|
Как убрать навязанную стартовую страницу?
|
|
|
|
Falcor |
Четверг, 15 Апреля 2004, 21:00
|
Участник
Профиль
Группа: Участник
Сообщений: 14
Регистрация: 19.03.2004
Пользователь №: 6711
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Шеф на домашнем компе подцепил такую проблему- После посещения... ну, понятно, каких сайтов у него в IE 6.0 (Windows XP) принудительно загружается в качестве стартовой некая поисковая страница. Причем, установить другую или пустую через настройки IE не удается - всё возвращается обратно. Тот же результат после ручной правки адреса стартовой страницы через реестр. Более того, если в автозагрузку поставить скриптик, подправляющий этот кусок реестра, то при первом запуске IE всё хорошо. Но при последующих запусках IE опять в качестве стартовой открывается та самая страница. Адрес этой страницы (как его видит IE) - "about:blank", т.е., пустая. Кто знает, где живёт эта самая пустая страница обычно? И вообще, какие есть мысли?
--------------------
Счастья в труде и успехов в личной жизни!
|
|
|
|
|
Gluzer |
Четверг, 15 Апреля 2004, 22:12
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 2141
Регистрация: 26.06.2001
Из: Россия, Александров-Кольчугино
Пользователь №: 131
Конфигурация
Корпус: Asus Ascot 6AR Процессор: Pentium 4 Материнская плата: Asus P4C800-E Deluxe Оперативная память: 4 DDR DIMM (4x512) Видеокарта: ATI Radeon 9600 XT (RV360) Жесткий диск (винчестер): х 6 (1,3 Тб) (2 х ST3160815AS; 2 х ST3400620AS; 2 х ST380013AS) Дисковод: 3.5" CD/DVD: Optiarc DVD RW AD-7201S Модем: ZyXEL Prestige 660HW-T1 & Agere Win Modem Сетевой адаптер: Intel(R) PRO/1000 CT Gigabit Ethernet Звуковая плата: Analog Devices AD1985 + Sven 678 Монитор: Samsung SyncMaster 223 bw Операционная система: Microsoft Windows XP Professional SP3 Прочее: Logitech MX Revolution
Creative Live! Cam
Mobile Rack (IDE & SATA)
HP Laser Jet 1012 Series
|
По моему стоит внимательно осмотрется в ветвях HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main и HKEY_USERS\S-************\Software\Microsoft\Internet Explorer\Main
--------------------
"Хочешь получить умный ответ - спрашивай умно" © И.Гете или используй поискНаша величайшая сила не в том, что мы никогда не спотыкаемся, а в том, что, упав, мы находим в себе силы поднятся и идти дальше. © Ральф Вальдо Эмерсон
|
|
|
|
|
Falcor |
Пятница, 16 Апреля 2004, 6:15
|
Участник
Профиль
Группа: Участник
Сообщений: 14
Регистрация: 19.03.2004
Пользователь №: 6711
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Gluzer'у: Да зараза эта переписывает эти ветки под себя, даже если там всё руками исправить. Например, если прописать стартовую страницу, скажем, www.rbc.ru, то этот параметр опять будет заменен на about:blank. Есть подозрение, что это получилось из-за дыры в безопасности в IE. Как лечится? Или как под корень снести IE, чтобы его можно было переустановить с отдельного дистрибутива? "В тупую" переустановить IE не получается: "Установлена более новая версия..."
--------------------
Счастья в труде и успехов в личной жизни!
|
|
|
|
|
Levon |
Пятница, 16 Апреля 2004, 8:00
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
Там в реесторах есть ключ [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix] @ = "http://"Суть его в том, что если пользователь набрал в браузере к примеру forum.wincity.ru, то iexplore по умолчанию в начале добавляет то что написано в данном ключе ..... в 99.99% случаев ... это http:// У тебя наверное поменяли данный ключ, и что бы ты не набирал браузер в начале добавляет не http:// а к примеру http://www.badsearch.com/index.html? Сообщение отредактировал Levon - Пятница, 16 Апреля 2004, 8:02
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
mpa |
Пятница, 16 Апреля 2004, 12:17
|
Участник
Профиль
Группа: Участник
Сообщений: 1786
Регистрация: 11.06.2002
Пользователь №: 2401
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\ Prefixes] "ftp"="ftp://" "gopher"="gopher://" "home"="http://" "mosaic"="http://" "www"="http://"
Тут тоже подправь.
