Всем привет !
У меня следующая проблема. У меня стоит Internet Explorer 6.0 под WinXP. Работал без проблем , но 2 дня у меня происходят загадочные вещи:

- У меня периодически моей домашней страницей становится
http://www.idgsearch.com/

- На рабочем столе возникают 2 ярлыка :
http://www.idgsearch.com/Diet+Pills.html
http://www.idgsearch.com/Party+Poker.html
Ихние иконки беруться произвольно с файла \WINDOWS\System32\shell32.dll

Если я их удаляю , то через некоторое время они появляются опять . Я ставил проверку на вирусы с моего компьютера и снимал его новил на фирму тоже проверял . Никаких вирусов Kaspersky Scanner не нашел . ( Антивирусные Базы были самимы свежайшими )

Скажите что это - глюк IE или новый вирус ? Что мне порекомендуете ? Если это вирус, то скажите как с ним бороться ? как его опознать ?

Заранее спасибо.

Попробуй поставить другой браузер, например Opera или Mozilla и попользоваться им, если глюки опять будут, то ИЕ ни при чем, а если нет, то при чем Не ставил ли ты какой-нибудь софт, который предлагал сделать эту страницу стартовой?

в командной строке набери
ipconfig /all и покажи что пишет о днс-суффиксе.
Кстати какое подключение: модем или выделенка?

Цитата(Deface @ 2.12.2003, 13:37)

Попробуй поставить другой браузер, например Opera или Mozilla и попользоваться им, если глюки опять будут, то ИЕ ни при чем, а если нет, то при чем Не ставил ли ты какой-нибудь софт, который предлагал сделать эту страницу стартовой?

Я попробовал ... ситуация нисколько не изменилась ... даже стала еще круче. Когда я заменяю стартовую страницу сайта на новую в каталоге \program files\ создается папка GlobalDialer в котором лежит файл svchost.exe и он автоматически загружается как процесс и прописывается в реестре в раздел автозапуска. В тот же момент на рабочем столе и в строке "Пуск" появляются ярлыки на этот псевдо файл. У меня не осталось никакого сомнения что это вирус . Скажите какое у него название . Как его опознать ? Я чем только не проверялся и Касперским ... и Dr.Web - ом . Они ничего на моей машине не видели . Все чисто. Но я вижу что-то тут не то !
Никакого софта в последние 3 недели я не ставил.

Цитата(DENNN @ 2.12.2003, 16:22)

в командной строке набери ipconfig /all и покажи что пишет о днс-суффиксе. Кстати какое подключение: модем или выделенка?

Я это дело набрал . Результат
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : Red_Kitty
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет


Inernet Alkar - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-XX-XX-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 195.XXX.XXX.XXX
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 195.XXX.XXX.XXX
DNS-серверы . . . . . . . . . . . : 195.248.XXX.XX
195.248.XXX.XXX
NetBIOS через TCP/IP. . . . . . . : отключен

Подключение у меня модемное. И еще в дополнение к предыдущему сообщению забыл сказать что после того как запустился псевдо svchost.exe происходит автоматическое выбывание И-нета и такой звук возникает как-будто телефоная линия занята. Что это может быть ?

Pashaa
svchost.exe - это не вирус, это какая-то служба... вот только не помню какая...

только тот svchost.exe лежит в system32... А папку Global Dialer удалять не пробовал?

Цитата(Deface @ 4.12.2003, 13:11)

только тот svchost.exe лежит в system32... А папку Global Dialer удалять не пробовал?

Пробовал , но она потом повторно создается. В этой папке лежит только svchost.exe (Его размер порядка 47 Кб ) и 2 каких-хо Gif файла сохраненные как dat. Когда загружен этот svchost.exe то его размер в памяти ~2Mb . У меня не осталось никаких сомнений , что это вирус .... Вопрос в том как его найти и удалить . ( На винте ведь у меня почти 80000 файлов ) .

Ха-ха-ха... дайлер подцепил... Меньше по адультам и варёзам лазить будешь, скажи спасибо что он ещё не полностью сработал, а то за международку бы ещё туеву хучу бабок отвалил...

