|
|
|
|
GanZZ |
Четверг, 20 Мая 2004, 3:43
|
Участник
Профиль
Группа: Участник
Сообщений: 8
Регистрация: 19.05.2004
Пользователь №: 6937
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Коллеги , на меня тут напасть навалилась , может кто поможет ? Вообще , - это два ( по моим прикидкам ) очень злобных вируса : один бессовестно украл у меня стартовую страницу и теперь я в бессильной злобе вынужден начинать с порнопоиска - жутко неудобно , сильно тормозит и часто не находит ; работа со свойстами обозревателя ничего не даёт . А второй я нашёл при помощи олайн-сканирования файла typulpj.exe Каспером - он мне выдал что это Backdoor.Apdoor.a - но в библиотеке вирусов его нет и в интернете на эту тему ничего толкового не нашёл :-( . В ручную удалить не даётся пишет что занят программами . Мой долбанный свежеобновлённый Трендмикро ничего не находит , файрвол подавленно молчит . Что делать не знаю .
|
|
|
|
|
Levon |
Четверг, 20 Мая 2004, 6:59
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
Про навязанную стартовую страницу уже много сказано ..... поищи в поиске ...... "about:blank" или чтото еще ..... "навязаную"
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
mpa |
Четверг, 20 Мая 2004, 10:28
|
Участник
Профиль
Группа: Участник
Сообщений: 1786
Регистрация: 11.06.2002
Пользователь №: 2401
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\ Prefixes] "ftp"="ftp://" "gopher"="gopher://" "home"="http://" "mosaic"="http://" "www"="http://"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix] По умолчанию="http://"
|
|
|
|
|
Барэль |
Четверг, 20 Мая 2004, 10:36
|
Впередсмотрящий
Профиль
Группа: WinCity Team
Сообщений: 6383
Регистрация: 08.11.2001
Из: Санкт-Петербург, Россия
Пользователь №: 633
Конфигурация
Корпус: CM Centurion 534 + 850W Zalman Процессор: Другой Материнская плата: ASUS M4A79XTD EVO Оперативная память: Samsung - 2x2048 Mb DDR3 PC10600 Видеокарта: 1024 Mb Asus Radeon HD5770 Жесткий диск (винчестер): 250 Gb Seagate SATA (системный) + 2 Tb Seagate LP SATA + 2 Tb Seagate LP SATA Дисковод: 3.5" CD/DVD: Nec 4570 DVD+-RW Модем: -- Сетевой адаптер: OnBoard Звуковая плата: OnBoard Монитор: 22 Samsung SyncMaster P2250 Операционная система: Windows XP Прочее: Акустическая система Microlab Solo 1, UPS APC CS500, МФУ Canon MP800, Cooler CoolerMaster (CM) V8, Процессор AMD Phenom II 945
|
GanZZ, в поиск. P.S. Я не понял, у тебя что 2 антивируса стоят?!
--------------------
Вот. Винда проставилась. И даже уже BSOD выдала. Значит, работает! На всякий случай, воспользуйтесь поиском
|
|
|
|
|
mpa |
Четверг, 20 Мая 2004, 11:05
|
Участник
Профиль
Группа: Участник
Сообщений: 1786
Регистрация: 11.06.2002
Пользователь №: 2401
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
У меня вкралось подозрение.....шо в настройках Каспера стоит уведовление заместо лечения....шось мне так кажется. Если нет - в Сэф Мод, и удаляй все файлы в своё удовольствие....никаким процессом они заняты не будут ....(на всякий вслучай автозапуск проверь)
|
|
|
|
|
mpa |
Четверг, 20 Мая 2004, 11:07
|
Участник
Профиль
Группа: Участник
Сообщений: 1786
Регистрация: 11.06.2002
Пользователь №: 2401
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
брр....он онлайном сканировал ...Онлайн не лечит ....сорри.
