Вместо стартовой страницы какой-то спам вылезает - как убить?
почисти прогой adware
не путаешь?
SpyBot Search & Destroy
Поубивает все что надо! Советую делать регулярную проверку, особенно после путешествию по сайтам сомнительного содержания) НУ или кряк-базам)
Поубивает все что надо! Советую делать регулярную проверку, особенно после путешествию по сайтам сомнительного содержания) НУ или кряк-базам)
Ad-Aware 
не, не помогло, опять вылезло дерьмо
У меня такая же фигня была.
Лечил так. Почистил кукисы и кеш. Отрубил инет и локалку и проверил весь комп антивирусом (с по умолчанием убивать вирусы)
Потом в реестр, там:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Смотрю все процессы, к-рые мне неизвестны (явно с ненормальными именами смотрю где лежат, убиваю их по месту лёжки, и в реестре...
Не знаю что помогло, и явно многое было лишние, но от спама избавился
Лечил так. Почистил кукисы и кеш. Отрубил инет и локалку и проверил весь комп антивирусом (с по умолчанием убивать вирусы)
Потом в реестр, там:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Смотрю все процессы, к-рые мне неизвестны (явно с ненормальными именами смотрю где лежат, убиваю их по месту лёжки, и в реестре...
Не знаю что помогло, и явно многое было лишние, но от спама избавился
Это не поможет, если адварь более-менее толковая.
Они прописываются как дополнительные панели браузера, как Browser Helper Objects и т.д.
Руками все вычистить практически нереально, нужно юзать специализированную прогу.
Ad-Aware в большинстве случаев помогает, но разок встретил случай, когда пришлось юзать еще и AVZ.
Они прописываются как дополнительные панели браузера, как Browser Helper Objects и т.д.
Руками все вычистить практически нереально, нужно юзать специализированную прогу.
Ad-Aware в большинстве случаев помогает, но разок встретил случай, когда пришлось юзать еще и AVZ.
к адаваре надо базу обновить, если она со старой базой - то ничего не вычистит
Блин, до сих пор эта дрянь живет...
запусти regedit
в посиске по реестру введи часть адреса который открывается. удали ключи куда этот адрес входит.
если не поможет то лечись антивирусами
в посиске по реестру введи часть адреса который открывается. удали ключи куда этот адрес входит.
если не поможет то лечись антивирусами
Эх...и в реестре не находит и антивирусами (касперск., симантек) не лечиццо
Что дальше?
Что дальше?
Ad-aware
сноси винду заодно будет маза Windows Vista поставить 
при запуске ad-aware SE Professional говорит базы старые, обновление - ошибку выдает
При проверке теми базами, что есть - не находит ничего
Версия personal Ad-aware SE personal build 1.06r1
При проверке теми базами, что есть - не находит ничего
Версия personal Ad-aware SE personal build 1.06r1
исправь ошибку, обнови базы.
скачай с сайта новую версию, персональная бесплатна
Попробуй все-таки AVZ, он бесплатный изначально и неплохо сканит.
Правда надо разбираться в настройках, но это недолго
Правда надо разбираться в настройках, но это недолго
я попробовал, в настройках не разбирался, а тупо скан запустил - безрезультатно
В общем, запускаю Ad-aware 6.0
Находит она 1 объект - я его в карантин и удаляю
Снова вылезает страница - снова запускаю ad-aware - и снова она его находит
Но что теперь - все время ее запускать? Ad-watch - не находит ничего, а ad-aware скан находит..
Говорит, что
Находит она 1 объект - я его в карантин и удаляю
Снова вылезает страница - снова запускаю ad-aware - и снова она его находит
Но что теперь - все время ее запускать? Ad-watch - не находит ничего, а ad-aware скан находит..
Говорит, что
ArchiveData(auto-quarantine- 17-11-2006 11-22-58.bckp)Че делать?
============================================
MARKETSCORE(NETSETTER)
ЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇ
obj[0]=RegValue : Software\Microsoft\Windows\CurrentVersion\Internet Settings
Касперский последний?
Вообще мой касперский ОЧЕНЬ злой, но может у тебя случай совсем уникальный...
Вообще мой касперский ОЧЕНЬ злой, но может у тебя случай совсем уникальный...
