Kamrad.ru
 
 
дневники | кабинет | регистрация | календарь | участники | faq | правила | поиск | фотоальбом | каська | выйти
Kamrad.ru Kamrad.ru » Форумы общей тематики » Программы (software) » Операционные системы Windows » "Незванные" окна IE ???
новая тема  ответить следующая тема | предыдущая тема
Автор
 
Smagin - offline Smagin
21-11-2004 09:09 URL сообщения      K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Камрад



"Незванные" окна IE ???

Запускаю броузер(IE) , после первой попытки загрузить любую станицу поисходит самопроизвольное открытие новых двух или трех окон IE!!! Естественно я их закрываю, работаю дальше, но через определенное время окна с непонятными адресами открываются снова! Проблема как оказалась не только у меня - если кто че знает, прошу ответить.

RUSSPOT - offline RUSSPOT
21-11-2004 11:38 URL сообщения Дневник     K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Камрад



Меньше по порносайтам надо лазить
Посмотри startrup, регистр, удали всё левое; папку с виндами, system32, обрати внимание на левые проги и dll'ки, загруженные за последнее время, удали их. Включи task manager, посмотри что не так. В общем, подумай головой.

larry1234 - offline larry1234
21-11-2004 14:23 URL сообщения      K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Камрад



Сделай файлик restore.reg с содержанием вида:

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Do404Search"=hex:01,00,00,00
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://search.msn.com/spbasic.htm"
"Use Custom Search URL"= dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
""="http://home.microsoft.com/access/autosearch.asp?p=%s"
"provider"=""
" "="+"
"&"="%26"
"+"="%2B"
"#"="%23"
"?"="%3F"
"="="%3D"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://search.msn.com/spbasic.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
"CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr
entVersion\URL]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur
rentVersion\URL]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur
rentVersion\URL\DefaultPrefix]
@="http://"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur
rentVersion\URL\Prefixes]
"ftp"="ftp://"
"gopher"="gopher://"
"home"="http://"
"mosaic"="http://"
"www"="http://"

И запусти. Восстановятся стандартные настройки ИЕ.
А еще найди прогу Spysearch & Destroy или Ad-Aware и прогони систему на предмет всякой грязи.

Smagin - offline Smagin
21-11-2004 17:21 URL сообщения      K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Камрад



Спасиб, larry1234 за reg, но это не помогло!
Как показала практика запуск окон происходит при попытке соединения с нетом. Если не соединяться, а нажать кнопку Автономно, то ничего не грузит!!!
Вот как ;(

Осмотр виндов и проч(реестра, непонятных прог) был произведен до постинга! Результатов не дал и FileMonitor, есть подозрение, что это зараза сидит в каком-то сервисе или нет...
Вобщем startup и services не содержат ничего подозрительного. Хотя папка LastGood в Windows имела довольно странное на мой взгляд содержание, вследствие чего погибла...

Smagin - offline Smagin
21-11-2004 17:45 URL сообщения      K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Камрад



Ураа, троян free6.se был успешно найден и убит!!!
Троян сидит в windows/system32 в vbsys*.dll под * может быть какая-то цифра или просто vbsys.dll.
Кстати, ни DrWed ни каспер ничего не нашли!
Вот, как
Кто интересуется, могу выслать по почте...

svu - offline svu
15-12-2004 16:45 URL сообщения      K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Камрад



2 Smagin
можно через K-Mail ?
сенкс заранее!!

Уже достал меня совсем.
Сегодня даже поставил на второй диск систему по новой и гружусь с этого диска.
А первый - основной хочу все-таки вылечить...

Кстати здесь http://forum.ixbt.com/0024/007612-46.html народ уже 46 страниц этот вопрос обсуждает

Smagin - offline Smagin
21-12-2004 18:09 URL сообщения      K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Камрад



Не понял, чего от меня нужно! Еще раз могу объяснить эту проблему:
Троян сидит в windows/system32 в vbsys*.dll под * может быть
какая-то цифра или просто vbsys.dll.
(размер 70-100KB)
Избавиться очень просто: замочить этот dll-файл. Если сомневаешься, то
можешь перенести его в другой каталог и переименовать, после этого отследи
работу системы и если все ок, то удаляй смело!
У меня был файл vbsys2.dll который был благополучно убит!
Если есть вопросы, то на мыло:
[email]maxmorgan@narod.ru[/email]

svu - offline svu
22-12-2004 20:11 URL сообщения      K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Камрад



2 Smagin

Я просто подумал, что ты можешь выслать по почте програмку-лечилку...

Я нашёл у себя этот файл, но нерешился "убивать" - датирован 2002 годом как и все остальные.
Принял такое решение - поскольку у меня система стоит уже год... надо переустановить...
Поработал "фармаЦевтом" (отформатировал диск "С") и ставлю ХР с SP2...

Удачи всем!

Smagin - offline Smagin
Talking22-12-2004 22:11 URL сообщения      K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Камрад



Просто обидно, что какой-то троян или вирус там всякий, приводит к тому, что люди пользуются форматами, сносят винды!
На мой взгляд, это должен делать сам троян!
Отсюда вывод - не научились люди писать нормальных троянов

multivak - offline multivak
23-12-2004 00:27 URL сообщения      K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Камрад



Smagin
Разучились. Вот помню в старые времена... а чего там и так понятно.

Текущее время: 22:16
новая тема  ответить следующая тема | предыдущая тема
 
Перейти:

версия для печати   отправить эту страницу по e-mail   подписаться на эту тему

 
Powered by: vBulletin Version 2.0.1
Copyright ©2000, 2001, Jelsoft Enterprises Limited.
Любое использование материалов сайта
возможно только с разрешения его администрации.


 

Рейтинг@Mail.ru
Рейтинг@Mail.ru