Версия для печати темы

Нажмите сюда для просмотра этой темы в оригинальном формате

WinCity.Ru _ Локальные сети, безопасность, лицензирование _ В-И-Р-У-С-а

Автор: GanZZ Четверг, 20 Мая 2004, 3:43

Коллеги , на меня тут напасть навалилась , может кто поможет ?
Вообще , - это два ( по моим прикидкам ) очень злобных вируса : один бессовестно украл у меня стартовую страницу и теперь я в бессильной злобе вынужден начинать с порнопоиска - жутко неудобно , сильно тормозит и часто не находит ; работа со свойстами обозревателя ничего не даёт .
А второй я нашёл при помощи олайн-сканирования файла typulpj.exe Каспером - он мне выдал что это Backdoor.Apdoor.a - но в библиотеке вирусов его нет и в интернете на эту тему ничего толкового не нашёл :-( . В ручную удалить не даётся пишет что занят программами .
Мой долбанный свежеобновлённый Трендмикро ничего не находит , файрвол подавленно молчит . Что делать не знаю wallbash.gif .

Автор: Levon Четверг, 20 Мая 2004, 6:59

Про навязанную стартовую страницу уже много сказано ..... поищи в поиске ...... "about:blank" или чтото еще ..... "навязаную"

Автор: mpa Четверг, 20 Мая 2004, 10:28

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\
Prefixes]
"ftp"="ftp://"
"gopher"="gopher://"
"home"="http://"
"mosaic"="http://"
"www"="http://"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix]
По умолчанию="http://"

Автор: Барэль Четверг, 20 Мая 2004, 10:36

GanZZ, в поиск.

P.S. Я не понял, у тебя что 2 антивируса стоят?! blink.gif

Автор: mpa Четверг, 20 Мая 2004, 11:05

У меня вкралось подозрение.....шо в настройках Каспера стоит уведовление заместо лечения....шось мне так кажется.
Если нет - в Сэф Мод, и удаляй все файлы в своё удовольствие....никаким процессом они заняты не будут ....(на всякий вслучай автозапуск проверь)

Автор: mpa Четверг, 20 Мая 2004, 11:07

брр....он онлайном сканировал ...Онлайн не лечит ....сорри.

Автор: GanZZ Пятница, 21 Мая 2004, 7:31

Барэль, - нет Каспера я убил - очень уж систему грузит и поставил Трендмикро с кряком . И после всех этих дел начинаю уже жалеть о этом . Я имел в виду сканирование на сайте Касперского отдельных файлов .
mpa, так я и не говорю что пытался лечить - я просто проверил , нашёл Backdoor.Apdoor.a и попробывал найти его описание в библиотеке вирусов - ан нет нет такого mad.gif

Автор: Барэль Пятница, 21 Мая 2004, 10:32

Цитата
поставил Трендмикро с кряком

И после этого ты хочешь чтобы он у тебя нормально работал? blink.gif Для справки: TrendMicro очень хорошо отлавливает "крякнутые" версии, 90% таких вот антивирусов работает некорректно.

P.S. Если у вас есть диск от материнской платы Asus, Microstar, EliteGroup, Epox, а также видеокарты Mшскщыефкб то там поставляется лицензионная версия PC Cillin 2002. Устанавливайте, регистрируйте и пользуйте.

Автор: GanZZ Воскресенье, 23 Мая 2004, 7:52

mpa, Данный Вами выше алгоритм НЕ РАБОТАЕТ ! Честно ковырялся в реестре переименовывал последовательно в about blank , в Яндекс , просто оставлял http // - без толку . То же самое проделывал со всеми упоминаниями в реестре о этой долбанной странице -http://greatsearch.biz/ . Ничего wallbash.gif . Что примечательно : в настройках свойств обозревателя стоит about blank , но если нажать на исходная страница - чтобы там не было установлено предварительно - выдаёт этот самый http://greatsearch.biz/.
Может ещё есть варианты ?
Барэль, ЭЭх , если б он ещё вируса так ловил ! Ничего из указанного оборудования мне не принадлежит wacko.gif . Так что придётся пользовать продуктом с явным нарушением авторского права . Хотя что-то я в нём подразочаровался . Хотя , судя по всему , это такая простая зараза mad.gif

Автор: GanZZ Воскресенье, 23 Мая 2004, 7:57

Я имел в виду не простая rolleyes.gif

Автор: Барэль Понедельник, 24 Мая 2004, 10:00

Цитата
ЭЭх , если б он ещё вируса так ловил !