|
|
|
|
|
kuzz |
Пятница, 16 Апреля 2004, 18:20
|
Участник
Профиль
Группа: WinCity Team
Сообщений: 1360
Регистрация: 24.10.2002
Из: с Луны
Пользователь №: 3825
Конфигурация
Корпус: TT Matrix Vs; Hiper 880Wt Процессор: Другой Материнская плата: Asus P6TD Deluxe Оперативная память: DDR3 6Gb (2x2048) 1333MHz Kingston Видеокарта: 2x XFX GF9800GT SLI Жесткий диск (винчестер): 500Gb Samsung, 2TB Seagate Дисковод: Нет дисковода CD/DVD: NEC DVD±RW AD-7173S SATA Модем: -- Сетевой адаптер: 2x onboard Звуковая плата: Creative PCI-E X-Fi Titanium Монитор: Apple HD 23 Операционная система: Windows 7 Прочее: APC SC620I, SVEN SPS-699
|
Falcor, www.slotch.com..? http://home.comcast.net/~bz1usa/spybotsd12.exe . Сначала обновить. И впредь всякую дрянь не цеплять... Сообщение отредактировал kuzz - Пятница, 16 Апреля 2004, 19:33
|
|
|
|
|
Falcor |
Воскресенье, 18 Апреля 2004, 7:18
|
Участник
Профиль
Группа: Участник
Сообщений: 14
Регистрация: 19.03.2004
Пользователь №: 6711
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Хорошие советы, поимею в виду при случае. Но здесь, видимо, случАй тяжелый - из предложенного выше ничего не помогло. Кстати, когда страница эта гадкая отображется, можно посмотреть ее HTML-код... (Если кому это интересно, могу прислать текст страницы). Но ничего это не дало, даже файлы с кусками такого текста на компе поиском не обнаруживаются (а грузится она локально). Похоже, что забрались в .exe или .dll и упаковали... Так как снести IE "под корень", чтобы переустановить его можно было с отдельного дистрибутива?
--------------------
Счастья в труде и успехов в личной жизни!
|
|
|
|
|
yozh |
Воскресенье, 18 Апреля 2004, 10:46
|
Ведущий
Профиль
Группа: WinCity Team
Сообщений: 2409
Регистрация: 06.09.2002
Из: Петербург/Штутгарт
Пользователь №: 3321
Конфигурация
Корпус: Compaq nx8220 PY518ET Процессор: Другой Материнская плата: HP 82915PM/GM/GMS Оперативная память: DDR2-SDRAM 1024 Mb Samsung M4 70T2953BY0-CD5 Видеокарта: ATI Mobility Radeon X600 128MB Жесткий диск (винчестер): ST9808211A, 75Gb Дисковод: Нет дисковода CD/DVD: MATSHITA DVD-RAM UJ-832S Модем: Agere Systems AC'97 Сетевой адаптер: Broadcom NetXtreme Gigabit + Intel PRO/Wireless 2200BG Звуковая плата: Intel 82801FB ICH6 - AC'97 Монитор: 15,4'' TFT, SWXGA (1680 x 1050) Операционная система: WinXPProGerSP2,Slackware 11.0,FreeDOS Beta9 Прочее: HP LaserJet 1000, HP ScanJet 2400
|
Может, оно у тебя в автостарте засело? Пробовал шерстить msconfig?
|
|
|
|
|
Falcor |
Воскресенье, 18 Апреля 2004, 22:19
|
Участник
Профиль
Группа: Участник
Сообщений: 14
Регистрация: 19.03.2004
Пользователь №: 6711
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Вот еще вариант решения проблемы (от C.Б.): "Встречал нечто подобное. about:blank - на самом деле конец очень длинного адреса, нужно прокрутить строку что бы это увидеть (и удалить). Возвращается все обратно после перезагрузки. эта гадость - или в корне или где-нибудь в папке Виндовс пишет ехе-шник с коротким именем, каким не помню, типа link.exe или подобным." Но тоже не мой случай.
