-
Junior Member
- Вес репутации
- 67
нашёл такую в реестре ветку :
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Internet Settings\ZoneMap\Domains
Оочень много папок с неизвестными адресами .
1. Их можно удалить ?
2. Как они там прописались ?
3. Можно запретить "прописку" ?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
А вы работаете анонимным пользователем под 9x? Там вообще-то хранится список узлов для зон безопасности. То есть, вы их сами туда прописали, по идее. Смотрите через настройки безопасности IE.
-
-
Junior Member
- Вес репутации
- 67
"Работаю" из под учётки админа , ручками ничего не прописывал , IE не пользуюсь . Ветку нашёл случайно , когда в поиске реестра набрал имя удалённой проги.
Там нашлась папочка с адресом , откуда прога апдейтилась .
xp sp2
-
Сообщение от
:-)
"Работаю" из под учётки админа , ручками ничего не прописывал , IE не пользуюсь . Ветку нашёл случайно , когда в поиске реестра набрал имя удалённой проги.
Там нашлась папочка с адресом , откуда прога апдейтилась .
xp sp2
Ссылки на что-то троянское ? Если да, то это "нормально" - многие трояны, модифицирующие Internet Settings\ZoneMap\Domains, обычно проходятся по всем веткам HKEY_USERS\*\Software\Microsoft\Windows\Cur rentVersion\Internet Settings\ZoneMap\Domains.
Последний раз редактировалось Зайцев Олег; 29.06.2006 в 13:03.
-
-
Junior Member
- Вес репутации
- 67
Сообщение от
Зайцев Олег
Ссылки на что-то троянское ?
Честно говоря я не знаю как их классифицировать
ссылки имеют скорее xxx-харрактер.....(пойду братцу люлей дам) так и просто непонятных,вот некоторые:
spyware-stop.com
montgomeryhospitalanesthesia.com
df809jow4wj2304lfd0sf9fsd0a2t4ldf809jow4wj2304lfd0 sf9fsd0a2t4ld.biz
db105.com
clickhere4search.com
spywarestrike.com
spywarequake.info
sterva.com
вот ещё в этой веточке много неизвестных ссылок
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Internet Settings\P3P
удивляет количество.
-
Сто тридцать пятое серьёзное напоминание: админы, не ходите в интернет, тем более посредством IE. И братцев в свою учётную запись не допускайте.
Бурым медведям ходу нет (c) Степан Писахов, если не ошибаюсь
-
-
Junior Member
- Вес репутации
- 67
Если всётаки вернуться к первым вопросам : можно папки удалять ? Или почисить как ?
Запрет на запись/модификацию?
Является появление папок присутствием зловредней ? (кто их создает?)
-
Так Олег же всё ясно сказал: трояны поназаписывали. Возможно самих зверей уже и нет. Но лучше провериться по правилам.
Сами записи лучше удалить, с этими настройками некоторые службы работают, насколько я понимаю. Ключи-контейнеры во избежание оставить, я не знаю, есть ли они изначально.
-
-
Junior Member
- Вес репутации
- 67
Сдаётся мне это иммунизация от Spybot - Search & Destroy , вычистил HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Internet Settings\ZoneMap\Domains,
сделал прививку , папки снова тут-кактут. Или это мега-троянъ ?
P.S.: пойду перед братцем извинюсь....
Последний раз редактировалось :-); 29.06.2006 в 16:31.
-
Junior Member
- Вес репутации
- 56
Блин , пост от 2006 года! ну что отпишусь!!! Это уже блин на маразм похоже везде какие то происки троянов, шпионов, да госоподи шизики кругом
В эту ветку
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\ZoneMap\Domains
прописывает эти адреса программа
Advanced SystemCare их там бывает от 4000-9000
Помешались на безопасности и самми себя запугивают ))))
Последний раз редактировалось Hackeruga; 27.01.2015 в 17:09.
-
Сообщение от
Hackeruga
Блин , пост от 2006 года! ну что отпишусь!!!
Отпишитесь. Пусть автор этой темы наконец узнает правду.
-