|
|
|
|
|
GanZZ |
Пятница, 21 Мая 2004, 7:31
|
Участник
Профиль
Группа: Участник
Сообщений: 8
Регистрация: 19.05.2004
Пользователь №: 6937
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Барэль, - нет Каспера я убил - очень уж систему грузит и поставил Трендмикро с кряком . И после всех этих дел начинаю уже жалеть о этом . Я имел в виду сканирование на сайте Касперского отдельных файлов . mpa, так я и не говорю что пытался лечить - я просто проверил , нашёл Backdoor.Apdoor.a и попробывал найти его описание в библиотеке вирусов - ан нет нет такого
|
|
|
|
|
Барэль |
Пятница, 21 Мая 2004, 10:32
|
Впередсмотрящий
Профиль
Группа: WinCity Team
Сообщений: 6383
Регистрация: 08.11.2001
Из: Санкт-Петербург, Россия
Пользователь №: 633
Конфигурация
Корпус: CM Centurion 534 + 850W Zalman Процессор: Другой Материнская плата: ASUS M4A79XTD EVO Оперативная память: Samsung - 2x2048 Mb DDR3 PC10600 Видеокарта: 1024 Mb Asus Radeon HD5770 Жесткий диск (винчестер): 250 Gb Seagate SATA (системный) + 2 Tb Seagate LP SATA + 2 Tb Seagate LP SATA Дисковод: 3.5" CD/DVD: Nec 4570 DVD+-RW Модем: -- Сетевой адаптер: OnBoard Звуковая плата: OnBoard Монитор: 22 Samsung SyncMaster P2250 Операционная система: Windows XP Прочее: Акустическая система Microlab Solo 1, UPS APC CS500, МФУ Canon MP800, Cooler CoolerMaster (CM) V8, Процессор AMD Phenom II 945
|
Цитата | поставил Трендмикро с кряком |
И после этого ты хочешь чтобы он у тебя нормально работал? Для справки: TrendMicro очень хорошо отлавливает "крякнутые" версии, 90% таких вот антивирусов работает некорректно.
P.S. Если у вас есть диск от материнской платы Asus, Microstar, EliteGroup, Epox, а также видеокарты Mшскщыефкб то там поставляется лицензионная версия PC Cillin 2002. Устанавливайте, регистрируйте и пользуйте.
--------------------
Вот. Винда проставилась. И даже уже BSOD выдала. Значит, работает! На всякий случай, воспользуйтесь поиском
|
|
|
|
|
GanZZ |
Воскресенье, 23 Мая 2004, 7:52
|
Участник
Профиль
Группа: Участник
Сообщений: 8
Регистрация: 19.05.2004
Пользователь №: 6937
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
mpa, Данный Вами выше алгоритм НЕ РАБОТАЕТ ! Честно ковырялся в реестре переименовывал последовательно в about blank , в Яндекс , просто оставлял http // - без толку . То же самое проделывал со всеми упоминаниями в реестре о этой долбанной странице -http://greatsearch.biz/ . Ничего . Что примечательно : в настройках свойств обозревателя стоит about blank , но если нажать на исходная страница - чтобы там не было установлено предварительно - выдаёт этот самый http://greatsearch.biz/. Может ещё есть варианты ? Барэль, ЭЭх , если б он ещё вируса так ловил ! Ничего из указанного оборудования мне не принадлежит . Так что придётся пользовать продуктом с явным нарушением авторского права . Хотя что-то я в нём подразочаровался . Хотя , судя по всему , это такая простая зараза
|
|
|
|
|
GanZZ |
Воскресенье, 23 Мая 2004, 7:57
|
Участник
Профиль
Группа: Участник
Сообщений: 8
Регистрация: 19.05.2004
Пользователь №: 6937
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Я имел в виду не простая
|
|
|
|
|
Барэль |
Понедельник, 24 Мая 2004, 10:00
|
Впередсмотрящий
Профиль
Группа: WinCity Team
Сообщений: 6383
Регистрация: 08.11.2001
Из: Санкт-Петербург, Россия
Пользователь №: 633
Конфигурация
Корпус: CM Centurion 534 + 850W Zalman Процессор: Другой Материнская плата: ASUS M4A79XTD EVO Оперативная память: Samsung - 2x2048 Mb DDR3 PC10600 Видеокарта: 1024 Mb Asus Radeon HD5770 Жесткий диск (винчестер): 250 Gb Seagate SATA (системный) + 2 Tb Seagate LP SATA + 2 Tb Seagate LP SATA Дисковод: 3.5" CD/DVD: Nec 4570 DVD+-RW Модем: -- Сетевой адаптер: OnBoard Звуковая плата: OnBoard Монитор: 22 Samsung SyncMaster P2250 Операционная система: Windows XP Прочее: Акустическая система Microlab Solo 1, UPS APC CS500, МФУ Canon MP800, Cooler CoolerMaster (CM) V8, Процессор AMD Phenom II 945
|
Цитата | ЭЭх , если б он ещё вируса так ловил ! |
Вирусы он ловит на ура
--------------------
Вот. Винда проставилась. И даже уже BSOD выдала. Значит, работает! На всякий случай, воспользуйтесь поиском
|
|
|
|
|
bug |
Понедельник, 24 Мая 2004, 15:57
|
Злобный БАНщик
Профиль
Группа: WinCity Team
Сообщений: 2396
Регистрация: 27.09.2001
Из: --Москва--Moscow--Moskau--
Пользователь №: 378
Конфигурация
Корпус: Asus 6AR1 Tt 450W Процессор: Sempron (socket A) Материнская плата: MSI K7N2 Delta-ILSR Оперативная память: 2x512mb Kingston PC-3200 Видеокарта: NVIDIA GeForce FX 5900 XT Overclocked Жесткий диск (винчестер): IDE 120gb IBM IC35L120AVV207 Дисковод: 3.5" CD/DVD: DVD Asus E-616, CD-RW Plextor PX-W4824TA Модем: Internal, 3Com Sporster 2976 PCI Hardware Сетевой адаптер: onboard Звуковая плата: onboard Монитор: Samsung SM 757NF Операционная система: Windows XP Pro SP2 Rus VLS Прочее: AVER STUDIO 305, Canon Lide 50
|
GanZZ, а шо у тебя грузится вместе с системой...обнародуй список приложений...