А решить проблему УДАЛОСЬ-ТАКИ! Посмотрел внимательно на ту самую "about:blank" страничку прямо в IE (просмотр HTML-кода). Недалеко от начала есть там "...res://" и дальше текст вида %63%69%67%6a... Что есть ни что иное, как путь к гадкому файлу, а цифирь - коды символов в этом пути. Подставляя вместо кодов символы, получил "C:\WINDOWS\SYSTEM32\CIGCBJ.DLL" Его и грохнул, после чего всё стало жить как надо.
Итак, его (шефа) пример - другим наука. А засвеченные в теме советы по борьбе с заразой, думаю, кому-то пригодятся. Всем большая спасиба!
--------------------
Счастья в труде и успехов в личной жизни!
|
|
|
|
|
Levon |
Среда, 28 Апреля 2004, 8:49
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
По моему эта ситуация приобретает более массовый характер ........ на одном компе была похожая ситуация ... ну думаю "это мы знаем (читали в форуме )" , оказывается нет ....... загружаем about:blank .... открывается какой то поисковик ....... смотру sourse ... А ТАМ ПУСТО ...... !!!!!!! Не буду рассказывать как я извращался над ехплорером ... но в конце концов нашел файл winres.dll ...который отвечал за все это дело ...... короче удалил, просканил реестор на предмет (winres.dll) .. удалил все что нашел ... и все ...... пока что работает ...... никаких гадостей не вытворяет .... Так что берите на вооружение ......... :-)
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
Levon |
Четверг, 27 Мая 2004, 9:09
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
А вот еще одно заражение ....... ни на одно вышесказанное не было похоже ..... словом перерыл все ...... нашел следующее ..... Эта (не знаю даже как назвать) бросала себя в C:\ и прописывала себя в autoexec.bat, далее создавала dpe.dll, и crt32_v2.dll, прописывала должным образом в реесторе ........
Я удалил все это дело ... но проблеммы не закончились .... дело в том что она в очень многих местах оставила после себя след (я имею ввиду в реесторе) ...... задал поиск по реестору "http://" и исправил все что мне не понравилось, в том числе
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix] @ = "http://"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes] "ftp"="ftp://" "gopher"="gopher://" "home"="http://" "mosaic"="http://" "www"="http://"
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
Egor |
Четверг, 27 Мая 2004, 10:27
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Так. Все это неводит на грустные мысли. Сегодя на все машины в принудительном порядке поставлю Lavasoft Ad-aware.
|
|
|
|
|
DeBuck |
Вторник, 08 Июня 2004, 16:01
|
Участник
Профиль
Группа: Участник
Сообщений: 12
Регистрация: 19.12.2003
Пользователь №: 6317
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Цитата | Сегодя на все машины в принудительном порядке поставлю Lavasoft Ad-aware. |
Не всегда ad-aware справляется Гораздо надежнее почистить вручную (с помощью hijackthis)...
|
|
|
|
|
GanZZ |
Вторник, 15 Июня 2004, 2:57
|
Участник
Профиль
Группа: Участник
Сообщений: 8
Регистрация: 19.05.2004
Пользователь №: 6937
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Цитата Посмотрел внимательно на ту самую "about:blank" страничку прямо в IE (просмотр HTML-кода). Недалеко от начала есть там "...res://" и дальше текст вида %63%69%67%6a... Что есть ни что иное, как путь к гадкому файлу, а цифирь - коды символов в этом пути. Подставляя вместо кодов символы, получил "C:WINDOWSSYSTEM32CIGCBJ.DLL Вкратце : проблема аналогичная , корячился с ней по разному и при помощи программ и ручками - результат не впечатляет . Набрёл на эту методу и , естественно , решил попробовать . Правда , файл у меня видимо несколько иной , потому что подобного у меня нет . В этой связи вопрос : как всё таки найти путь к файлу ? Что значит коды символов и как их расшифровать ? Подскажите , плиз !
|
|
|
|
|
Levon |
Вторник, 15 Июня 2004, 8:05
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
Дело в том что к примеру %63 это 16-тиричное значение символа в таблице ASCII http://www.utoronto.ca/webdocs/HTMLdocs/Ne.../iso_table.htmlВот тут смотри в колонке HEX ..... и подставляй символы ....
