Teade

Collapse

Foorumi reeglid.

Foorumi reeglistik on uuendatud. Palume tutvuda ja arvesse võtta.
Help - Elfafoorum
http://www.elfafoorum.eu/faq.php
Help
See more
See less

Browser Hijacker ja veel midagi.

Collapse
X
Collapse
 
  • Lehekülg kuni 2
  • Filter
  • Kellaaeg
  • Show
Clear All
new posts
Eelmine 1 2 template Järgmine
    #1

    Browser Hijacker ja veel midagi.

    Browser Hijacker raskekujuline probleem.
    IE6 kirjutab suvalises tähtede kombinatsioonis webaadresside abil
    n. :::http://www.hrhdyvdlmoovbs.com/ZBW1e8...7uhLw1XyA.html ,või millise iganes parasjagu,
    abil IE stardilehekülge :::http://searchweb2.com/ aadressile. MS(pehmekese) Antispyware Beta1 leiab registrisse kirjutatud programmi üles ja hävitab selle ning lubab IE stardiaadressi ümberkirjutamise keelata.Kuid hiljemalt peale PC restarti on IE6 stardilehekülg jälle muutuses.
    Juba varem oli arvutil veidrus alati peale restarti hakata installima mingit kindlat programmi.Kui installid selle ära, leiab installer et seekord on vaja see programm üle installida või remove või on võtnud uue programmi.
    Nüüd on veel lisandunud ,et mingi turvalisuse weblehekülg tahaks minu arvutit scannnida.
    Registrist startiv programm teeb Program Filedesse mingi kataloogi kus pole peaegu midagi.
    Add-removes mingit uut programmi ei ole.
    Opsüsteem on 2000
    Kasutuses on Norton Internet Security 2004 ja nädal aega 2005.
    Kasutatud on veel mingit Trojaremoverit kuid see ei leia midagi.
    Adaware leiab sama Browser Hijackeri ja nagu hävitab selle.
    Ise arvan, et asi sai alguse MSN 7Beta ja Msn Plusi installimisest,mis on hetkel maha lastud.
    Arvuti on, loodan et mõistetavatel põhjustel, P350 ja kogu tarkvara mittelegaalne.
    Ärge vastake,et põhjus on ainult mittelegaalses rarkvaras.
    Sildid: Puudub
    #2
    kui msn+ tõmmatud Sul, siis ma ei imestax
    spybot , spyblaster vms , ei mäleta õiget nime kuna ei kasuta , lase sellega üle, samuti kustuta msn+ ja msni kaustad. tõmbasin kah kunagi msn+, kohe tõmbas arvutil hinge kinni, terve installer kubises viirustest . ple vaja neid plussikesi ega betasid, tavaline msn kõige parem!

    ja kui ei aita miski ja infot vähe HDD-l, siis kõik vajalik plaatidele ja format.

    Comment

      #3
      Mul oli ka seesugune hijack, see searchweb-i lugu. Sellest sain lahti kui kustutasin Safe Modes system.exe nimelise file-i aga mitte selle mis asub system32 folderis, hijack loob windowsi kataloodi mingi imeliku nimega kataloogi ja seal on veel üks system.exe.

      Mul opsüsteem xp pro, ei ta kas folderite nimed 2000-ga ühtivad, aga nii mina browseri hijackist lahti sain.

      Comment

        #4
        systime.exe kah XP-s levinud, F-Prot saab jagu küll

        Comment

          #5
          Tõrjeks:
          AntiVir Personal Edition
          Spybot - Search & Destroy
          Ad-Aware SE Personal
          SpywareBlaster

          Kui tõrje leiab mingi pahalase, siis samanimelist tasub ka registrist otsida.

          IE6 ilma SP2-ta on turvaaukude nimekirjas (sellest oli mõni aeg tagasi samas foorumis juttu). Kuna kasutad Win2000, siis SP2 jääb ära, seega IE6 ...

          Brauseriks sobib ehk paremini kasutada Mozilla Firefox'i ja e-mail'imiseks Mozilla Thunderbird'i.

          Ja Skype'st paar päeva tagasi uus versioon, poole väiksemas mahus ja asendab kenasti MSN'i.

          Comment

            #6
            See peaks olema MSN+ viga, lase see maha uninstalliga ja palun loe ka mis sulle installide ajal ette kuvatakse, ehk siis ära paigalda sponsorit :lol:

            Comment

              #7
              Tänan vastuste eest.
              Kuid pahalased tegutsevad seniajani...
              Installisin Adaware home ja see leidis umbes 60 erinevaid tegelasi.Pehmekese
              Beta ei tundnud neist ühtegi...
              MSN värgi uninstallisin-deletisin.
              Kustutasin ka registritest ühtteist ja avastasin et Local Settings-Temp kataloogi tekib umbes 270kB suvalise 6tähekombinatsiooniga.exe Kui selle faili laiendi ära renamen siis peale restarti on jälle uus taoline .exe,mis on nagu kasutuses ja ei saa delete.Searchweb2 ,selle vastiku sinise aknaga websaidi blokkisin NIS2005 abil
              aga nüüd viskab ta nende toolbari akna alumisse äärde.Downloadisin mozilla..