Дайлер - это не вирус, по этому программы сканеры его не видят... Поставь себе чистильщик реестра, типа RegCleaner, и убей все следы от этой гадости... Потом поставь себе хороший фаервол и впредь соблюдай правила сетевой гигиены..

Pashaa!

Как ты решил проблему? У меня похожая беда, не знаю что делать.

Цитата(dr @ 6.12.2003, 17:52)

Поставь себе чистильщик реестра, типа RegCleaner, и убей все следы от этой гадости... Потом поставь себе хороший фаервол и впредь соблюдай правила сетевой гигиены..

Это уже dr.Zmey написал, кстати.

А про то что пользоваться программой Ad-aware нужно тоже уже писали?

С чистильщиком не знакома, говорят должны люди в этом хорошо разбирающиеся это делать. А если заново оперционку установить, поможет?

Хороший фаейрвол это какой и где его можно скачать?

Программа Ad-aware что делает?

Adel`

Проще реестр почистить, чем операционку переустанавливать. Переустановить можно, если реестр убьешь

Хороший фаервол - Agnitum Outpost. Скачать здесь http://www.agnitum.ru

Ad-aware удаляет шпионские модули из программ.

Дорогая Аделина!
Всё стало ясно, когда Вы сказали, что Вашим компьютером пользуется кто-то ещё. Он-то видимо и побывал на одном из "потенциально-агрессивных" сайтов, и компьютер подхватил лёгкую инфекцию .
К категории таких агрессивных сайтов обычно отнсятся:
1) финансово-агрессивные (предлагающие заработать и зарабатывающие на пользователях);
2) сексуально-агрессивные (порно-сайты и пр.);
3) хакерско-агрессивные (напр. "крэки" к программам)
Ваш компьютер действительно нуждается в чистке, а самый радикальный метод - переустановка операционной системы (перед этим старую ОС удаляют полностью, а иногда форматируют винчестер). В любом случае, для профилактики всё равно советуют менять операционку на компьютерах каждые несколько месяцев.
А пока - вот Вам несколько советов.
1) Запустите программу msconfig (через Пуск -> Выполнить), посмотрите в ней вкладку "Автозагрузка", найдите там ссылки на "подозрительные" файлы и снимите у них галочки. Подозрительные - это имеющие странные названия из абсолютно бессмысленного набора букв (напр. C:\WINDOWS\SYSTEM\VGPXDF.EXE), или по-видимому могущие иметь отношение к тем самым ярлыкам (напр. с похожими названиями), или явно не имеющие отношения к Windows (а имеющие отношение к рекламе, порнографии или вирусам).
2) Аналогичным образом запустите программу regedit и попробуйте запустить там поиск по ключевым словам, содержащимся в адресах, на которые указывают эти ярлыки (например free-xxx.com). Найденные строчки попробуйте удалить.
3) Посмотрите куда ссылаются эти ярлыки - если на какие-либо файлы на Вашем винчестере, то это тем более подозрительно.
4) Все найденные таким образом файлы (в том числе через вкладку "Автозагрузка") необходимо перенести в заранее созданный для этого каталог (напр. E:/YourFiles/Viruses), ни в коем случае не оставляя на прежнем месте. Затем их нужно переименовать, сменив при этом расширение (напр. добавив к имени файла .vsd). Затем если после перезагрузки компьютера всё в порядке, то на нём можно работать дальше, а через несколько дней можно удалить эти файлы совсем. Если же после этого начнут возникать какие-то совсем новые проблемы с компьютером - то значит это были какие-то важные для системы файлы, и возможно их придётся восстановить, для чего мы и оставили их копию в каталоге E:/YourFiles/Viruses.
5) После всего этого проверьте ещё раз весь компьютер на вирусы, желательно скачав последние обновления. Лично я пользуюсь AVP и думаю что остальные антивирусники не дают такой защиты.
6) Если через некоторое время ситуация всё же повторится - то проконсультируйтесь с мужем, на каких сайтах он бывает ("history" браузера обычно просто так вирусами не забивается).
Желаю Вам удачи, всего самого прекрасного и самого волшебного....
если захотите, можете побывать на моей страничке: http://www.pfdreams.ufanet.ru