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
Шакал |
Среда, 08 Сентября 2004, 2:28
|
Участник
Профиль
Группа: Участник
Сообщений: 61
Регистрация: 19.10.2003
Пользователь №: 6075
Конфигурация
Корпус: P4 300W Материнская плата: ASUS P4PE i845PE Оперативная память: 1x 512Mb DDR 333 Видеокарта: ATI Radeon 9000PRO 64Mb Жесткий диск (винчестер): Seagete Barracuda 4 ST380011A 80Gb 7200.7 Дисковод: 3.5" CD/DVD: ASUS CD-S500/A, ASUS CRW-5224A (52x24x52) Модем: внешний GVC K2D Vector Сетевой адаптер: int. ASUSTec/Broadcom 440x 10/100 Gigabit LAN Звуковая плата: int. SoundMAX Digital Audio System 6ch. Монитор: 17" Samsung SyncMaster 755DFX Операционная система: Windows XP Прочее: струйный принтер HP 3420
|
Подскажите пожалуйста, у моего друга возникла проблема следующего характера. После очередной вылазки в инет ему в стартовую страницу прописалась "левая" страница. Короче убрать ее через Explorer невозможно, так как кнопки "с исходной", "с пустой" просто в не активном режиме. Кроме этого теперь когда машина загрузилась Explorer начинает выкидывать извесное окно с кнопками подключиться или работать в автономном режиме. И как только ты закроешь это окно то через секунд 30 выскакивает новое. ----- Но с этой проблемой я сразу разабрался. Причина была в том что у него в папке Windows засел файл fiks.exe и засел в автозагрузке. После того как его от туда убрал и удалил сам файл из папки эта проблема была разрешена. Но к великому сажелению проблема со стартовой страницей осталась. Я также знаю, что можно значение стартовой страницы в Explorer можно изменить через реестр, что я и попытался сделтаь. Но я был крайне удивлен когда попытался через выполнить командой regedit зайти в реестр, МНЕ в ответ было выкинуто окно с ошибкой такого содержания - Вход в реестр запрещен Администратором. Факт в том что мой друг и есть Админом и кроме него на этом компе не работает. Помогите кто может плииз! В чем может быть проблема Зарание спасибо... Да кстате у вас на форуме уже была подобная тема, но там я не нашел решения этой проблемы.
|
|
|
|
|
BillyBoom |
Среда, 08 Сентября 2004, 8:31
|
Пиксельный маньяк
Профиль
Группа: WinCity Personal
Сообщений: 182
Регистрация: 06.03.2004
Из: Almaty
Пользователь №: 6653
Конфигурация
Корпус: -- Процессор: Другой Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Может вирус какой нить засел у него? проверь на их наличие
--------------------
кто ищет тот всегда найдёт
|
|
|
|
|
Барэль |
Среда, 08 Сентября 2004, 10:02
|
Впередсмотрящий
Профиль
Группа: WinCity Team
Сообщений: 6383
Регистрация: 08.11.2001
Из: Санкт-Петербург, Россия
Пользователь №: 633
Конфигурация
Корпус: CM Centurion 534 + 850W Zalman Процессор: Другой Материнская плата: ASUS M4A79XTD EVO Оперативная память: Samsung - 2x2048 Mb DDR3 PC10600 Видеокарта: 1024 Mb Asus Radeon HD5770 Жесткий диск (винчестер): 250 Gb Seagate SATA (системный) + 2 Tb Seagate LP SATA + 2 Tb Seagate LP SATA Дисковод: 3.5" CD/DVD: Nec 4570 DVD+-RW Модем: -- Сетевой адаптер: OnBoard Звуковая плата: OnBoard Монитор: 22 Samsung SyncMaster P2250 Операционная система: Windows XP Прочее: Акустическая система Microlab Solo 1, UPS APC CS500, МФУ Canon MP800, Cooler CoolerMaster (CM) V8, Процессор AMD Phenom II 945
|
Шакал, так и надо было постить в ту тему... Первая мысль администратора: опять поиском не пользуются.
