Модем внаглую выходит на международную связь

DELETED
10/13/2004, 3:49:53 AM
Ну теперь блин беда - XP вообще перестала воспринимать модем. По типу его нету ... Ага, щас censored.gif
Вылезаю в нет через 98-й unsure.gif

Все блин, пошел все переуставливать нах** gun_rifle.gif gun_rifle.gif censored.gif chair.gif bash.gif
ljamkin_bb
10/13/2004, 4:01:19 AM
Деинсталлировать конечно проще простого, но лучше всего разобраться.
Найди это файл и правым кликом глянь свойства (это если еще не переставил винду)
Если есть антивирь - проверь им это файл. Но мне кажется, что это не вредная программа, а какой-то резидент, может антивирус?
Что-то название файла ни о чем не говорит. Попробуй в безопасном режиме его отключить. А момед просто переставь (драйвер через Device Manager ). По крайней мере будешь знать , что делать в следующий раз.
cop
10/14/2004, 4:00:49 AM
Ну, что-то вы все в панику вдарились wink.gif
Не надо ничего сносить, всё можно поправить.....

1. Оптимальный вариант иметь на своем компе Касперского (желательно 5 версии и выше) и "Spybot - Search & Destroy", один другого дополняет wink.gif
Дело в том, что все эти звонилки сами по себе не являются вирусами (в теле проги нет вирусного кода), и антивирус их пропускает....

Прогнали обе проги по системе, и все дела....но в случае:
постоянно прописываеться какой-то PEmsnts-, с путем C:\WINDOWS\PEmsnts-.exe
И саму эту прогу никак не удалить - винда не дает ... 
Тут придется действовать обходным путем, т.е. если у вас стоит две операционки на компе, то всё это решается просто...
Если вы подхватили заразу, и эта зараза создала иконки на рабочем столе, то смотрим свойства иконки и запоминаем имя файла и путь.
Перезагружаем систему в другую ось, устанавливаем параметры на показ скрытых файлов (обычно зараза имеет атрибут файла "скрытый"), ищем его и спокойно удаляем.
Если же на компе стоит одна ось, то тогда стоит загрузить систему в "Защищенном режиме"..... ищем заразу и удаляем....

2. Как вариант, советую поставить прогу "RegCleaner", чтобы ручками реестр не чистить wink.gif Кроме самого удобства по чистке реестра, у этой проги есть одно очень полезное свойство. А именно, каждый раз когда вы запускаете прогу, она выдает список программ установленных в системе, причем проги установленные после предыдущего запуска RegCleaner-а отмечаются как "новые".... А это очень помогает содержать реестр в порядке....
Ну и плюс возможность поотключать автозапуск ненужных прог.


Bembidion
10/14/2004, 9:42:43 PM
постоянно прописываеться какой-то PEmsnts-, с путем C:\WINDOWS\PEmsnts-.exe
И саму эту прогу никак не удалить - винда не дает ...  cry_1.gif

