на РАБ СТОЛ....... и это все как в Безопасном режиме так и в обычном) Да и , по центру учетная зап-сь стоит Admin , а справа в нижнем углу написано, : После входа в систему можно добавлять или изменятьучетные записи Для этого в панелу управления нужно выбрать "Учетные записи пользователей"...............

Нажимал на учетку Admin (оно с низу пишет "Загрузка личных параметров" ) ЭКРАН НА 2 СЕКУНДЫ ВЫХОДИТ НА РАБОЧИЙ СТОЛ БЕЗ ЯРЛЫКОВ И НИЧЕГО(пустой раб стол) И ОБРАТНО ВОЗВРАЩАЕТСЯ В Добро Пожаловать.............. извиняюсь за выражение вот "Сука" этот Anti-Porn:325
Бывало такое что покалдуеш 1-от силы 3 дня и удаляеш такую вот ерунду, А ТУТ ДАЖЕ ЗНАЯ ГДЕ НАХОДИТСЯ ЭТА ПРОГРАММА НИЧЕ НЕ ПОЛУЧАЕТСЯ) НЕ ЗАЙТИ НА РАБОЧИЙ СТОЛ.

Какие есть предложения ?? (А главное-то я знаю путь где находится эта папка,она была скрыта и защищена) Может его как через Мультизагрузочный Диск удалить.... я даж не знаю какие есть мысли ?? Или на сервис винч. отдавать.......

добавлено спустя:

я еще забыл сказать я нечаянно в горячке так сказать боя удалил файлы userinit.exe C:\WINDOWS\system32\userinit.exe" (2штуки) . Это могло как повлиять ?? Ну и если есть какая возможность раскажите какие есть мысли ......??




Вверх
 
No Pasaran!

цитировать         <<<

Друзья форума
С нами с 30.01.2011
Сообщения: 1756
Благодарности: 411

Добавлено: 20:37 26 Август, 2011    Заголовок сообщения:

Переустановите систему, установите нужный софт, а затем создайте резервную копию Акронисом
и через пару часов Ваши мучения закончатся.





_________________

Пока человек не раскроет рта, никто не способен уличить его в невежестве. Лучше промолчу :)
Вверх
 
gena88tut

цитировать         <<<

Новичок
С нами с 25.08.2011
Сообщения: 15
Благодарности: 0

Добавлено: 20:47 26 Август, 2011    Заголовок сообщения:

В общем наверное буду переустанавливать Винду, (а переустанавливать буду даже не , из за этого спама) Мне уже давно пора переустанавливать Винд-оус последний раз 2года назад переустанавливал, с тех пор комп начал заметно тормрзить (бевает даже с Мозилы с не того с ничего выбрасывает, И с игр выкидывает некоторых).

В общем кто-ниб-ть из авторитетных хакеров здесь падскажите как при переустановке, можно сохранить все свои контакты с Аськи, и Скайпа (где они находятся ИЛИ ОНИ НА СЕРВЕРЕ СОХРАНЕНЫ), а так -же с Эксплорера все что было в ИЗБРАННОМ ссылки. Где это все находится и как его сохранить (аСЬКА И сКАЙП) ?? Ну и как если что это можно сделать не заходя на рабочий стол ?? через Мультизагрузку или еще как.

добавлено спустя 3 минуты:

Цитата:
No Pasaran!
Переустановите систему, установите нужный софт, а затем создайте резервную копию Акронисом и через пару часов Ваши мучения закончатся.


С этого момента по подробнее пожалуйста (ЧТО,КАК ДЕЛАТЬ, КУДА СТАВИТЬ, И ЧТО ЭТО ВООБЩЕ ЗА ПРОГРАММА ??) " Акронис "
Желательно по подробнее.спс




Вверх
 
No Pasaran!

цитировать         <<<

Друзья форума
С нами с 30.01.2011
Сообщения: 1756
Благодарности: 411

Добавлено: 21:13 26 Август, 2011    Заголовок сообщения:

Настройки Аськи сохраняются на сервере. Закладки браузера - для IE - файл - импорт экспорт - и указываете куда сохранить избранное. В Мозилле - журнал - показать весь журнал - импорт и резервирование - резервное копирование - и указываете путь сохранения файла куда нибудь вне диска С. После переустановки браузеров восстановите настройки из этих файлов. Скайпом не пользуюсь, так что простите :)

добавлено спустя 6 минут:

Acronis True Image Home - программа для точного копирования жёсткого диска или отдельных разделов.
В случае какой нибудь катастрофы восстанавливаете систему из этой резервной копии.
http://www.acronis.ru/homecomputing/products/trueimage/ На офсайте есть пробная версия программы.
Да и торрент на какую нибудь "тихую установку" без проблем в сети найдёте.