1) поставь PC Cillin 2004 (он же Internet Security 11) и включи на нем отлов в реальном времени троянов и прочего 2) поставь Ad-Aware 3) загрузись в режиме защиты от сбоев и удали этот файл + все упоминания о нем в реестре (в этом может помочь NBG Clean Registry)
--------------------
Вот. Винда проставилась. И даже уже BSOD выдала. Значит, работает! На всякий случай, воспользуйтесь поиском
|
|
|
|
|
mpa |
Среда, 08 Сентября 2004, 12:35
|
Участник
Профиль
Группа: Участник
Сообщений: 1786
Регистрация: 11.06.2002
Пользователь №: 2401
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
боюсь, что никакую установку ему не дадут сделать....с подобным вирусом сталкивался. по-моему, Safe Mode. ручная вырезка всего (реестр откроется), а только потом полная проверка на вирус.
|
|
|
|
|
Vio |
Пятница, 10 Сентября 2004, 11:12
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 1331
Регистрация: 22.08.2001
Из: Moldova, Chisinau
Пользователь №: 237
Конфигурация
Корпус: IBM NetVista 6792-kkg Материнская плата: IBM Intel Оперативная память: 256 MB Видеокарта: Riva Vanta Жесткий диск (винчестер): Seagate Barracuda IV Дисковод: 3.5" CD/DVD: LG Модем: -- Сетевой адаптер: Intel 100MB RJ45 Звуковая плата: AC'97 incorporated Монитор: 17'', IBM G74 Операционная система: WIndows XP Proffesional Eng Прочее: --
|
а не подскажет ли многоуважаемый all название редактора или утилы умеющей перекодировать такого рода тексты в обычный ANSI?
|
|
|
|
|
vik551 |
Среда, 15 Сентября 2004, 10:43
|
Участник
Профиль
Группа: Гость форума
Сообщений: 1
Регистрация: 15.09.2004
Пользователь №: 7339
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Люди помогите чайнику.... Ad-Aware у меня эту .... страницу ловит при сканировании, естественно она появляется потом снова. PestPatrol вроди как не ловит....или я с настройками не разобрался. Если есть добрые люди помогите пожалуйста. Ну что-то я конечно им удалил (почитал ссылки) а коечто сомневаюсь....например: ToonComics, Powerscan, BargainBuddy, 180Solutions.com SurfAssistant.......что с ними делать? [QUOTE] [QUOTE]Посмотрел внимательно на ту самую "about:blank" страничку прямо в IE (просмотр HTML-кода). Недалеко от начала есть там "...res://" и дальше текст вида %63%69%67%6a... [/QUOTE] ......ну ничего не могу подобного найти, можно поподробнее на этом? Как я понимаю надо найти именно этот .... dll Люди добрыя ......поможите
|
|
|
|
|
mpa |
Среда, 15 Сентября 2004, 17:24
|
Участник
Профиль
Группа: Участник
Сообщений: 1786
Регистрация: 11.06.2002
Пользователь №: 2401
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
CWShredder.exe ссылку на него я кидал в теме. Поиск и найдёшь. Хотя в конечном результате, я лично ручками нашёл файл-ядро этой заразы и удалил..
|
|
|
|
|
mpa |
Среда, 15 Сентября 2004, 17:26
|
Участник
Профиль
Группа: Участник
Сообщений: 1786
Регистрация: 11.06.2002
Пользователь №: 2401
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
кстати, обнови антивирус... Новые базы Касперского (параноидальные) и Pc-Cillin его абсолютно номально видят.
|
|
|
|
|
sfly |
Суббота, 30 Октября 2004, 14:21
|
Участник
Профиль
Группа: Участник
Сообщений: 16
Регистрация: 14.09.2004
Пользователь №: 7337
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
То, о чем вы пишете - это spyware )) Могу посоветовать две утилиты - SpyBot и SpyKiller. Рекомендовал бы spybot. У меня есть друган, который приходит ко мне на работу смотреть порнуху в интернете )) Есс-но после не нескольких часов интенсивной работы туева хуча троянов и шпионов. В SpyBot е еще ни разу не разочаровался (правда DSO - exploit некорректно отлавливает) )
|
|
|
|
|
georgius |
Суббота, 13 Ноября 2004, 19:17
|
Участник
Профиль
Группа: Гость форума
Сообщений: 2
Регистрация: 13.11.2004
Пользователь №: 7578
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
У меня похожая проблема. Стартовая страница не изменилась, но при старте броузера открывается второе окно с рекламой какого-то шведского сайта. Это окно, будучи закрытым, время от времени, открывается снова. Перешерстил реестр, проверил AVP, PC Door Guard, ничего не помогает. Outpost Fierwall тоже ничего не видит, и показывает, что на шведский сайт лезет именно Internet Explorer. Версия MSIE 6.0.2800.1152.xpsp2.030410-1604, файл 911936 байт от 11.04.2003
|
|
|
|
|
georgius |
Воскресенье, 14 Ноября 2004, 9:27
|
Участник
Профиль
Группа: Гость форума
Сообщений: 2
Регистрация: 13.11.2004
Пользователь №: 7578
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
...Тем временем решение проблемы найдено. См. http://www.computing.net/windowsxp/wwwboar...orum/87147.htmlНовая уязвимость, антивирусы и антитроянцы с ней пока не борются. Основной признак заражения: в %SYSTEMROOT%/SYSYTEM32 есть файл vbsys2.dll.
