русский
Germany.ruForen → Архив Досок→ Computer & Co

Помогите, вроде троян

357  1 2 3 alle
jekapar02 Я хороший мальчик17.06.04 14:43
jekapar02
17.06.04 14:43 
Всем драсте. В <Systemsteuerung-Software> вижу три программки, которые сами туда пролезли. Пробовал их удалить, выходит сообщение, что отсутствует <Verknüpfung>. Теперь при входе в инет комп заходит на страницу http://your-searcher.com/index.htm, смена ничего не да╦т, опять выскакивает эта страница. Те три программки, которые, по моему мнению это инициируют, называются: <Home Search Assistent, Search Extender i Shopping Wizard>. Сканировал Нортоном (<Update> сегодня), <Adware6> и <SpybotSD13>. Эти программки остаются. У кого-нибудь есть идеи?
<Интуиция-способность головы чувствовать задницей.>
Рассмеши Богов, и они непременно рассмешат тебя в ответ
#1 
Alexden старожил17.06.04 14:45
Alexden
NEW 17.06.04 14:45 
in Antwort jekapar02 17.06.04 14:43
ad-aware тоже актуализировал ?
---
Родители постоянно выбивали из меня дурь. Но я всегда знал, где достать еще.
---(¿) ---

Стань карлсоном - купи себе вентилятор
#2 
jekapar02 Я хороший мальчик17.06.04 14:58
jekapar02
NEW 17.06.04 14:58 
in Antwort Alexden 17.06.04 14:45
Актуализировал, просканировал, удалил ещ╦ 13 объектов, открыл <Explorer>, стала загружаться страничка <MSN>, но потом опять выскочила старая. Программки не ушли Кстати, а что за процесс <apido32.exe>?
<Интуиция-способность головы чувствовать задницей.>
Рассмеши Богов, и они непременно рассмешат тебя в ответ
#3 
Alexden старожил17.06.04 15:27
Alexden
NEW 17.06.04 15:27 
in Antwort jekapar02 17.06.04 14:58
не знаю и гугли не знает что такое. попробуй стингером на всякий случай прогнать. http://download.nai.com/products/mcafee-avert/stinger.exeможет не червяк а вирь какой , хотя такие дела обычно адварей, ну на крайняк спайботом. И посмотри на форуме. тут еще одна шпионоловилка пролетала cw а дальше не помню. попробуй ей.
---
Родители постоянно выбивали из меня дурь. Но я всегда знал, где достать еще.
---(¿) ---

Стань карлсоном - купи себе вентилятор
#4 
gendy завсегдатай17.06.04 16:23
gendy
NEW 17.06.04 16:23 
in Antwort jekapar02 17.06.04 14:58
поищи в регистре с этими именами. может что покажет или в CLSID или в Uninstall.
Давно появилось ? сделай поиск на плате всего что соответствует этому периоду с окончанием exe dll ocx

Фашизм будет разбит


Человека карают только те боги, в которых он верит

#5 
игoрь старожил17.06.04 16:34
игoрь
NEW 17.06.04 16:34 
in Antwort Alexden 17.06.04 15:27
зовут е╦ CWShredder, кому нужно
<-----------вот
здесь могла бы быть моя автоподпись
[зел]здесь могла бы быть моя автоподпись[/зел]
#6 
jekapar02 Я хороший мальчик18.06.04 10:04
jekapar02
NEW 18.06.04 10:04 
in Antwort jekapar02 17.06.04 14:43
Все советы были пут╦выми, наш╦л собственно вирусы, но не могу их удалить. Имена: <apido32.exe, addbs.exe, crcf32.exe, d3kq32.exe>. Лежат в <WINNT>. Две последние удалось стереть, две первые не получается даже деактивировать в <Taskmanager>. Есть идеи?
<Интуиция-способность головы чувствовать задницей.>
Рассмеши Богов, и они непременно рассмешат тебя в ответ
#7 
  Nitscheaner коренной житель18.06.04 10:10
NEW 18.06.04 10:10 
in Antwort jekapar02 18.06.04 10:04
Есть идея - format:c
И больше по порносайтам не лазать
http://www.conexus.strana.de
#8 
jekapar02 Я хороший мальчик18.06.04 10:51
jekapar02
NEW 18.06.04 10:51 
in Antwort Nitscheaner 18.06.04 10:10
Идея, конечно, блестящая, но, как ты сам понимаешь, здесь ожидается реальная помощь, а не флуд А ты ни разу не лазил по разным не особо над╦жным страницам в поисках программ? Где тоже бывают вирусы? А ты их, значит, только на порносайтах ловишь?
<Интуиция-способность головы чувствовать задницей.>
Рассмеши Богов, и они непременно рассмешат тебя в ответ
#9 
jekapar02 Я хороший мальчик18.06.04 10:57
jekapar02
NEW 18.06.04 10:57 
in Antwort jekapar02 18.06.04 10:04, Zuletzt geändert 18.06.04 11:00 (jekapar02)
Зашёл в <Abgesicherter Modus> и всё стёр. Тут же появились две новые записи в <Task Manager>, сразу их получилось стереть. Пока тишина. А сами изначальные программы в <Software: Home Search Assistant> и т.д. так и не удаляются...о, стартовая опять переставилась и новая запись вылезла. Где-то остался корень
<Интуиция-способность головы чувствовать задницей.>
Рассмеши Богов, и они непременно рассмешат тебя в ответ
#10 
Alexden старожил18.06.04 11:11
Alexden
NEW 18.06.04 11:11 
in Antwort jekapar02 18.06.04 10:57
Ангельский умеешь ? вот ссылочка. вроде твоё. только на ангельском. не сможешь перевести или сюда опять или на http://www.translate.ru сходи.
А вот сама ссылка : http://forums.spywareinfo.com/index.php?showtopic=7447
---
Родители постоянно выбивали из меня дурь. Но я всегда знал, где достать еще.
---(¿) ---

