Не ставил ли ты какой-нибудь софт, который предлагал сделать эту страницу стартовой? | Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате |
| Форум программистов > Программное обеспечение > Что-то с Internet Explorer |
| Автор: Pashaa 1.12.2003, 07:57 |
| Всем привет ! У меня следующая проблема. У меня стоит Internet Explorer 6.0 под WinXP. Работал без проблем , но 2 дня у меня происходят загадочные вещи: - У меня периодически моей домашней страницей становится http://www.idgsearch.com/ - На рабочем столе возникают 2 ярлыка : http://www.idgsearch.com/Diet+Pills.html http://www.idgsearch.com/Party+Poker.html Ихние иконки беруться произвольно с файла \WINDOWS\System32\shell32.dll Если я их удаляю , то через некоторое время они появляются опять . Я ставил проверку на вирусы с моего компьютера и снимал его новил на фирму тоже проверял . Никаких вирусов Kaspersky Scanner не нашел . ( Антивирусные Базы были самимы свежайшими ) Скажите что это - глюк IE или новый вирус ? Что мне порекомендуете ? Если это вирус, то скажите как с ним бороться ? как его опознать ? Заранее спасибо. |
| Автор: Deface 2.12.2003, 12:37 |
| Попробуй поставить другой браузер, например Opera или Mozilla и попользоваться им, если глюки опять будут, то ИЕ ни при чем, а если нет, то при чем Не ставил ли ты какой-нибудь софт, который предлагал сделать эту страницу стартовой? |
| Автор: DENNN 2.12.2003, 15:22 |
| в командной строке набери ipconfig /all и покажи что пишет о днс-суффиксе. Кстати какое подключение: модем или выделенка? |
| Автор: Pashaa 4.12.2003, 05:17 | ||
Я попробовал ... ситуация нисколько не изменилась ... даже стала еще круче. Когда я заменяю стартовую страницу сайта на новую в каталоге \program files\ создается папка GlobalDialer в котором лежит файл svchost.exe и он автоматически загружается как процесс и прописывается в реестре в раздел автозапуска. В тот же момент на рабочем столе и в строке "Пуск" появляются ярлыки на этот псевдо файл. У меня не осталось никакого сомнения что это вирус . Скажите какое у него название . Как его опознать ? Я чем только не проверялся и Касперским ... и Dr.Web - ом . Они ничего на моей машине не видели . Все чисто. Но я вижу что-то тут не то ! Никакого софта в последние 3 недели я не ставил. |
| Автор: Pashaa 4.12.2003, 05:23 | ||
Я это дело набрал . Результат Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : Red_Kitty Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Inernet Alkar - PPP адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface Физический адрес. . . . . . . . . : 00-XX-XX-00-00-00 Dhcp включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 195.XXX.XXX.XXX Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз . . . . . . . . . . : 195.XXX.XXX.XXX DNS-серверы . . . . . . . . . . . : 195.248.XXX.XX 195.248.XXX.XXX NetBIOS через TCP/IP. . . . . . . : отключен Подключение у меня модемное. И еще в дополнение к предыдущему сообщению забыл сказать что после того как запустился псевдо svchost.exe происходит автоматическое выбывание И-нета и такой звук возникает как-будто телефоная линия занята. Что это может быть ? |
| Автор: Deface 4.12.2003, 12:09 |
| Pashaa svchost.exe - это не вирус, это какая-то служба... вот только не помню какая... |
| Автор: Deface 4.12.2003, 12:11 |
| только тот svchost.exe лежит в system32... А папку Global Dialer удалять не пробовал? |
| Автор: Pashaa 6.12.2003, 06:16 | ||
Пробовал , но она потом повторно создается. В этой папке лежит только svchost.exe (Его размер порядка 47 Кб ) и 2 каких-хо Gif файла сохраненные как dat. Когда загружен этот svchost.exe то его размер в памяти ~2Mb . У меня не осталось никаких сомнений , что это вирус .... Вопрос в том как его найти и удалить . ( На винте ведь у меня почти 80000 файлов ) . |
| Автор: dr.ZmeY 6.12.2003, 17:52 |
Ха-ха-ха... дайлер подцепил...  Меньше по адультам и варёзам лазить будешь, скажи спасибо что он ещё не полностью сработал, а то за международку бы ещё туеву хучу бабок отвалил... Дайлер - это не вирус, по этому программы сканеры его не видят... Поставь себе чистильщик реестра, типа RegCleaner, и убей все следы от этой гадости... Потом поставь себе хороший фаервол и впредь соблюдай правила сетевой гигиены.. |