_________________

Пока человек не раскроет рта, никто не способен уличить его в невежестве. Лучше промолчу :)


Последний раз редактировалось: No Pasaran! (21:24 26 Август, 2011), всего редактировалось 4 раз(а)
Вверх
 
Herbert

цитировать         <<<

Администратор
С нами с 07.08.2009
Сообщения: 2138
Благодарности: 302
Из: РИГА

Добавлено: 21:16 26 Август, 2011    Заголовок сообщения:

gena88tut писал(а)    <<Просмотреть цитируемое сообщение
На оставшиеся файлы при попытке удалить это "Г" мне начало выскакивать окно

Те чЁ не удаляются, Тебе надо-было переименовать!!! Просто, в конце добавить любую букву и перезагрузится. Винда не смогла-бы их активировать, и ты спокойно смог-бы их удалить. :unsure:





_________________
GIGABYTE Z390 AORUS ULTRA. I9-9900K (4.9Ghz). RAM: CORSAIR VENGEANCE RGB PRO WHITE 32GB 3200MHZ. MSI GeForce RTX 2080 Ventus V2. HDD: WD Black 1Tb x2 + Black 2Tb + Red 3Tb + Red 1Tb. SSD: HyperX Savage 240Gb. SEASONIC PRIME GOLD 1000W. Samsung LC32HG70. Corsair Obsidian 800D.
Это сообщение посчитали полезным(1): gena88tut
Вверх
 
gena88tut

цитировать         <<<

Новичок
С нами с 25.08.2011
Сообщения: 15
Благодарности: 0

Добавлено: 21:33 26 Август, 2011    Заголовок сообщения:

Herbert пишет

Цитата:
Те чЁ не удаляются, Тебе надо-было переименовать!!! Просто, в конце добавить любую букву и перезагрузится. Винда не смогла-бы их активировать, и ты спокойно смог-бы их удалить


Это наверное самый лучший ответ на сегодняшний день что я слышал, (НО ! уже поздно) а идея офигительная, мне понравилась. ;) класс.(может и прокатило бы ) как вариант очень хорош...... Но видимо на рабочий стол я уже по ходу не войду ...... через безопасный тоже не идет...... загр-ка.

добавлено спустя 1 минуту:

На рабочий стол я уже наверное ни как не зайду да ?!! Herbert (А ОТВЕТ ТВОЙ РЕАЛЬНО КАК ВАРИАНТ ЗАЧЕТНЫЙ) ЧЕГО-ТО Я НЕ ПОДУМАЛ БЛ..




Вверх
 
Herbert

цитировать         <<<

Администратор
С нами с 07.08.2009
Сообщения: 2138
Благодарности: 302
Из: РИГА

Добавлено: 21:53 26 Август, 2011    Заголовок сообщения:

gena88tut писал(а)    <<Просмотреть цитируемое сообщение
На рабочий стол я уже наверное ни как не зайду да ?!!

Не знаю... :blink:
gena88tut писал(а)    <<Просмотреть цитируемое сообщение
(может и прокатило бы )

Пару раз, попадался не удаляемый *шлак*. Получалось удалить только так.





_________________
GIGABYTE Z390 AORUS ULTRA. I9-9900K (4.9Ghz). RAM: CORSAIR VENGEANCE RGB PRO WHITE 32GB 3200MHZ. MSI GeForce RTX 2080 Ventus V2. HDD: WD Black 1Tb x2 + Black 2Tb + Red 3Tb + Red 1Tb. SSD: HyperX Savage 240Gb. SEASONIC PRIME GOLD 1000W. Samsung LC32HG70. Corsair Obsidian 800D.
Вверх
 
LILIY

цитировать         <<<

Постоялец
С нами с 04.01.2011
Сообщения: 414
Благодарности: 79
Из: Гатчина

Добавлено: 23:54 26 Август, 2011    Заголовок сообщения:

Если Винда не дает удалить файл (каталоги управляются системой) , то переименовать их не получится. Возможно только под управлением либо другой ОС или системонезависимой программы. Кстати, иногда помогает програмка CyberShredder, она ""сжигает" файлы. А вообще-то сделай себе LiveCD и подобные проблемы исчезнут.




Вверх
 
gena88tut

цитировать         <<<

Новичок
С нами с 25.08.2011
Сообщения: 15
Благодарности: 0

Добавлено: 13:41 27 Август, 2011    Заголовок сообщения:

Интересно когда я удалю этот Anti-Porn , эта вся ерунда очистится с диска С или ...... Я довольный себе переустановлю сибе ХР -шку зайду на рабочий стол, а там опять эта ерунда в трее сидит а ??