шестой
6.0.0.300
6.0.0.300
Мой совет :
Идёшь в
%WINDIR%\Downloaded Program Files\
и удаляешь все файлы кроме, Java Runtime Environment и Shockwave Flash Object
Идёшь в
%WINDIR%\Downloaded Program Files\
и удаляешь все файлы кроме, Java Runtime Environment и Shockwave Flash Object
Не, не помогло - все равно дрянь вылезает
Ad-aware находит все время 1 инфектед обджект и, если я его удаляю, эксплорыр страницы не грузит
Ad-aware находит все время 1 инфектед обджект и, если я его удаляю, эксплорыр страницы не грузит
замени касперский на нортон
запость что у тебя в реестре, в ран
запость что у тебя в реестре, в ран
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dsetext"="C:\\WINDOWS\\dsetext.wsf"
"Dell Wireless UI"="C:\\WINDOWS\\system32\\WLTRAY"
@=""
"SDTray"="\"C:\\Program Files\\RSA Security\\Web PassPort\\Plug-In\\system\\sdtray.exe\""
"ccApp"="\"C:\\Program Files\\Common Files\\Symantec Shared\\ccApp.exe\""
"vptray"="C:\\PROGRA~1\\SYMANT~1\\VPTray.exe"
"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
"Dell QuickSet"="C:\\Program Files\\Dell\\QuickSet\\quickset.exe"
"Apoint"="C:\\Program Files\\Apoint\\Apoint.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
ЗЫ norton думаешь, поможет?
"Dsetext"="C:\\WINDOWS\\dsetext.wsf"
"Dell Wireless UI"="C:\\WINDOWS\\system32\\WLTRAY"
@=""
"SDTray"="\"C:\\Program Files\\RSA Security\\Web PassPort\\Plug-In\\system\\sdtray.exe\""
"ccApp"="\"C:\\Program Files\\Common Files\\Symantec Shared\\ccApp.exe\""
"vptray"="C:\\PROGRA~1\\SYMANT~1\\VPTray.exe"
"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
"Dell QuickSet"="C:\\Program Files\\Dell\\QuickSet\\quickset.exe"
"Apoint"="C:\\Program Files\\Apoint\\Apoint.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
ЗЫ norton думаешь, поможет?
"Dsetext"="C:\\WINDOWS\\dsetext.wsf"
удали это (на всякий случай, конечно, сохрани этот параметр)
удали это (на всякий случай, конечно, сохрани этот параметр)
В общем, Ад-аваре находит все время вот что:
Ad-aware 6 Scanning Result, 11/21/2006 4:02:43 PMЧо с этим дерьмом делать?
------------------------------------------------
Vendor Type Category Object Comment
Marketscore(Netsetter) RegValue Data Miner HKEY_CURRENT_USER:Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL
это определяет адрес инс файла для автоматической настройки прокси
значение этого параметра напиши
и после удаления он опять появляется?
значение этого параметра напиши
и после удаления он опять появляется?
В приват проксю написал
Щас я удалил в адаваре, но дрянь снова скоро появится...надо подождать
Щас я удалил в адаваре, но дрянь снова скоро появится...надо подождать
не надо стесняться своей прокси :]
я тебе в приват объяснил, что она не при чем, разве что админы над тобой пошутили
я тебе в приват объяснил, что она не при чем, разве что админы над тобой пошутили
Вот нашел гавно-процесс, который стартует из Локал Сеттингс/Темп:
IadHide5.dll
Гугл говорит - палево вроде, но вроде нормальный
Че с ним делать?
IadHide5.dll
Гугл говорит - палево вроде, но вроде нормальный
Summary: 20 users think IadHide5.dll is essential for Windows or an installed application. 5 users think it's probably harmless. 15 users think it's neither essential nor dangerous. 10 users suspect danger. 13 users think IadHide5.dll is dangerous and recommend to remove it.. 3 users doesn't grade IadHide5.dll ("not sure about it").http://www.file.net/process/iadhide5.dll.html
Че с ним делать?
Гугл говорит - палево вроде, но вроде нормальныйвсё, что стартует из темп постоянно надо убивать нещадно. Уважающие себя хорошие программы не ставятся в темп.
давить
А у меня много там всякого гавна лежит
Тогда посоветуйте как удалить, если не удаляецца, какой программой, утилитой?
Тогда посоветуйте как удалить, если не удаляецца, какой программой, утилитой?
из сейф моды не удаляется?
нет и из safe m.. - disc is write-..
судя по прокси - это рабочий комп, чего ты техподдержку не напряжешь?
весь темп можно не удалять, надо стереть екзе и длл, если стопишь соответсвующий процесс, то должны удаляться
застопь вообще все левые процессы, и потом удаляй
застопь вообще все левые процессы, и потом удаляй
Оставить комментарий
vladi1
когда открываю 1-й раз на дне эксплорыр - вылезает спам, потом все нормальноКак убить заразу?
Помню, где-то какие-то файлы надо поубивать, но не знаю какие...