Вирусы он ловит на ура

Автор: bug Понедельник, 24 Мая 2004, 15:57

GanZZ, а шо у тебя грузится вместе с системой...обнародуй список приложений...

Автор: yozh Понедельник, 24 Мая 2004, 17:27

В реестре строку greatsearch.biz искать пытался? А в файлах в каталоге винды?

Автор: GanZZ Среда, 26 Мая 2004, 6:05

Барэль, значит где-то в другом месте smile.gif

bug, обнародоваю :

Csrss C/Windows/csrss.exe
Ctfmon.exe C/Windows/System32/ctfmon.exe
Desktop N/A
Desktop N/A
Icq C/Program Files/ICQ/ICQ.exe - trayboot
Mic. Office N/A
Mirabilis Icq C/Program Files/ICQ/ICQNet.exe
Msmsgs C/Program Files/Messenger/msmsgs.exe - background PCCClient.exe C/Program Files/Trend Micro/PC-cillin 2003/PCCClient.exe
PCCguide.exe C/Program Files/Trend Micro/PC-cillin 2003/PCCguide.exe
Pop3trap.exe C/Program Files/Trend Micro/PC-cillin 2003/Pop3trap.exe
Real Tray C/Program Files/Real Player/RealPlayer.exe -Systemboot Hideplayer
Upgrade Service C/Windows/winupd.exe
USRpdA C/Windows/System32/USRmlnkA.exe RunServices/Device/3cpipe-USRpdA
WinampAgent C/Program Files/Winamp/Winampa.exe
Windows Auto Update Msblast.exe
Windows Automation Mslaugh.exe

Всё как на духу biggrin.gif !

yozh, Всё под корень высекал в реестре ! Сначала как mpa, советовал выше . Потом просто поиском находил любое упоминание и убивал . Безполезно wallbash.gif ! И страницы выставлял и about blank - никакого эффекту tears.gif . И в винде она если иживёт , то на наверна под другим именем . Инкогнито, так сказать .
Так что я просто не знаю как её убить ещё .

Автор: GanZZ Среда, 26 Мая 2004, 6:26

оладий его разбери , как неказисто получилось- все процессы перемешались . А если так :

Csrss C/Windows/csrss.exe
Ctfmon.exe C/Windows/System32/ctfmon.exe
Desktop N/A
Desktop N/A
Icq C/Program Files/ICQ/ICQ.exe - trayboot
Mic. Office N/A
Mirabilis Icq C/Program Files/ICQ/ICQNet.exe
Msmsgs C/Program Files/Messenger/msmsgs.exe - background
РCCClient.exe C/Program Files/Trend Micro/PC-cillin 2003/PCCClient.exe
PCCguide.exe C/Program Files/Trend Micro/PC-cillin 2003/PCCguide.exe
Pop3trap.exe C/Program Files/Trend Micro/PC-cillin 2003/Pop3trap.exe
Real Tray C/Program Files/Real Player/RealPlayer.exe -Systemboot Hideplayer
Upgrade Service C/Windows/winupd.exe
USRpdA C/Windows/System32/USRmlnkA.exe RunServices/Device/3cpipe-USRpdA
WinampAgent C/Program Files/Winamp/Winampa.exe
Windows Auto Update Msblast.exe
Windows Automation Mslaugh.exe


Автор: bug Среда, 26 Мая 2004, 8:54

GanZZ, еще посмотри ветки реестра Run и RunOnce
и откуда ты взял вышеприведенный список процессов...
меня интересует список выдаваемый msconfig...

Автор: GanZZ Среда, 02 Июня 2004, 4:35

Этот список мне выдал Reg Cleaner . У msconfig всё аналогично . Тут ещё такой момент - я для интереса в msconfig отключил ВСЮ автозагрузку и перезагрузил . Результат нулевой - опять в первом окне Эксплорера запускается та страница которую устанавливаешь , но уже следующий идёт уже доставший меня поиск . Так что может дело не в автозагрузке ? Может ЭТО встроилось непосредственно в Эксплорер?

Автор: Барэль Среда, 02 Июня 2004, 9:10

GanZZ, почитай тему про winres.dll

Автор: DeBuck Четверг, 03 Июня 2004, 10:01

Цитата
Трендмикро ничего не находит ...

Тебе поможет Ad-aware 6.0 (не забудь установить последний REF-файл) smile.gif

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)