Стань карлсоном - купи себе вентилятор
#11 
  Nitscheaner коренной житель18.06.04 11:20
NEW 18.06.04 11:20 
in Antwort jekapar02 18.06.04 10:51
Да говорюже format:c иначе ты это дело никак полностью не удалишь...
И это был не флуд а лучший совет!Помогает на 100%
Что греха таить...пришлось по не знанию побывать на порносайте...хотелось узнать,что есть поза 69...по гуглю наш╦л,открыл...а там как цепочкой пошло окна открывать дополнительные и не успел я фербиндунг оборвать как три трояна в подарок получил...долго с ними мучался,но в конец выкраил время пару часов и сделал format:с...зато потом можешь спать спокойно.
http://www.conexus.strana.de
#12 
as400 свой человек18.06.04 11:24
as400
NEW 18.06.04 11:24 
in Antwort jekapar02 18.06.04 10:57
просканируйся серьёзным анти вирусом, ad-ware не всегда помогает.
а эти программы которые ты описал, троянцы какие-то.
---------------------------------------
http://www.yahooeyu.de
#13 
Alexden старожил18.06.04 11:30
Alexden
NEW 18.06.04 11:30 
in Antwort Nitscheaner 18.06.04 11:20
Эт самый легкий способ.... Но не всегда. у меня процесс перестановки выни занимает иногда 1-2 дня... сначала все сохраняем. потом ставим, патчим, восстанавливаем, а потом приходит трудная пора. вспоминаем пароли .
---
Родители постоянно выбивали из меня дурь. Но я всегда знал, где достать еще.
---(¿) ---

Стань карлсоном - купи себе вентилятор
#14 
jekapar02 Я хороший мальчик18.06.04 11:31
jekapar02
NEW 18.06.04 11:31 
in Antwort Nitscheaner 18.06.04 11:20
Ну, сорри за обвинения, только формат очень не хочется, много востанавливать надо. Можно же эту гадость как-то убить! Буду искать
<Интуиция-способность головы чувствовать задницей.>
Рассмеши Богов, и они непременно рассмешат тебя в ответ
#15 
  Nitscheaner коренной житель18.06.04 11:38
NEW 18.06.04 11:38 
in Antwort Alexden 18.06.04 11:30
А у меня все пароли в записной книжке
http://www.conexus.strana.de
#16 
jekapar02 Я хороший мальчик18.06.04 11:39
jekapar02
NEW 18.06.04 11:39 
in Antwort as400 18.06.04 11:24
А сер╦зный - это какой?
<Интуиция-способность головы чувствовать задницей.>
Рассмеши Богов, и они непременно рассмешат тебя в ответ
#17 
jekapar02 Я хороший мальчик18.06.04 11:41
jekapar02
NEW 18.06.04 11:41 
in Antwort jekapar02 17.06.04 14:43
Что ещ╦ странно: новые вирусы появляются, как только я захожу в инет, без интернета тишина. Может, какой-то порт открыт?
<Интуиция-способность головы чувствовать задницей.>
Рассмеши Богов, и они непременно рассмешат тебя в ответ
#18 
Vlad666 знакомое лицо18.06.04 11:42
Vlad666
NEW 18.06.04 11:42 
in Antwort jekapar02 18.06.04 11:31
Скачай антитроян а2,просканируй,а потом действуй по такой схеме...
1. Ищем ключ [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main], где убираем параметр ╚Start Page╩=╚нехорошая страница╩.
2. Снова ищем ключ, но уже другой: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main], где выбрасываем параметр ╚Default_Page_URL╩=╚http://www.нехорошая страница╩

Как правило, этот метод вылечивает проблему
#19 
as400 свой человек18.06.04 11:42
as400
NEW 18.06.04 11:42 
in Antwort jekapar02 18.06.04 11:39
да вот этим хотя бы, он тоже всё найдёт:
http://www.free-av.de/personal/de/avwinsfx.exe
http://www.free-av.de/
---------------------------------------
http://www.yahooeyu.de
#20 
1 2 3 alle