|
|
|
|
|
GnUS |
Пятница, 03 Декабря 2004, 18:00
|
Участник
Профиль
Группа: Гость форума
Сообщений: 3
Регистрация: 03.12.2004
Пользователь №: 7664
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Привет всем! Надавно сталкнулся с этой проблемой стартовой страницы в ИЕ. Как и откуда подцепил - не знаю. Диагноз: при открытии сам лезит на какой-то поисковик, избавиться от этой гадости стандартными методами не удавалось т.е.: ИЕ - установка стартовой страницы и.т.д. Что и где искал: начал с загрузки системы (msconfig, + всякие доп.программы по старту системы). Результат 0 - все везде нормально. Далее реестра, искал все ссылки на этот сайт и как они туда попадают. Нашел следуещее: в реестр эта ссылка попадала с помощью все того-же ИЕ. При загрузке системы, вместе с ИЕ стартует некая dll, которая и занимается этой гадостью. У меня это была eplrr9.dll, находилась в system32.
Иструментарий: Iarsn TaskInfo2003 6.x. Показывает ВСЕ процессы в системе и ЧТО эти процессы делают. С ее помощью я нашел эту dll. Reg Organizer v2.37. Позволяет полность разобрать реестр на запчасти.
Результат: вылечился полностью, все работает отлично, и Вам того-же желаю.
|
|
|
|
|
Барэль |
Пятница, 03 Декабря 2004, 18:08
|
Впередсмотрящий
Профиль
Группа: WinCity Team
Сообщений: 6383
Регистрация: 08.11.2001
Из: Санкт-Петербург, Россия
Пользователь №: 633
Конфигурация
Корпус: CM Centurion 534 + 850W Zalman Процессор: Другой Материнская плата: ASUS M4A79XTD EVO Оперативная память: Samsung - 2x2048 Mb DDR3 PC10600 Видеокарта: 1024 Mb Asus Radeon HD5770 Жесткий диск (винчестер): 250 Gb Seagate SATA (системный) + 2 Tb Seagate LP SATA + 2 Tb Seagate LP SATA Дисковод: 3.5" CD/DVD: Nec 4570 DVD+-RW Модем: -- Сетевой адаптер: OnBoard Звуковая плата: OnBoard Монитор: 22 Samsung SyncMaster P2250 Операционная система: Windows XP Прочее: Акустическая система Microlab Solo 1, UPS APC CS500, МФУ Canon MP800, Cooler CoolerMaster (CM) V8, Процессор AMD Phenom II 945
|
GnUS, поделись ссылочкой на Iarsn TaskInfo2003 6.x
--------------------
Вот. Винда проставилась. И даже уже BSOD выдала. Значит, работает! На всякий случай, воспользуйтесь поиском
|
|
|
|
|
GnUS |
Пятница, 03 Декабря 2004, 18:27
|
Участник
Профиль
Группа: Гость форума
Сообщений: 3
Регистрация: 03.12.2004
Пользователь №: 7664
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Барэль, Запросто: http://downloads.iarsn.com/tskinf60.exeИмя и код я убрал. Варезом мы не занимаемся... Сообщение отредактировал Барэль - Пятница, 03 Декабря 2004, 18:28
|
|
|
|
|
GnUS |
Пятница, 03 Декабря 2004, 18:33
|
Участник
Профиль
Группа: Гость форума
Сообщений: 3
Регистрация: 03.12.2004
Пользователь №: 7664
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Барэль, Сори...вышло как всегда
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|