--------------------
Используешь Windows XP? Поделись своим мнением о нем. Суббота & воскресенье у меня deadline, поэтому соблюдайте чистоту и порядок... Мы ждем тебя здесь. Присоединяйся, вместе мы сильнее... -------- Даже в обществе двух человек я непременно найду, чему у них поучится. Достоинствам их я постараюсь подражать, а на их недостатках сам буду учиться. © Конфуций
|
|
|
|
|
yozh |
Понедельник, 24 Мая 2004, 17:27
|
Ведущий
Профиль
Группа: WinCity Team
Сообщений: 2409
Регистрация: 06.09.2002
Из: Петербург/Штутгарт
Пользователь №: 3321
Конфигурация
Корпус: Compaq nx8220 PY518ET Процессор: Другой Материнская плата: HP 82915PM/GM/GMS Оперативная память: DDR2-SDRAM 1024 Mb Samsung M4 70T2953BY0-CD5 Видеокарта: ATI Mobility Radeon X600 128MB Жесткий диск (винчестер): ST9808211A, 75Gb Дисковод: Нет дисковода CD/DVD: MATSHITA DVD-RAM UJ-832S Модем: Agere Systems AC'97 Сетевой адаптер: Broadcom NetXtreme Gigabit + Intel PRO/Wireless 2200BG Звуковая плата: Intel 82801FB ICH6 - AC'97 Монитор: 15,4'' TFT, SWXGA (1680 x 1050) Операционная система: WinXPProGerSP2,Slackware 11.0,FreeDOS Beta9 Прочее: HP LaserJet 1000, HP ScanJet 2400
|
В реестре строку greatsearch.biz искать пытался? А в файлах в каталоге винды?
|
|
|
|
|
GanZZ |
Среда, 26 Мая 2004, 6:05
|
Участник
Профиль
Группа: Участник
Сообщений: 8
Регистрация: 19.05.2004
Пользователь №: 6937
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Барэль, значит где-то в другом месте bug, обнародоваю : Csrss C/Windows/csrss.exe Ctfmon.exe C/Windows/System32/ctfmon.exe Desktop N/A Desktop N/A Icq C/Program Files/ICQ/ICQ.exe - trayboot Mic. Office N/A Mirabilis Icq C/Program Files/ICQ/ICQNet.exe Msmsgs C/Program Files/Messenger/msmsgs.exe - background PCCClient.exe C/Program Files/Trend Micro/PC-cillin 2003/PCCClient.exe PCCguide.exe C/Program Files/Trend Micro/PC-cillin 2003/PCCguide.exe Pop3trap.exe C/Program Files/Trend Micro/PC-cillin 2003/Pop3trap.exe Real Tray C/Program Files/Real Player/RealPlayer.exe -Systemboot Hideplayer Upgrade Service C/Windows/winupd.exe USRpdA C/Windows/System32/USRmlnkA.exe RunServices/Device/3cpipe-USRpdA WinampAgent C/Program Files/Winamp/Winampa.exe Windows Auto Update Msblast.exe Windows Automation Mslaugh.exe Всё как на духу ! yozh, Всё под корень высекал в реестре ! Сначала как mpa, советовал выше . Потом просто поиском находил любое упоминание и убивал . Безполезно ! И страницы выставлял и about blank - никакого эффекту . И в винде она если иживёт , то на наверна под другим именем . Инкогнито, так сказать . Так что я просто не знаю как её убить ещё .