Не надо cry_1.gif
Просто запусти Диспетчер задач и прибей этот процесс. Потом удаляй файл.
Ну и посмотри в Автозагрузке (Пуск -> Выполнить... -> msconfig), может там еще чего подозрительного завелось
znak
10/14/2004, 11:35:47 PM
Проблема в следующем. С некоторого момента в поведении моего компа стали наблюдаться странные вещи. ohmy.gif Во время интернет-сеанса, соединение вырубаеться, и модем начинает набирать этот номер:
8-10-438-205-505-221-7 blink.gif blink.gif
Один раз мне уже пришел счет за одну минуту. Стоимость - 35 руб. с копейками. bash.gif
Хммм... Тут уже много чего насоветовали, не буду повторять.
Но! Свяжись с Миркиской - она, как я понял из ее постов, имеет какое-то отношение к службам сетевой безопасности и т.п. А здесь налицо типичное сетевое мошенничество. Возможно, ее это заинтересует.... Вообще говоря, по авторам и распространителям таких программок тюрьма плачет. А вычислить их гораздо проще, чем вирусописателей - заинтересованный номер телефона имеется!
Sepsis
10/18/2004, 4:59:29 AM
Все понятно. Это так называемый шпион.Чтоб его удалить поставте прогу Spybot Search&Destroy. Есть в инете, бесплатная. О ней уже говорили, повторяться не буду. Должно помочь. А если нет, то есть заветная комбинация букв format c. Конечно не самый лучший выход, но зато точно поможет. rolleyes.gif
Воланд
10/18/2004, 5:09:24 AM
Прога Spybot Search&Destroy есть по адресу: https://www.softodrom.ru. В последнии дни регулярно проверяю комп после работы в Инете и почти всегда чего-нибудь лишнее нахожу.
ВИНТ
10/20/2004, 3:25:00 PM
9Alex_Male
Совершенно стабой согласен проще сделать формат диска С
чем геморойно искать и как тут некоторые гаварят чтото про Нортона это все ерунда чтобы таких проблем невазнекало в будущим проще вначале построить себе защиту хотябы Jammer поставить
я уже неговарю про Agnitum Outpost Frewail Хотябы первой версии
Да про Винду тут все относительно те кто работают пот 98SE
Уних проблем сильных невозникало авот на XP постоянные проблемы
Датолько посмотреть сколько версий XP уже насоздовали а все также глючат
Так если неполучается или чего незнаеш мой тибе совет сноси все и дели диск на три части проблем меньше будет (если обьем конечно позваляет)
Атак тибя будут гонять зделай это зделай то
У меня такое было года два назат что я только неделал
Плюнул навсе и сделал так как описал.

Правда есть еше один способ СМОТРИ НИЖЕ
baluga
11/10/2004, 3:58:39 AM
Да! Поздно я сюда зашёл. У меня тоже самое было. После порносайтов на столе появилась иконка с сиськами. Кликнул по ней. В результате все номера провайдеров поменялись на этот номер. Причём намертво. Пришось переустанавливать.
Klose
1/10/2005, 10:16:20 PM
У меня тоже траблы возникли после посещения разных сайтов...
Суть проблемы:Подцепил трояна,антивирусник (касперский) выдает сообщение о том что заражены файлы:
C\WINDOWS\SYSTEM\twink64.exe
и
C\WINDOWS\SYSTEM\tibs3.exe
Плюс к тому-же автоматически заражается папка с файлами,полученными из интернета(Temporary internet files кажись,если память не изменяет).Пытался удалить вышеописанное,но выдаётся ошибка о невозможности удаления,т.к. файды нужны системе.Пытался удалить вышеописанным способом,т.е. через реестр,удалил,перезагрузил комп.а они опять появились cry_1.gif .К тому-же на раб.столе появилась картинка,с этой,так надоевшей всем бабой и еще пустые медиа файлы...удаляю-а они снова...
Что делать?Люди!Помогите! cry_1.gif
З.Ы.И еще ма-а-ленький вопрос:Если производить реформатирование диска С,винды тоже переустанавливать придется?
cop
1/11/2005, 2:02:30 AM
(Klose @ 10.01.2005 - время: 22:16) У меня тоже траблы возникли после посещения разных сайтов...
Суть проблемы:Подцепил трояна,антивирусник (касперский) выдает сообщение о том что заражены файлы:
C\WINDOWS\SYSTEM\twink64.exe
и
C\WINDOWS\SYSTEM\tibs3.exe
Плюс к тому-же автоматически заражается папка с файлами,полученными из интернета(Temporary internet files кажись,если память не изменяет).Пытался удалить вышеописанное,но выдаётся ошибка о невозможности удаления,т.к. файды нужны системе.Пытался удалить вышеописанным способом,т.е. через реестр,удалил,перезагрузил комп.а они опять появились cry_1.gif .К тому-же на раб.столе появилась картинка,с этой,так надоевшей всем бабой и еще пустые медиа файлы...удаляю-а они снова...
Что делать?Люди!Помогите! cry_1.gif
З.Ы.И еще ма-а-ленький вопрос:Если производить реформатирование диска С,винды тоже переустанавливать придется?
Повторяю свой пост......... wink.gif

1. Оптимальный вариант иметь на своем компе Касперского (желательно 5 версии и выше) и "Spybot - Search & Destroy" или "Ad-Aware" (можно обе сразу, для полной уверенности wink.gif ), один другого дополняет
Кстати в "Ad-Aware" есть и сетевой сканер, для защиты от этой гадости, а в "Spybot - Search & Destroy" - функция иммунитета.......
Дело в том, что все эти звонилки сами по себе не являются вирусами (в теле проги нет вирусного кода), и антивирус их пропускает....

