непонятка с вирусом.

[Raw]

вся проблема в том что у чела, при запуске компа появляется на экране веб страница соответственно с сылкой в непонятно куда, комп был прочищен касперским и ad-awar с новыми базами, страничка после этого как появляла сь та и появляется с переодичность в пять минут.что за .... никак не пойму.

может кто встречался с такой проблемой??

[Gеneral]

Raw

ad-aware или Spybot - Search & Destroy обнови их , и ищи...

попробуй еще грохнуть куки, и все временые и-файлы. должно помочь

[Old men]

при запуске компа появляется на экране веб страница

Ты имеешь в виду, что комп без спросу лезет в инет? Или что он меняет стартовый адрес?

Если без спросу лезет в инет, то проверь автозагрузку и убери оттуда адреса, если меняет стартовый адрес, то посмотри здесь, что делать, и, в любом случае, последуй совету GENERAL'a.

Стоит у тебя файерволл? Если нет - обязательно поставь, если да, запрети в нем тот адрес, куда лезет комп

[Raw]

комп от инета отключен ! запускается автономная веб страница!ad-aware с последними обновлениями был использован, временные файлы тоже зачистил-) не помогает-))

[Kart]

Raw

Используй поиск в реестре по названию этого сайта. Найдешь - ставь blank. Пока так. Вирус это.

[bliznec666]

У меня тоже такая фишка была, но инета у меня не было( кот телефонный шнур перегрыз, заморский был, не знаю почему коту не нравятся заморские вещи), я полностью проверил все настройки и почистил файлы, да и ещё посмотри Win32 нет - ли там лишшних файлов ;) Добро обязательно победит зло. Поставит на колени. И зверски убьёт

[SDA]

сключительно твой about:blank:

Ручные процедуры по удалению когда стартовую страницу вашего любимого IE некая сволочная программа поменяла на совершенно левую. Для работы в ручном режиме потребуется:

* Reglite.exe

* Microsoft Recovery Console

* HiJackThis.exe

В системе обычно присутствует две DLL-ки, одна из которых легко обнаружима программами, а вторая скрыта и избавиться от нее затруднительно. Поэтому все необходимо делать последовательно и осторожно.

Процедуры:

1. С помощью Reglite.exe ищем скрытое имя файла: в ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\ ищем AppInit_DLLs и видим там hidden.dll. Ищем файл на диске и снимаем с него все атрибуты невидимости и только чтения, а так же даем права на него на вкладке прав дабы можно было его удалить. Попытка удалить файл скорее всего не удастся, поэтому придется изничтожать его обходными путями.

2. Ребутимся и заходим через Windows Recovery Console. В каталоге System32 проделываем все те же операции, что и в предыдущем шаге:

attrib -r hidden.dll - снимает атрибут

rename hidden.dll nasty.dll - переименовываем

exit - ребутимся

3. В reglite.exe убираем DLL-ку из реестра.

4. Приступаем ко второму файлу. Запускаем HiJackThis.exe и ищем записи в реестре:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\jheckb.dll/sp.html (obfuscated)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\jheckb.dll/sp.html (obfuscated)

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\jheckb.dll/sp.html (obfuscated)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\jheckb.dll/sp.html (obfuscated)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\jheckb.dll/sp.html (obfuscated)

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\jheckb.dll/sp.html (obfuscated)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

Как видно, название второго файла - jheckb.dll. Удаляем всю шнягу из реестра. Естественно в вашем случае и записи в реестре и название DLL может различаться. В конечном итоге, удалив из реестра все ненужные ключи, удаляем и сам файл.

Вот собственно и все. Вполне вероятно, что в другом случае процесс пойдет несколько по иному пути. Можно попробовать проиграться с настройками HijackThis, но все сводится к удалению внедренных записей в реестр и самих файлов.

Удачи!