Raw Опубликовано 9 марта, 2005 Жалоба Поделиться Опубликовано 9 марта, 2005 вся проблема в том что у чела, при запуске компа появляется на экране веб страница соответственно с сылкой в непонятно куда, комп был прочищен касперским и ad-awar с новыми базами, страничка после этого как появляла сь та и появляется с переодичность в пять минут.что за .... никак не пойму. может кто встречался с такой проблемой?? Ссылка на комментарий Поделиться на другие сайты Поделиться
Gеneral Опубликовано 10 марта, 2005 Жалоба Поделиться Опубликовано 10 марта, 2005 Raw ad-aware или Spybot - Search & Destroy обнови их , и ищи... попробуй еще грохнуть куки, и все временые и-файлы. должно помочь Ссылка на комментарий Поделиться на другие сайты Поделиться
Old men Опубликовано 10 марта, 2005 Жалоба Поделиться Опубликовано 10 марта, 2005 при запуске компа появляется на экране веб страница Ты имеешь в виду, что комп без спросу лезет в инет? Или что он меняет стартовый адрес? Если без спросу лезет в инет, то проверь автозагрузку и убери оттуда адреса, если меняет стартовый адрес, то посмотри здесь, что делать, и, в любом случае, последуй совету GENERAL'a. Стоит у тебя файерволл? Если нет - обязательно поставь, если да, запрети в нем тот адрес, куда лезет комп Ссылка на комментарий Поделиться на другие сайты Поделиться
Raw Опубликовано 13 марта, 2005 Автор Жалоба Поделиться Опубликовано 13 марта, 2005 комп от инета отключен ! запускается автономная веб страница!ad-aware с последними обновлениями был использован, временные файлы тоже зачистил-) не помогает-)) Ссылка на комментарий Поделиться на другие сайты Поделиться
Kart Опубликовано 13 марта, 2005 Жалоба Поделиться Опубликовано 13 марта, 2005 Raw Используй поиск в реестре по названию этого сайта. Найдешь - ставь blank. Пока так. Вирус это. Ссылка на комментарий Поделиться на другие сайты Поделиться
bliznec666 Опубликовано 27 марта, 2005 Жалоба Поделиться Опубликовано 27 марта, 2005 У меня тоже такая фишка была, но инета у меня не было( кот телефонный шнур перегрыз, заморский был, не знаю почему коту не нравятся заморские вещи), я полностью проверил все настройки и почистил файлы, да и ещё посмотри Win32 нет - ли там лишшних файлов ;) Добро обязательно победит зло. Поставит на колени. И зверски убьёт Ссылка на комментарий Поделиться на другие сайты Поделиться
SDA Опубликовано 27 марта, 2005 Жалоба Поделиться Опубликовано 27 марта, 2005 сключительно твой about:blank: Ручные процедуры по удалению когда стартовую страницу вашего любимого IE некая сволочная программа поменяла на совершенно левую. Для работы в ручном режиме потребуется: * Reglite.exe * Microsoft Recovery Console * HiJackThis.exe В системе обычно присутствует две DLL-ки, одна из которых легко обнаружима программами, а вторая скрыта и избавиться от нее затруднительно. Поэтому все необходимо делать последовательно и осторожно. Процедуры: 1. С помощью Reglite.exe ищем скрытое имя файла: в ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\ ищем AppInit_DLLs и видим там hidden.dll. Ищем файл на диске и снимаем с него все атрибуты невидимости и только чтения, а так же даем права на него на вкладке прав дабы можно было его удалить. Попытка удалить файл скорее всего не удастся, поэтому придется изничтожать его обходными путями. 2. Ребутимся и заходим через Windows Recovery Console. В каталоге System32 проделываем все те же операции, что и в предыдущем шаге: attrib -r hidden.dll - снимает атрибут rename hidden.dll nasty.dll - переименовываем exit - ребутимся 3. В reglite.exe убираем DLL-ку из реестра. 4. Приступаем ко второму файлу. Запускаем HiJackThis.exe и ищем записи в реестре: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\jheckb.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\jheckb.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\jheckb.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\jheckb.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\jheckb.dll/sp.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\jheckb.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank Как видно, название второго файла - jheckb.dll. Удаляем всю шнягу из реестра. Естественно в вашем случае и записи в реестре и название DLL может различаться. В конечном итоге, удалив из реестра все ненужные ключи, удаляем и сам файл. Вот собственно и все. Вполне вероятно, что в другом случае процесс пойдет несколько по иному пути. Можно попробовать проиграться с настройками HijackThis, но все сводится к удалению внедренных записей в реестр и самих файлов. Удачи! Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти