|
|
| Тема |
 Вирос като че ли от ДИР-А |
|
| Автор |
kube (jako pakostnici) |
|
| Публикувано | 03.12.05 04:10 |
|
|
|
Прихванах вирус или по точно Adware.Казва се Zango.Дадох в гугле да видя за кво става на въпрос.Този Adware когато е пуснат може да се свърже с един или повече от следващите сайтове за да сваля обновявания и рекламни банери :
ping.180solutions.com
config.180solutions.com
bis.180solutions.com
downloads.180solutions.com
tv.180solutions.com
Тези файлове, открити като ADWARE-ZANGOSA или ADWARE-ZANGOSA.DLL, могат да бъдат инсталирани от активирането на тези места в компютъра:
C:\Program Files\Zango\zango.exe
C:\Program Files\Zango\zango.dll
%WINDIR% \Downloaded Program Files\Installer.cab
%WINDIR% \Downloaded Program Files\ZangoInstaller.dll
%WINDIR% \Downloaded Program Files\ZangoInstaller.inf
%WINDIR% \Downloaded Program Files\ZangoLib.dll
Мойто Zango се намира в C:\Program Files\Zango
Кво още пише-Известните варианти ще създадат следващите входове във Windows Registry и ще И задейства програмата за да бяга през start system.Ето и къде точно:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\zango
HKEY_LOCAL_MACHINE\Software\zango
HKEY_CLASSES_ROOT\ZangoInstaller.ZangoInstaller
HKEY_CURRENT_USER\ZangoInstaller.ZangoInstaller
HKEY_CLASSES_ROOT\CLSID\{99410CDE-6F16-42ce-9D49-3807F78F0287}
HKEY_CLASSES_ROOT\TypeLib\{FF0312E0-F60C-4109-94B8-0A56458E43B}
Всичко при мене съвпада с изключение на последния ред.
Тука пише:
Докато uninstaller маха главното приложение, поне един от вариантите не почистват регистрирания ZangoInstaller browser помощник от %WINDIR%\Downloaded Program Files и Windows Registry.
Какво се оказа при мене.Че във HKEY_LOCAL_MACHINE\Software\Zango Programs\Zango Tolobar\History фъф дясно на прозореца има два ключа и на втория името е дир.бг.Незнам ама аз си мисля че това идва от тук.Не съм сигурен но затова и поствам за да се разбере и да си оправа и проблима също
 щот не мога го оправя.Антивиросната ми програма до сега го трие три пъти и той отново се появява.А отделно аз го трих един път на ръка и още един път с Add Remove Programs но пак не има траен ефект.Предполагам защото от регистрите въопще не можа да се махне.Във %WINDIR% \Downloaded Program Files\ въобще не съм поглеждал щот не знам къде е това.Мола който се е сблъсквал с този проблем някога или си има на идея какво да се направи да помогне.Ако искате повече инфо за Zango ето ви линк:
http://vil.mcafeesecurity.com/vil/content/v_134248.htm
Чао за сега.Пиша тука щот незнам къде точно
луд сам мамо,ям паркет
| |
| |
| 
|
|