Прогнали обе проги по системе, и все дела....но в случае:

QUOTE
постоянно прописываеться какой-то PEmsnts-, с путем C:\WINDOWS\PEmsnts-.exe
И саму эту прогу никак не удалить - винда не дает ...


Тут придется действовать обходным путем, т.е. если у вас стоит две операционки на компе, то всё это решается просто...
Если вы подхватили заразу, и эта зараза создала иконки на рабочем столе, то смотрим свойства иконки и запоминаем имя файла и путь.
Перезагружаем систему в другую ось, устанавливаем параметры на показ скрытых файлов (обычно зараза имеет атрибут файла "скрытый"), ищем его и спокойно удаляем.
Если же на компе стоит одна ось, то тогда стоит загрузить систему в "Защищенном режиме"..... ищем заразу и удаляем....

2. Как вариант, советую поставить прогу "RegCleaner", чтобы ручками реестр не чистить Кроме самого удобства по чистке реестра, у этой проги есть одно очень полезное свойство. А именно, каждый раз когда вы запускаете прогу, она выдает список программ установленных в системе, причем проги установленные после предыдущего запуска RegCleaner-а отмечаются как "новые".... А это очень помогает содержать реестр в порядке....
Ну и плюс возможность поотключать автозапуск ненужных прог.
ВИНТ
3/16/2005, 11:08:49 PM
Согласен!!!!
Whitish Smoke
3/20/2005, 4:35:07 AM
В общем, проги, которые обрывают инет и начинают звонить на левые номера, называются дайлеры (dialers). Как правило, пользователи их скачивают сами. Весят они немного, так что даже через модем проскальзывают влёт. После скачивания они тут же автоматом инсталлируются и запускаются, следствием чего является обрыв текущего сеанса связи и дозвон на спецномер, обычно связанный с порносайтами.

Естественно, никакие антивирусы тут не помогут, т.к. эти проги -- не вирусы, не трояны, не шпионы. Там примитивнейший код -- эти проги на сервере вообще компилируются из исходника при запросе на скачивание.
А поскольку пользователь сам разрешил скачать файл -- файрвол тоже промолчит.

Прибить очень просто -- узнать название. И удалить через msconfig из автозагрузки, и отовсюду с дисков через filesearch.

Потом каким-нибудь regcleaner-ом вычистить реестр.

Всего вышеуказанного мне хватало. А вообще -- не скачивайте файлы, которые вам неожиданно предлагают скачать.
Хасан
3/22/2005, 4:27:55 AM
(Bembidion @ 10.10.2004 - время: 17:15) P.S. А вообще, меньше надо лазить по порносайтам, гы-гы biggrin.gif. Или, по крайней мере, читать что скачиваешь и устанавливаешь wink.gif

совершенно верно
меня эта прога посмешила немного - телефонного модема то нет, а она его ищет и с обидой сообщает "not found modem" cry_1.gif
А есть хороший способ ИМХО - отключить возможность набора международных номеров, если позволяет АТС, если нет, то в самом модеме chair.gif
denniskin
3/22/2005, 8:28:57 PM
Порнушку надо меньше качать, там этих диалеров куча.
Он устанавливается в папку c:/wind её можно отту да удалить вручную, только сначала завершив её работу в диспетчере задач, а потом быстренько удалить
пока она опять не запустилась
DELETED
4/1/2005, 11:26:02 PM
Поставь AdAwarePro - щна эти все вещи убивает(и не только эти). Spybot Search&Destroy- она похуже. Но не забудь - это не антивирус и не файерволл - их тоже ставь(файерволл твои новые звонилки в нет не пустит). А ещё есть прога - WinPatrol называется. Усли что у тебя на компе изменяется- она поднимает тревогу. Вот у меня через такую защиту ничего на винт не оседает- всё сразу убивается chair.gif
ESOTERIC
10/29/2005, 11:58:57 PM
(ljamkin_bb @ 12.10.2004 - время: 05:35) Еще вариант. msconfig помогает не всегда.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
все (ну почти:) запускаемые процессы. Просто выделяем правой кнопокой и стираем нах ненужное.