Ну и интересно как народ решает эту проблему ,я вроде все делал как надо проверил на вирусы комп через Dr/web/Corelt потом посоветовавшись начал удалять эту прогр-му через Unloker/ Видимо в этой программе стоит такая вот защита (т.есть я начал разблокировать процесы которые она блокирует, да еще и удалил половину файлов с эой программы) и у нее такая вот защитная реакция.
В нете я ничего конкретного не прочитал кому как удалось с ней справится....
А если я переустановлю Винду а она так и останется висеть в трее .....
И я так чувствую даже если бы мне удалось удалить ее с диска С всю папку, в систему я в следующий раз я бы не вошел....
Чувствую ее вообще надо ни с диска С удалять а искать и удалять с РЕЕСТРА.



А как и где я ее подцепил даже не понимаю , в пятницу прошлую посидел до обеда в нете, скачал 5 патчей с одного игрового офф сайта, а во вторник появилось вот "ЭТО".

Лучшее что у меня было с АНТИВИРУСОВ это по моему >>> avira antivir И doctor web .
Какаую хорошую версию Доктора Вебера посоветуете поставить на комп , что -бы была хорошая, и "ОНЛАЙН"- защита в интернете и одновременно обычная базовая защита ??




Вверх
 
max-02

цитировать         <<<

Друзья форума
С нами с 29.03.2010
Сообщения: 2767
Благодарности: 173
Из: УФА

Добавлено: 13:50 3 Сентябрь, 2011    Заголовок сообщения:

gena88tut, поставь 2 ОС что то из линя, он видит все виндины файлы и удаляет всё подряд, если знать, что нужно удалять
:)





_________________
Вверх
 
deimant

цитировать         <<<

Новичок
С нами с 18.10.2011
Сообщения: 5


Добавлено: 20:52 18 Октябрь, 2011    Заголовок сообщения:

Установи Emsisoft-Anti-Malware.Этот антивирус должен найти этот троян. Это троян который скрывается под этой програмой.




Вверх
 
Lokere

цитировать         <<<

Интересующийся
С нами с 17.01.2010
Сообщения: 22
Благодарности: 0

Добавлено: 13:42 19 Февраль, 2012    Заголовок сообщения:

Советую поставить Comodo Firewall.Он бесплатный.Вот уже 2 года стоит и некакая гадость ко мне не залезла.До этого все перепробывал.Можно к нему ещё что то поставить,но прежде чем ставить подумай 7 раз.




Вверх
 
   
Имя
Быстрый ответ

Доп. смайлики
Важно: Все буквы ЗАГЛАВНЫЕ И LATINSKIE, такими их вводить и нужно
Если у вас проблемы с отображением кода - используйте браузер Opera или Google Chrome

Через цифру 0 проведена черта по диагонали.
Ниже этого текста расположен код, если вы его плохо видите - обновите страницу.

Здесь проверочный код, в браузере Mozilla Firefox его не видно. Пожалуйста, используйте Chrome или Opera
Чтобы не вводить код каждый раз, и пользоваться множеством полезных функций, нужно зарегистрироваться.
Код подтверждения: *
 
Показать сообщения:   
   Компьютерный форум ›› Безопасность ›› Я атакован программой Anti-Porn - блокирует (Хелп плиз) Часовой пояс: GMT + 4
Страница 1 из 1

Похожие темы
Тема Автор Форум Ответов Последнее сообщение
Антивирус Касперского 2011 не блокиру... Free man Безопасность 13 21:12 6 Июнь, 2011 К последнему ››
72337931
Универсальный блок питания блокирует ... karo55555 Ноутбуки 3 02:22 13 Февраль, 2011 К последнему ››
DopeHunter
Проблема с программой enJa Непонятные проблемы с компьютером 1 18:22 21 Апрель, 2013 К последнему ››
zelshag
Работа с программой Superantispyware Alex de J. Безопасность 21 09:25 30 Июль, 2012 К последнему ››
Fox
Как работать правильно с программой M... Гость Общие вопросы по программам 1 21:08 9 Март, 2020 К последнему ››
leon111_09
хелп animal13 Материнские платы 0 23:46 29 Сентябрь, 2011 К последнему ››
animal13
Можно ли с какой нибудь программой сд... Dmitriy JJJ Общие вопросы по программам 4 12:48 20 Июнь, 2010 К последнему ››
DopeHunter


 
Быстрый переход:  
Вы можете начинать темы
Вы можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы
Вы не можете скачивать файлы


Яндекс.Метрика

Совершенство достигается не тогда, когда больше нечего добавить, а тогда, когда нечего отнять. © Антуан де Сент-Экзюпери