| Автор: Adel` 18.2.2004, 08:03 |
| Pashaa! Как ты решил проблему? У меня похожая беда, не знаю что делать. |
| Автор: Deface 18.2.2004, 10:09 | ||
Это уже dr.Zmey написал, кстати. |
| Автор: Flibustier 18.2.2004, 12:49 |
| А про то что пользоваться программой Ad-aware нужно тоже уже писали? |
| Автор: Adel` 20.2.2004, 04:36 |
| С чистильщиком не знакома, говорят должны люди в этом хорошо разбирающиеся это делать. А если заново оперционку установить, поможет? Хороший фаейрвол это какой и где его можно скачать? Программа Ad-aware что делает? |
| Автор: Deface 24.2.2004, 00:35 |
| Adel` Проще реестр почистить, чем операционку переустанавливать. Переустановить можно, если реестр убьешь Хороший фаервол - Agnitum Outpost. Скачать здесь http://www.agnitum.ru Ad-aware удаляет шпионские модули из программ. |
| Автор: Гость_Илья 29.2.2004, 03:27 |
| Дорогая Аделина! Всё стало ясно, когда Вы сказали, что Вашим компьютером пользуется кто-то ещё. Он-то видимо и побывал на одном из "потенциально-агрессивных" сайтов, и компьютер подхватил лёгкую инфекцию .К категории таких агрессивных сайтов обычно отнсятся: 1) финансово-агрессивные (предлагающие заработать и зарабатывающие на пользователях); 2) сексуально-агрессивные (порно-сайты и пр.); 3) хакерско-агрессивные (напр. "крэки" к программам) Ваш компьютер действительно нуждается в чистке, а самый радикальный метод - переустановка операционной системы (перед этим старую ОС удаляют полностью, а иногда форматируют винчестер). В любом случае, для профилактики всё равно советуют менять операционку на компьютерах каждые несколько месяцев. А пока - вот Вам несколько советов. 1) Запустите программу msconfig (через Пуск -> Выполнить), посмотрите в ней вкладку "Автозагрузка", найдите там ссылки на "подозрительные" файлы и снимите у них галочки. Подозрительные - это имеющие странные названия из абсолютно бессмысленного набора букв (напр. C:\WINDOWS\SYSTEM\VGPXDF.EXE), или по-видимому могущие иметь отношение к тем самым ярлыкам (напр. с похожими названиями), или явно не имеющие отношения к Windows (а имеющие отношение к рекламе, порнографии или вирусам). 2) Аналогичным образом запустите программу regedit и попробуйте запустить там поиск по ключевым словам, содержащимся в адресах, на которые указывают эти ярлыки (например free-xxx.com). Найденные строчки попробуйте удалить. 3) Посмотрите куда ссылаются эти ярлыки - если на какие-либо файлы на Вашем винчестере, то это тем более подозрительно. 4) Все найденные таким образом файлы (в том числе через вкладку "Автозагрузка") необходимо перенести в заранее созданный для этого каталог (напр. E:/YourFiles/Viruses), ни в коем случае не оставляя на прежнем месте. Затем их нужно переименовать, сменив при этом расширение (напр. добавив к имени файла .vsd). Затем если после перезагрузки компьютера всё в порядке, то на нём можно работать дальше, а через несколько дней можно удалить эти файлы совсем. Если же после этого начнут возникать какие-то совсем новые проблемы с компьютером - то значит это были какие-то важные для системы файлы, и возможно их придётся восстановить, для чего мы и оставили их копию в каталоге E:/YourFiles/Viruses. 5) После всего этого проверьте ещё раз весь компьютер на вирусы, желательно скачав последние обновления. Лично я пользуюсь AVP и думаю что остальные антивирусники не дают такой защиты. 6) Если через некоторое время ситуация всё же повторится - то проконсультируйтесь с мужем, на каких сайтах он бывает ("history" браузера обычно просто так вирусами не забивается). Желаю Вам удачи, всего самого прекрасного и самого волшебного.... если захотите, можете побывать на моей страничке: http://www.pfdreams.ufanet.ru |
| Автор: srd 29.2.2004, 03:56 | ||
А как это работает, поясните, пожалуйста. Комп что, не провайдеру будет звонить а в Зимбабве? А как тогда Инет работает? |
| Автор: Гость_MAGIC 8.11.2004, 17:17 |
| javascript:emoticon(':hmmm')у меня такая тема на рабочем столе возникает ярлык (Free XXX) я удалил все файлы из дериктории но он потом опять ставится я в выше перечисленных вещах разбираюсь слабовато  есть какая-нибудь заплатка??? |
| Автор: Deface 8.11.2004, 22:44 |
| Модератор: Пожалуйста, один топик - один вопрос. |