Коллеги , на меня тут напасть навалилась , может кто поможет ?
Вообще , - это два ( по моим прикидкам ) очень злобных вируса : один бессовестно украл у меня стартовую страницу и теперь я в бессильной злобе вынужден начинать с порнопоиска - жутко неудобно , сильно тормозит и часто не находит ; работа со свойстами обозревателя ничего не даёт .
А второй я нашёл при помощи олайн-сканирования файла typulpj.exe Каспером - он мне выдал что это Backdoor.Apdoor.a - но в библиотеке вирусов его нет и в интернете на эту тему ничего толкового не нашёл :-( . В ручную удалить не даётся пишет что занят программами .
Мой долбанный свежеобновлённый Трендмикро ничего не находит , файрвол подавленно молчит . Что делать не знаю .
Про навязанную стартовую страницу уже много сказано ..... поищи в поиске ...... "about:blank" или чтото еще ..... "навязаную"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\
Prefixes]
"ftp"="ftp://"
"gopher"="gopher://"
"home"="http://"
"mosaic"="http://"
"www"="http://"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix]
По умолчанию="http://"
GanZZ, в поиск.
P.S. Я не понял, у тебя что 2 антивируса стоят?!
У меня вкралось подозрение.....шо в настройках Каспера стоит уведовление заместо лечения....шось мне так кажется.
Если нет - в Сэф Мод, и удаляй все файлы в своё удовольствие....никаким процессом они заняты не будут ....(на всякий вслучай автозапуск проверь)
брр....он онлайном сканировал ...Онлайн не лечит ....сорри.
Барэль, - нет Каспера я убил - очень уж систему грузит и поставил Трендмикро с кряком . И после всех этих дел начинаю уже жалеть о этом . Я имел в виду сканирование на сайте Касперского отдельных файлов .
mpa, так я и не говорю что пытался лечить - я просто проверил , нашёл Backdoor.Apdoor.a и попробывал найти его описание в библиотеке вирусов - ан нет нет такого
Цитата |
поставил Трендмикро с кряком |
mpa, Данный Вами выше алгоритм НЕ РАБОТАЕТ ! Честно ковырялся в реестре переименовывал последовательно в about blank , в Яндекс , просто оставлял http // - без толку . То же самое проделывал со всеми упоминаниями в реестре о этой долбанной странице -http://greatsearch.biz/ . Ничего . Что примечательно : в настройках свойств обозревателя стоит about blank , но если нажать на исходная страница - чтобы там не было установлено предварительно - выдаёт этот самый http://greatsearch.biz/.
Может ещё есть варианты ?
Барэль, ЭЭх , если б он ещё вируса так ловил ! Ничего из указанного оборудования мне не принадлежит . Так что придётся пользовать продуктом с явным нарушением авторского права . Хотя что-то я в нём подразочаровался . Хотя , судя по всему , это такая простая зараза
Я имел в виду не простая
Цитата |
ЭЭх , если б он ещё вируса так ловил ! |
GanZZ, а шо у тебя грузится вместе с системой...обнародуй список приложений...
В реестре строку greatsearch.biz искать пытался? А в файлах в каталоге винды?
Барэль, значит где-то в другом месте
bug, обнародоваю :
Csrss C/Windows/csrss.exe
Ctfmon.exe C/Windows/System32/ctfmon.exe
Desktop N/A
Desktop N/A
Icq C/Program Files/ICQ/ICQ.exe - trayboot
Mic. Office N/A
Mirabilis Icq C/Program Files/ICQ/ICQNet.exe
Msmsgs C/Program Files/Messenger/msmsgs.exe - background PCCClient.exe C/Program Files/Trend Micro/PC-cillin 2003/PCCClient.exe
PCCguide.exe C/Program Files/Trend Micro/PC-cillin 2003/PCCguide.exe
Pop3trap.exe C/Program Files/Trend Micro/PC-cillin 2003/Pop3trap.exe
Real Tray C/Program Files/Real Player/RealPlayer.exe -Systemboot Hideplayer
Upgrade Service C/Windows/winupd.exe
USRpdA C/Windows/System32/USRmlnkA.exe RunServices/Device/3cpipe-USRpdA
WinampAgent C/Program Files/Winamp/Winampa.exe
Windows Auto Update Msblast.exe
Windows Automation Mslaugh.exe
Всё как на духу !
yozh, Всё под корень высекал в реестре ! Сначала как mpa, советовал выше . Потом просто поиском находил любое упоминание и убивал . Безполезно ! И страницы выставлял и about blank - никакого эффекту . И в винде она если иживёт , то на наверна под другим именем . Инкогнито, так сказать .
Так что я просто не знаю как её убить ещё .
оладий его разбери , как неказисто получилось- все процессы перемешались . А если так :
Csrss C/Windows/csrss.exe
Ctfmon.exe C/Windows/System32/ctfmon.exe
Desktop N/A
Desktop N/A
Icq C/Program Files/ICQ/ICQ.exe - trayboot
Mic. Office N/A
Mirabilis Icq C/Program Files/ICQ/ICQNet.exe
Msmsgs C/Program Files/Messenger/msmsgs.exe - background
РCCClient.exe C/Program Files/Trend Micro/PC-cillin 2003/PCCClient.exe
PCCguide.exe C/Program Files/Trend Micro/PC-cillin 2003/PCCguide.exe
Pop3trap.exe C/Program Files/Trend Micro/PC-cillin 2003/Pop3trap.exe
Real Tray C/Program Files/Real Player/RealPlayer.exe -Systemboot Hideplayer
Upgrade Service C/Windows/winupd.exe
USRpdA C/Windows/System32/USRmlnkA.exe RunServices/Device/3cpipe-USRpdA
WinampAgent C/Program Files/Winamp/Winampa.exe
Windows Auto Update Msblast.exe
Windows Automation Mslaugh.exe
GanZZ, еще посмотри ветки реестра Run и RunOnce
и откуда ты взял вышеприведенный список процессов...
меня интересует список выдаваемый msconfig...
Этот список мне выдал Reg Cleaner . У msconfig всё аналогично . Тут ещё такой момент - я для интереса в msconfig отключил ВСЮ автозагрузку и перезагрузил . Результат нулевой - опять в первом окне Эксплорера запускается та страница которую устанавливаешь , но уже следующий идёт уже доставший меня поиск . Так что может дело не в автозагрузке ? Может ЭТО встроилось непосредственно в Эксплорер?
GanZZ, почитай тему про winres.dll
Цитата |
Трендмикро ничего не находит ... |
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)