Попался в очередной раз на эту хрень. Она мне уже вроде как и родная стала)))))... Технологически 100% победа только форматированием.
Но поначалу я как всегда делаю откат (благо точки фиксирую каждые 3-4 дня), а когда доходят руки - чищу форматом.

Попробовал как человек советовал и .... НИХРЕНА, не удаляется тама эта сука))).

Строка там такая>
Имя: (По умолчанию),
Тип: REG_SZ,
Значение: (значение не присвоено)


При откате все тел. номера стали обычными, но дрянь и поныне в компе.
Но как всегда она видоизменилась (каждый раз эта хрень немного хитровыебаней становится), на рабочем столе нет ярлыков, а значить имя неизвесно. Окно подключения к нету тоже стало менятся... Когда не в нете модем подает переодически легкие звуки, характкрные тем которые мы слышем при подключениии, но ничего не происходит..
Другого не заметил...
закройщик
11/4/2005, 12:35:18 PM
Где-то тут уже писал про малюсенькую утилитку в 210 кб, но очень мощную.

https://www.sysinternals.com/Utilities/Autoruns.html

Показывает не только что загружается в автозагрузке, но и какие слубы и еще МНОГО чего.

Уверяю, кто ее не знает, обалдеет от ее возможностей, СОВЕТУЮ!

Да вообще на www.sysinternals.com много чего хорошего есть. Причем бесплатно!
RomanW
11/5/2005, 6:40:56 PM
Финансовая ловушка для эротоманов

Внимание! В Брянске есть опасность несанкционированного соединения в сети Интернет по международной связи через провайдеров в других странах! Способы обезопасить свой кошелек от непредвиденных трат за пользование "бесплатными" эротическими сайтами приведены далее...
"Уж сколько раз твердили миру..."

Эту известную строчку из басни Крылова можно применить к разным аспектам нашей сегодняшней жизни. Смысл один - необходимо в постоянном режиме напоминать людям о ловушках, которые расставляют многочисленные продолжатели дела Остапа Бендера.
И уж сколько раз твердили пользователям Интернет о подстерегающих их в сети опасностях, все равно время от времени приходится возвращаться к этой теме.
Буквально летом этого года в Брянске наблюдался очередной всплеск возмущений абонентов городской телефонной сети по поводу якобы незаконно выставленных счетов за оплату международных переговоров. Десятки жителей города и районов по собственному незнанию стали жертвами зарубежных развлекательных сайтов эротического содержания. Все они получили огромные счета за оплату междугородных разговоров. Причем не за звонки заграничным друзьям или родным, а за услуги "бесплатного" Интернета. Абоненты все, как один утверждали, что никогда в жизни не интересовались подобными вещами, их не привлекает "горькая интернетовская клубничка", следовательно, они отказываются платить за то, чем никогда не пользовались. А платить пришлось.
Тогда Брянский филиал ОАО "ЦентрТелеком" организовал в прессе череду предупреждающих статей, разъясняющих пользователям, чего ни в коем случае не надо делать при выходе в Интернет.
Расскажем еще раз. Как известно, мировая паутина совершенно бесплатна. Пользователи платят только провайдеру. Однако существуют Интернет-ресурсы, доступ к которым осуществляется через международный звонок. А он платный.
По результатам внутреннего расследования связистов выяснилось, что пользователи Интернет входили в сеть через модемное соединение по международному коду. Отсюда и счета за международный тариф. Начисления за подобные соединения исчисляются от нескольких десятков до сотен тысяч рублей в месяц. К примеру, минута общения с городом Сан-Томе (это спутниковая связь) стоит около 900 рублей, а получасовое лицезрение пикантных картинок обходится в круглую сумму.

