ru.internet.security

 
 - RU.INTERNET.SECURITY ---------------------------------------------------------
 From : Sergey Andreev                       2:5059/9.9     28 Apr 2004  10:10:21
 To : Serhiy Prosyanyk
 Subject : убить "StartPage=www.где-то.там" и проч бякость?
 -------------------------------------------------------------------------------- 
 

 
  _И писал я это_ #[Среда Апрель 28 2004,10:10],# _да да тебе_ _#Serhiy#_
 
  SP>     У тебя троян сидит.
 
 Это скорее всего не троян, а диалер со своим софтом. Только вчера лечил такую
 хрень у друга.
 
  SP>     Идем на любую софтопомойку и берем любую софтину, которая покажет
  SP> тебе всю автозагрузку. Hаходим подозрительное, срубаем это из задач,
  SP> убиваем на винте, убмваем ссылку из автозагрузки, меняем StartPage на
  SP> нужную.
 
 Hе поможет :)... Если конечно софтина будет не охреннено мощной. Вообщем можно
 обойтись и без софта. Hажимаешь волшебные клавиши и смотришь работающие
 процессы. Все сомнительные вырубаешь. У меня вчера были тиакие:
 dl.exe
 dlm.exe
 reg32.exe
 Потом открываешь реестр (Выполнить/regedit) И ищешь и убиваешь там все записи на
 данные файлы. Стираешь их нахер. И Перегружаешь машину. Потом опять открываешь
 реестр и в поле поиска пишешь тот урл на который тебя шлют постоянно. И так же
 все стираешь. Далее запускаем ИЕ и ставим в опциях с пустой страницы. Если
 процессы в самом начале были вычисленны правильно, то все будет нормально. И
 експлорер будет запускаться с пустой.
 
  SP>     Если W2K, WXP, после проделанного выше ищем файл
  SP> \system32\drivers\etc\hosts
  SP> и вычищаем из него весь мусор.
  SP>     Как этот файл называется в W9x уже не помню. Точнее называется он
  SP> тоже hosts, вот только расширение не помню.
 
 В 9х расширение у него .sam В нем достаточно когда просто одна строка 127.0.0.1 
 localhost
 
  SP>     Порносайты осилить значит могут, а файервол нет?
 
 Потому что фаервол у него для порносайтов использует установки эксплорера :),
 поэтому олни будут делать че хотят ...
 
  DP>> Да и после драки кулаками не машут. А так вообще что предложите
  DP>> или хотябы скажите как класс такого софта называется? Линки очень
  DP>> приветствуются.
 
 Лучше смотреть куда кликаешь, А AVP имхо тормозит тачку, и нахер не нужен в виде
 монитора, Можно им конечно раз в месяц просканить тачку сканером.
 
                                          Yда4и Serhiy!!!
 
 --- GoldED+/386 1.1.4.5
  * Origin:  (2:5059/9.9)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    убить "StartPage=www.где-то.там" и проч бякость?   Dima Plotnikov   26 Nov 2003 22:43:53   Re: убить "StartPage=www.где-то.там" и проч бякость?   Igor Chumak   27 Nov 2003 11:33:56   Re: убить "StartPage=www.где-то.там" и проч бякость?   Raoul & Natalia Nakhmanson-Kulish   27 Nov 2003 13:09:24   убить "StartPage=www.где-то.там" и проч бякость?   Dima Plotnikov   28 Nov 2003 15:19:18   Re: убить "StartPage=www.где-то.там" и проч бякость?   Sergey Goncharov   01 Dec 2003 00:29:27   убить "StartPage=www.где-то.там" и проч бякость?   Vadik Lihopai   27 Nov 2003 14:22:14   убить "StartPage=www.где-то.там" и проч бякость?   Serhiy Prosyanyk   03 Dec 2003 20:07:10   убить "StartPage=www.где-то.там" и проч бякость?   Sergey Andreev   28 Apr 2004 10:10:21   убить "StartPage=www.где-то.там" и проч бякость?   Mike Yurlov   01 May 2004 04:18:12   убить "StartPage=about:blank"   Alex Chekerys   02 May 2004 16:40:42   yбить "StartPage=about:blank"   Danil Litvinov   03 May 2004 19:26:16   yбить "StartPage=about:blank"   Alex Chekerys   05 May 2004 20:52:35   убить "StartPage=about:blank"   Mike Yurlov   05 May 2004 01:24:06   убить "StartPage=about:blank"   Alex Chekerys   05 May 2004 21:00:02   убить "StartPage=about:blank"   Mike Yurlov   06 May 2004 11:03:52   убить "StartPage=about:blank"   Alex Chekerys   27 May 2004 20:33:19