|
Страници по тази тема: 1 | 2 | >> (покажи всички)
Тема
|
Хора, хелп
|
|
Автор |
Cтepн™ (любопитко) |
Публикувано | 23.06.04 21:17 |
|
Значи пипнах нещо, дето не е вирус, но дразни.
Някаква гад, която ми подменя стартовата страница на ИЕ. След ровене установих нещо със сигурност - това чудо подменя съдържанието на файла Hosts в D:\WINDOWS\system32\drivers\etc (ХР) в който съм задал редове за непоказване на рекламите с друго, само 1 ред - 127.0.0.1 localhost 213.159.117.235 auto.search.msn.com - това в оригиналния файл го няма и се подменя веднага след отваряне на ИЕ.
Преди време имах проблеми с нещо подобно (подмяна на стартова страница) - оказа се едно файлче olehelp, което се стартираше от РЪН-секцията на регистрите, но това не мога да го открия откъде тръгва.
ПП: Страницата, която става стартова е SmartSearch
Приемам идеи и всякаква помощ
10х
... и PanasonicРедактирано от Cтepн™ на 23.06.04 21:28.
| |
Тема
|
Re: Хора, хелп
[re: Cтepн™]
|
|
Автор |
Haчko (главобол - бол) |
Публикувано | 23.06.04 21:40 |
|
| |
Тема
|
Re: Хора, хелп
[re: Haчko]
|
|
Автор |
Cтepн™ (любопитко) |
Публикувано | 23.06.04 23:36 |
|
Негатив
Ъпдейт на последна версия, всичко затворено, старт, разкара 2 неща, но проблема си седи - подменена стартова страница и подменено съдържание на файла Hosts
Да обобщя дотук - пътьом намерих един троянец - hooks.dll в System32; това беше лесно.
Пускам Ad-aware 6, намира Hijacked(това ми е гадчето) и го разкарва, после пускамSpybot - Search & Destroy и той открива нещо по въпроса, накрая старт и на CWShredder - за него вече не е останало нищо за намиране.
Повтарям същите 3 софта - вече няма нищо.
Старт на ИЕ и си отваря байдефолт страницата - MSN.
Затварям и пак старт - вече сме на гадната сърч-страница.
При повтаряне на процедурата с 3-те софта, резултата е същия като гореописания.
Така, че вероятно е нещо съвсем ново и ако някой има съответното лекарство - да свирка.
Впрочем има описание как да го разкараме ръчно, ама нещо не го схванах; още повече, че се жалват, че пречел да се отваря КонтролПанела, а моя си бачка
... и PanasonicРедактирано от Cтepн™ на 24.06.04 00:03.
| |
|
Ами я се пробвай ?
Ако си пробвал всичко възможно и пак не става, RTFM!
| |
Тема
|
Re: Хора, хелп
[re: Cтepн™]
|
|
Автор | barbie (Нерегистриран) |
Публикувано | 24.06.04 00:51 |
|
Виж .
Дълго е, но май си заслужава да се прочете цялото. Там се препоръчва shredder-а да предхожда всичко останало, но ми се струва, че ти трябва да започнеш с CWS.SmartKiller.
Успех!
| |
Тема
|
Re: Хора, хелп
[re: Cтepн™]
|
|
Автор | barbie (Нерегистриран) |
Публикувано | 24.06.04 01:07 |
|
Вижи и този сайт
| |
|
Вчера трепах подобна гад. Ако съм разбрал правилно, че си с XP - требе да разкараш System Restore чавката, щото се укрива и там гадта ![](http://i.dirbg.com/clubs/icons/cool.gif)
| |
|
Е, приятелю, ако си пипнал т.нар. Search the web, ще ти се наложи да направиш следното: на въпросната нахална "начална" страница отиваш във хелпа- който впрочем се намира на дъното на страницата и е с много ситнички букви-изписан там е посочен софтуер, който премахва съответното чудо. Наистина работи- изпробвано е. Ито без никакви негативни последствия.
Ако не е тази начална "търсачка" това коеот те дразни - ще ти посоча и още начини. Само ако се досетиш за мен.
![](http://i.dirbg.com/clubs/icons/wink.gif)
"Fear is the mother of morality."
Friedrich Nietzsche
| |
Тема
|
Re: Хора, хелп
[re: Cтepн™]
|
|
Автор |
Cтepн™ (любопитко) |
Публикувано | 24.06.04 18:17 |
|
Благодаря на всички, но гадта е адски упорита и май ще се наложи да взема брадвата и да бутна цялото ХР; като си помисля инсталирано е преди 25 месеца и май вече му е време![](http://i.dirbg.com/clubs/icons/cool.gif)
... и Panasonic
| |
|
Може и да съм чел отгоре-отгоре, но ето още съвети:
Потърси ли в регистрите дали има някъде стринг с името на тоя адрес? Или подобно звучащо?
Второ предложение:
Пробвай да потърсиш всички *.ЕХЕ файлове с дата от последните няколко дена (седмици). Огледай ги (ако не са прекалено много и си със стабилна психика). Някои от тях може да са с много съмнително име. Десен бутон/пропъртис, гледаш какво е инфото за производител, версия и т.н. -ако е празно или е с бла-бла съдържане, е вероятно да е гнила работата.
А би могъл и да потърсиш дали текст с подобно звучене като адреса, не се е скътал някъде ВЪВ някой файл - пак правиш едно мащабно търсене, тоя път доста бавно, щото уиндоусът ще трябва да претака съдържанието на всички указани от теб файлове.
Четвърта идея - арменския поп...
1 )+( l/l B () T l-l E ( T l/l G /-\
Редактирано от Downhill на 24.06.04 21:35.
| |
|
Страници по тази тема: 1 | 2 | >> (покажи всички)
|
|
|