Re: Вирус
выруби все процессы которые не знаешь и попробуй запустить антивирус. Более надежный вариант: подсоедини свой винчестер к другому компу и прогони все файлы антивирусом
а ты другим антивирусом ... не Нортоном
Другого нет. Вирус не дает ничего ставить
Я почти все процессы не знаю!
Это не вирус, это adware-троян 
Я в своё время такой с корнем выдрал вместе с туевой хучей GUID-ов, теперь у меня винда не апдейтится
Я в своё время такой с корнем выдрал вместе с туевой хучей GUID-ов, теперь у меня винда не апдейтится
Короче, смотришь сайт, на который в первую очередь ломится твой эксплорер, пингуешь, узнаешь айпишник и пишешь в командной строке:
route add -p <ip> mask 255.255.255.255 127.0.0.1
А дальше надо с реестром уже разбираться.
Секции
HKLM/Software/Microsoft/Windows/CurrenVersion/Run
HKLM/Software/Microsoft/Internet Explorer
Ну короче, всё там.
Можешь поставить себе Ad-Aware 6.0, но толку от нее маловато, конечно.
Из автозагрузки всё надо вытащить. Если не получается удалить - в сейф моде во все бинарники трояна текстовым редактором запихиваешь какую-нибудь муть, а затем наслаждаешься феерией
route add -p <ip> mask 255.255.255.255 127.0.0.1
А дальше надо с реестром уже разбираться.
Секции
HKLM/Software/Microsoft/Windows/CurrenVersion/Run
HKLM/Software/Microsoft/Internet Explorer
Ну короче, всё там.
Можешь поставить себе Ad-Aware 6.0, но толку от нее маловато, конечно.
Из автозагрузки всё надо вытащить. Если не получается удалить - в сейф моде во все бинарники трояна текстовым редактором запихиваешь какую-нибудь муть, а затем наслаждаешься феерией
У меня было так на 98 винде: вирус прописал свои IP на известные сайты в c:\windows\hosts. И при наборе в браузере например www.mail.ru вылезала порнуха...
запость список процессов...
Ad-ware прогнал - убила порядка 20 гадостей
Кое-чего ручками убил. Пока не все.
Запустил Ad-watch. Время от времени какая-то х..ня пытается изменить значение Srart Page (HKEY_CURRENT_USER Key: Software\Microsoft\Internet Explorer\Main) c about:blank на http://0websearch.com/ (не кликайте сюда!
) Что именно пытается изменить значение ключа не понятно....
Какие мысли?
Кое-чего ручками убил. Пока не все.
Запустил Ad-watch. Время от времени какая-то х..ня пытается изменить значение Srart Page (HKEY_CURRENT_USER Key: Software\Microsoft\Internet Explorer\Main) c about:blank на http://0websearch.com/ (не кликайте сюда!
) Что именно пытается изменить значение ключа не понятно....Какие мысли?
^
попробуй удалить свой профиль и создать новый
не
проще нада быть
маза набери поиск->искать текст в файлах , и там аддрес сайта
маза скорее всего вылезет рег-файл , который надо просто стереть
проще нада быть
маза набери поиск->искать текст в файлах , и там аддрес сайта
маза скорее всего вылезет рег-файл , который надо просто стереть
маза там используется строчка типа sys = " .....
смена профиля не помогает при таком раскладе
с процессами тоже врядли сязано
Проверь, у тебя прописано в параметрах "start page" в разделах HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main и HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main, а так же посмотри, нет ли в префиксах в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes чего-нить лишнего, окромя различных http://, http://www., ftp://, а то иногда бывает, что изменён дефолтный префикс и, когда пользователь набирает адрес, подставляется левый - на сайт заходишь, но перед этим побывав где-нибудь в не том месте, а там может исполниться скрипт, который и задаёт нужную ему хоме пэйдж...
1.В
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes
есть префикс
gopher://
Что это?
2. В остальных ключах (в Start Page) все нормально.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes
есть префикс
gopher://
Что это?
2. В остальных ключах (в Start Page) все нормально.
ищу...
искать ты имеешь ввиду прям название сайта, те 0websearch или IP-адрес?
ну блин, а вдруг еще что...
отловили бы заодно..
отловили бы заодно..
надо искать ту строку , что у тебя выскакивает
если название сайта - то название сайта , если IP то IP
если название сайта - то название сайта , если IP то IP
ни фига не нашлось!
Еще есть такая прога CWShredder! - она тоже спайваре удаляет.
Находит то, что Adware не может.
Находит то, что Adware не может.
мб совсем ниче не рюхаешь\?
Может быть...
Но все, что ты посоветовал я сделал. Не помогло. К чему бы это...
Но все, что ты посоветовал я сделал. Не помогло. К чему бы это...
к переливке... 
"Еще есть такая прога CWShredder"
Укажи точный адрес где ее она лежит, плиз!
А то пока я искать буду....куча порнухи вылезет
Укажи точный адрес где ее она лежит, плиз!
А то пока я искать буду....куча порнухи вылезет
Ты имеешь ввиду переустановку системы?
Что пожет?
Что пожет?
форматирование винта уничтожает любой вирус на корню. 
!
Оставить комментарий
dmak1970
Такая значит херня...Стартовая страничка, чтобы я не делал (и регистр чистил, и в свойствах IE исправлял после перезагрузки устанавливается на www.0websearch.com/ Кроме того, время от времени при открытии вполне безобидных ссылок (типа раздел market в форуме) вместо ожидаемого выскакивает какая-то порнуха или рекламные сайты.... Попытки запустить нортон антивирус заканчиваются крахом (окошко с антивмпусом секунд через 10 закрывается само).
Что делать!? Помогите, кто знает, плиз!