Значи пипнах нещо, дето не е вирус, но дразни.
Някаква гад, която ми подменя стартовата страница на ИЕ. След ровене установих нещо със сигурност - това чудо подменя съдържанието на файла Hosts в D:\WINDOWS\system32\drivers\etc (ХР) в който съм задал редове за непоказване на рекламите с друго, само 1 ред - 127.0.0.1 localhost 213.159.117.235 auto.search.msn.com - това в оригиналния файл го няма и се подменя веднага след отваряне на ИЕ.

Преди време имах проблеми с нещо подобно (подмяна на стартова страница) - оказа се едно файлче olehelp, което се стартираше от РЪН-секцията на регистрите, но това не мога да го открия откъде тръгва.

ПП: Страницата, която става стартова е SmartSearch

Приемам идеи и всякаква помощ
10х

Съдържаниет е скрито
Влезте за да го видите

Редактирано от Cтepн™ на 23.06.04 21:28.

Негатив

Ъпдейт на последна версия, всичко затворено, старт, разкара 2 неща, но проблема си седи - подменена стартова страница и подменено съдържание на файла Hosts

Да обобщя дотук - пътьом намерих един троянец - hooks.dll в System32; това беше лесно.
Пускам Ad-aware 6, намира Hijacked(това ми е гадчето) и го разкарва, после пускамSpybot - Search & Destroy и той открива нещо по въпроса, накрая старт и на CWShredder - за него вече не е останало нищо за намиране.
Повтарям същите 3 софта - вече няма нищо.
Старт на ИЕ и си отваря байдефолт страницата - MSN.
Затварям и пак старт - вече сме на гадната сърч-страница.

При повтаряне на процедурата с 3-те софта, резултата е същия като гореописания.

Така, че вероятно е нещо съвсем ново и ако някой има съответното лекарство - да свирка.
Впрочем

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Редактирано от Cтepн™ на 24.06.04 00:03.

Ами я се пробвай

Съдържаниет е скрито
Влезте за да го видите

Виж

Съдържаниет е скрито
Влезте за да го видите

Вижи и този сайт

Съдържаниет е скрито
Влезте за да го видите

Вчера трепах подобна гад. Ако съм разбрал правилно, че си с XP - требе да разкараш System Restore чавката, щото се укрива и там гадта

Е, приятелю, ако си пипнал т.нар. Search the web, ще ти се наложи да направиш следното: на въпросната нахална "начална" страница отиваш във хелпа- който впрочем се намира на дъното на страницата и е с много ситнички букви-изписан там е посочен софтуер, който премахва съответното чудо. Наистина работи- изпробвано е. Ито без никакви негативни последствия.

Ако не е тази начална "търсачка" това коеот те дразни - ще ти посоча и още начини. Само ако се досетиш за мен.


"Fear is the mother of morality."
Friedrich Nietzsche

Благодаря на всички, но гадта е адски упорита и май ще се наложи да взема брадвата и да бутна цялото ХР; като си помисля инсталирано е преди 25 месеца и май вече му е време

Съдържаниет е скрито
Влезте за да го видите

Може и да съм чел отгоре-отгоре, но ето още съвети:
Потърси ли в регистрите дали има някъде стринг с името на тоя адрес? Или подобно звучащо?

Второ предложение:
Пробвай да потърсиш всички *.ЕХЕ файлове с дата от последните няколко дена (седмици). Огледай ги (ако не са прекалено много и си със стабилна психика). Някои от тях може да са с много съмнително име. Десен бутон/пропъртис, гледаш какво е инфото за производител, версия и т.н. -ако е празно или е с бла-бла съдържане, е вероятно да е гнила работата.

А би могъл и да потърсиш дали текст с подобно звучене като адреса, не се е скътал някъде ВЪВ някой файл - пак правиш едно мащабно търсене, тоя път доста бавно, щото уиндоусът ще трябва да претака съдържанието на всички указани от теб файлове.

Четвърта идея - арменския поп...


1 )+( l/l B () T l-l E ( T l/l G /-\

Съдържаниет е скрито
Влезте за да го видите

Редактирано от Downhill на 24.06.04 21:35.