Туда не ходи...
Один из самых дорогих и часто посещаемых порно-сайтов находится по адресу https://live.sex-explorer.com/. На первый взгляд этот сайт мало чем отличается от других. Ловушка заключается в следующем. В самом начале пользователю предлагается выбрать способ оплаты услуг (что уже должно насторожить): с помощью кредитной карты или без нее. Большинство людей по привычке считают "без кредитной карты" - значит "бесплатно". Поэтому, нажимают туда, где написано no credit card. Вслед за этим на экране появляется текст с заголовком "Предупреждение - прочтите, пожалуйста". Надпись - на английском языке. На двух листах. И кто станет все это читать, когда на экране уже мелькают захватывающие дух картинки. А прочитать-то надо бы. "… Для использования этого соединения ваш компьютер разорвет модемное соединение с вашим местным интернет - провайдером. Ваш модем наберет международный номер телефона EMSAT. Пожалуйста, проверьте у вашего поставщика телекоммуникационных услуг или у вашего оператора связи поминутную стоимость звонка. ЭТОТ ЗВОНОК БУДЕТ ОТРАЖЕН В ВАШЕМ ТЕЛЕФОННОМ СЧЕТЕ КАК ОБЫЧНЫЙ АНОНИМНЫЙ ЗВОНОК…" Но пользователь уже знакомится с содержимым сайта, он вошел в сеть, счетчик включился, а минуты бегут. Оплата за международный - "анонимный"! - звонок не заставит себя ждать. Вряд ли кому - то будут интересны ваши на первый взгляд убедительные доводы, что вы не знали, не пользовались, не хотели или больше не будете… Платить придется. В рассрочку или все сразу, это, как решит суд.

Защита от "бесплатного" Интернета.
Работая в Интернете, не нажимайте непонятных вам кнопок. Проверяйте, всегда ли тот номер набирает ваш модем (международный номер намного длиннее местного). Помните, что в договоре с провайдером вы подписали обязательства принимать на себя все риски, связанные с использованием мировой паутины. А в договоре с телефонной станцией вы обязались оплачивать все междугородные и международные соединения, произведенные с вашего номера телефона. Не знание законов, не освобождает от ответственности.
Если вы не хотите, чтобы в ваше отсутствие дети (или работники фирмы) пользовались услугами международной связи, то можете обратиться в Центр Продажи Услуг (подразделение Брянского филиала ОАО "ЦентрТелеком") по адресу проспект Ленина, 47, с заявлением об ограничении автоматической междугородной и международной связи.
Владельцы цифровых номеров (а в Брянске таких 70 %) могут воспользоваться дополнительной услугой и установить запрет международной связи по паролю. Пароль будете знать только вы, при необходимости вводить со своего телефона и звонить по "межгороду".

Если уже "попал", советуем...
Удалите существующее соединение с Интернет и создайте его заново.
Скачайте с вашего сервера и установите на компьютере программу SpyBot Search and Destroy, запустите, обновите версию по Интернет.
Скачайте и установите программу Kaspersky Antivirus 5, обновив ее версию по Интернет.
Снова удалите соединение с Интернет и создайте его заново.

Чтобы снизить риски возникновения такой ситуации, советуем...
Работая в сети Интернет, внимательно следите за появляющимися сообщениями на экране монитора, в случае появления непонятного или угрожающего сообщения, закрывайте его, ни в коем случае не соглашаясь с предложенными вариантами ответов.
"Бродя по просторам сети" выбирайте проверенные "дороги", а не "потаенные тропы".
При желании, можно поставить на свой компьютер специальную программу сетевой защиты Firewall. Так фирма Agnitum выпустила БЕСПЛАТНЫЙ персональный Firewall для Windows 95/98/NT - Outpost Firewall. Он позволяет не думать о любых угрозах, исходящих от cookies, почтовых вирусов, троянов, программ-шпионов, взломщиков, рекламщиков и любых других опасностях Интернета. В отличие от других Firewall, Outpost начинает защищать Вас от внешних атак и внутренних опасностей сразу после установки.