|
|
|
|
|
GanZZ |
Среда, 26 Мая 2004, 6:26
|
Участник
Профиль
Группа: Участник
Сообщений: 8
Регистрация: 19.05.2004
Пользователь №: 6937
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
оладий его разбери , как неказисто получилось- все процессы перемешались . А если так :
Csrss C/Windows/csrss.exe Ctfmon.exe C/Windows/System32/ctfmon.exe Desktop N/A Desktop N/A Icq C/Program Files/ICQ/ICQ.exe - trayboot Mic. Office N/A Mirabilis Icq C/Program Files/ICQ/ICQNet.exe Msmsgs C/Program Files/Messenger/msmsgs.exe - background РCCClient.exe C/Program Files/Trend Micro/PC-cillin 2003/PCCClient.exe PCCguide.exe C/Program Files/Trend Micro/PC-cillin 2003/PCCguide.exe Pop3trap.exe C/Program Files/Trend Micro/PC-cillin 2003/Pop3trap.exe Real Tray C/Program Files/Real Player/RealPlayer.exe -Systemboot Hideplayer Upgrade Service C/Windows/winupd.exe USRpdA C/Windows/System32/USRmlnkA.exe RunServices/Device/3cpipe-USRpdA WinampAgent C/Program Files/Winamp/Winampa.exe Windows Auto Update Msblast.exe Windows Automation Mslaugh.exe
|
|
|
|
|
bug |
Среда, 26 Мая 2004, 8:54
|
Злобный БАНщик
Профиль
Группа: WinCity Team
Сообщений: 2396
Регистрация: 27.09.2001
Из: --Москва--Moscow--Moskau--
Пользователь №: 378
Конфигурация
Корпус: Asus 6AR1 Tt 450W Процессор: Sempron (socket A) Материнская плата: MSI K7N2 Delta-ILSR Оперативная память: 2x512mb Kingston PC-3200 Видеокарта: NVIDIA GeForce FX 5900 XT Overclocked Жесткий диск (винчестер): IDE 120gb IBM IC35L120AVV207 Дисковод: 3.5" CD/DVD: DVD Asus E-616, CD-RW Plextor PX-W4824TA Модем: Internal, 3Com Sporster 2976 PCI Hardware Сетевой адаптер: onboard Звуковая плата: onboard Монитор: Samsung SM 757NF Операционная система: Windows XP Pro SP2 Rus VLS Прочее: AVER STUDIO 305, Canon Lide 50
|
GanZZ, еще посмотри ветки реестра Run и RunOnce и откуда ты взял вышеприведенный список процессов... меня интересует список выдаваемый msconfig...
--------------------
Используешь Windows XP? Поделись своим мнением о нем. Суббота & воскресенье у меня deadline, поэтому соблюдайте чистоту и порядок... Мы ждем тебя здесь. Присоединяйся, вместе мы сильнее... -------- Даже в обществе двух человек я непременно найду, чему у них поучится. Достоинствам их я постараюсь подражать, а на их недостатках сам буду учиться. © Конфуций
|
|
|
|
|
GanZZ |
Среда, 02 Июня 2004, 4:35
|
Участник
Профиль
Группа: Участник
Сообщений: 8
Регистрация: 19.05.2004
Пользователь №: 6937
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Этот список мне выдал Reg Cleaner . У msconfig всё аналогично . Тут ещё такой момент - я для интереса в msconfig отключил ВСЮ автозагрузку и перезагрузил . Результат нулевой - опять в первом окне Эксплорера запускается та страница которую устанавливаешь , но уже следующий идёт уже доставший меня поиск . Так что может дело не в автозагрузке ? Может ЭТО встроилось непосредственно в Эксплорер?
|
|
|
|
|
Барэль |
Среда, 02 Июня 2004, 9:10
|
Впередсмотрящий
Профиль
Группа: WinCity Team
Сообщений: 6383
Регистрация: 08.11.2001
Из: Санкт-Петербург, Россия
Пользователь №: 633
Конфигурация
Корпус: CM Centurion 534 + 850W Zalman Процессор: Другой Материнская плата: ASUS M4A79XTD EVO Оперативная память: Samsung - 2x2048 Mb DDR3 PC10600 Видеокарта: 1024 Mb Asus Radeon HD5770 Жесткий диск (винчестер): 250 Gb Seagate SATA (системный) + 2 Tb Seagate LP SATA + 2 Tb Seagate LP SATA Дисковод: 3.5" CD/DVD: Nec 4570 DVD+-RW Модем: -- Сетевой адаптер: OnBoard Звуковая плата: OnBoard Монитор: 22 Samsung SyncMaster P2250 Операционная система: Windows XP Прочее: Акустическая система Microlab Solo 1, UPS APC CS500, МФУ Canon MP800, Cooler CoolerMaster (CM) V8, Процессор AMD Phenom II 945
|
GanZZ, почитай тему про winres.dll
--------------------
Вот. Винда проставилась. И даже уже BSOD выдала. Значит, работает! На всякий случай, воспользуйтесь поиском
|
|
|
|
|
DeBuck |
Четверг, 03 Июня 2004, 10:01
|
Участник
Профиль
Группа: Участник
Сообщений: 12
Регистрация: 19.12.2003
Пользователь №: 6317
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Цитата | Трендмикро ничего не находит ... |
Тебе поможет Ad-aware 6.0 (не забудь установить последний REF-файл)
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|