И последнее...
Хотим обратиться ко всем деткам, имеющим дома компьютер, подключенный к сети Интернет. Ваши родители заботятся о вашем будущем, стараясь создать для вас же все условия, позволяющие самообразовываться и само реализовываться в этой жизни. Так стоит ли легким движением руки и одним щелчком "мыши" вгонять своих самых родных людей в долговые обязательства перед связистами. Должны ли они платить немалые суммы за ваши необдуманные действия? Ваши слезы и раскаянья в содеянном, скандалы в абонентских отделах АТС не помогут. Вы попадаете в компьютерные ловушки и страдаете от собственной неосторожности. Должны ли вы платить огромные суммы денег, если не знали истинной цены потребленных услуг? Безусловно, должны - такое решение выносят в подобных случаях все суды без исключения. Клиенты были проинформированы заранее, сами востребовали услугу и воспользовались ею. Расходы легли на предприятие связи, у которого уже есть достаточное количество социальных нагрузок, и включать в категорию льготников сексуально озабоченных граждан оно, в общем - то не планировало.
Связисты тоже люди. И затрагивая человеческий фактор, хотим отметить, что безумно жаль бабушек и дедушек, мам и пап, откровенно непонимающих и совершенно уверенных, что никто в их семье не мог совершить подобное. По каждому обращению абонента связисты проводят тщательное и скрупулезное расследование. С какого телефонного номера происходило соединение? В какое время: днем, вечером или ночью? Кто в это время бывает дома? Охватываются все родственники, соседи, знакомые и друзья.
Из последних примеров. К брянским связистам обратилась пожилая женщина. Ей пришел счет на оплату международных разговоров. Сумма внушительная - 40 000 рублей. Абонент точно знал, что не разговаривал по указанному номеру и отказывался платить. В ходе расследования выяснилось, что чрезмерный исходящий телефонный трафик происходил два дня подряд в дневное рабочее время. Бабушка была на работе, дома находился внук старшего школьного возраста. Женщине были не понятны специфические выражения "сервер", "модемное соединение", "спутниковое соединение через международный номер телефона". Она утверждала, что никому не звонила, и у нее нет родственников в Гвинее.
Словоохотливым и "продвинутым интернет - пользователем" оказался внук. Он признался, что два дня изучал порно-сайт, ссылку на который случайно нашел в интернете и "кликнул" на неизвестный адрес. Юноша был уверен, что пользуется "бесплатным" интернетом...


Тут оригинал

Никогда не устанавливайте себе на машину Инстант Ацессы и прочую дрянь.
Удалить ее крайне сложно. Удалив ее из системы вы будете уверены что все позади, но все только впереди:
Вам придеться удалить все точки восстановления системы, потому что вылечить их от ИА невозможно ни одним антивирусом.
Вам придеться вручную просматривать папку Windows, System32, на наличие подозрительных иконок со значком Интернет эксплорера.

Шутка:) Все не так страшно, но убивать время на убийство этой программы глупо, проще предотвратить ее появление на Вашем компьютере.
Priap
11/6/2005, 5:35:42 PM
Я вот прочитал всю ветку и хочу сказать следующие:
когда у человека проблемы с ботинками, то он идёт к сапожнику. Так?
Если болит зуб, то надо идти к стоматологу. Верно?
Если необходимо оформить важные документы, то, значит, прямая дорога к юристконсульту и адвокату. По-мойму это все прекрасно понимают.

В данном топике речь идёт о проблемах сетевой безопасности и антивирусной защите. Значит, решать эти проблемы нужно со специалистами именно в этой области. Слава Богу, в Сети есть много форумов посвящённых решению данных проблемм. На этих форумах тусуются настоящие профи. И они всегда рады помочь обычным юзерам. При этом профи никогда не советуют format C:.

На мой взгляд наилучший русскоязычный форум на эту тему https://virusinfo.info/forum.php А там -- первый раздел "Помогите".

Ребята там работают оперативно. Уже куча народу с их помощью компы вылечила и правильно настроила (в плане безопасности). Материалов там на эту тему -- море. Только читай и делай, как советуют. И забудешь о вредоносных программках навсегда.

Уважаемые модераторы! Особенно Эрик!
Очень прошу не считать этот мой пост рекламой. Virusinfo проект абсолютно бесплатный. Юзеры там бесплатно лечат свои компы. Антивирусные аналитики пополняют от юзеров свои вирусные коллекции новыми экземплярами. В результате все довольны. С посещаемостью там тоже всё в порядке. Просто большинство мемберов Секснарода ходят по порносайтам и поэтому подвергаются повышенному риску подхватить компьютерную заразу. Стало быть будет очень хорошо, если у мемберов будет возможность на Virusinfо быстро и надёжно вылечить комп.