              Comment

                #8
                lase üksteise järel masin üle mingi viirusetõrjega, ad-aware'ga(enne skännimist uuenda definitsioonifailid, kuskil oli selleks nupp) ja spybot'iga.

                Igaks juhuks käi üle pärast sea kõige tuntuimad käivituskohad
                * registris hklm -> software->microsoft->windows->run
                * failidest veel win.ini, seal peaks olema shell=explorer.exe ja selle taga ei tohi olla tühikuga eraldatult mitte midagi või shell'i rida üldse mitte olema; samuti run=midagi.exe ei tohiks seal olla. Igaks juhuks kammi läbi startup jms toredad folderid ka. Pane show hidden files sisse, seal võib midagi peidus olla.

                Comment

                  #9
                  AntiVir Personal Edition
                  Spybot - Search & Destroy
                  Ad-Aware SE Personal
                  SpywareBlaster

                  Seniste kogemuste põhjal on F-Prot ainus mida vaja, see saab hakkama kõigega ja ei vaja enda kõrvale teisi programme.

                  Comment

                    #10
                    Originally posted by estysoft@Jan 10 2005, 02:37
                    AntiVir Personal Edition
                    Spybot - Search & Destroy
                    Ad-Aware SE Personal
                    SpywareBlaster
                    Seniste kogemuste põhjal on F-Prot ainus mida vaja, see saab hakkama kõigega ja ei vaja enda kõrvale teisi programme.
                    Unustasin lisada, et antud nimekirjas on kõik tasuta proged.
                    F-prot for Win on aga tasuline. Kui aga mõtled F-prot for DOS, siis see versioon kaitstud kaustadega ei tegele.

                    NB! Microsoft on ehitanud oma antispyware beeta ja Win Security updates pakub kahjulike programmide elimineerimise koodijuppi. Ei oska veel midagi neist arvata.

                    Comment

                      #11
                      F-prot küll leiab igasugu spywaret natuke, kuid ei taha tihti torkida adware't jms jama, mis väga süsteemi ei ohusta.
                      Panin omale ka selle microsofti jublaka peale. Kuna brausin operaga ja tulemüüriga võrgus, siis ei taha mingit ie aukude vastu residentset ressursiõgijat. Selle saab küll maha keerata aga mingi neetud jublakas ikka jookseb tray's, mis updeidib ennast ja käivitab kell 2 öösel põhjaliku skänni... viimast aga eemaldada ma küll pole veel saanud - tavalistest kohtadest ta ei käivitu ja seda kl2 skänni ka ei lase kuskilt maha võtta... Siiani pole ka olnud midagi, mis tema effektiivsust tõestaks, sest püüan hoida ise oma masina puhtana.

                      Comment

                        #12
                        selliste jamade vastu ei ole pahatihti ühest lahendust. kõige targem on ikkagi see, kui igale aknale ei vajuta kohe "yes" vaid enne loed läbi ka (enne kui yes vajutad :lol: ), ei maksa ka igast pornot alla tõmmata. (porno all mõtlen kahtlast stuffi, mitte sõna otses mõttes pornot, kuigi ka see on tihti üsna täis sellist pahna)

                        kui siiski satub (ja niikuinii vahest satub) viirusi ja muid kahtlasi ussikesi arvutisse, siis on kasulik kui on hea arsenal selle vastu võitlemiseks, endal on kasutuses F-secure+backweb ( updateb automaatselt ära kui uusi andmebaase luuakse), peale selle on adaware ja spybot search and destroy, aegajalt teen kõikige progredega full scanni, ning uuendan võimalikult tihti neid. arvuti on suhteliselt puhas kah.

                        teemasse täpsemalt: sinu puhul soovitaksin, kui vähegi võimalik, vajalikud asjad plaatidele, ning arvuti puhtaks. seejärel Installid kõik asjad peale uuesti jne. ja varundatud failid soovitaksin enne puhtasse arvutisse tagasi panemist kuskil mujal arvutis läbi skännida, NB: teine arvuti peab olema selline mille kohta ei hakka nutma, kui mõni viirus ka sinna suudab end levitada. Niet töökahes suures failiserves selliseid protseduure ei soovita teostada.

                        Aga muidu soovin edu!

                        Comment

                          #13
                          Ise sain lahti kasutdes Panda activescan-i www.pandasoftware.com

                          Comment

                            #14
                            Asja võiks ajada safe modes (ilma networkinguta), esmalt keerata maha system restore ja ka kõik temp folderid ja historyd ära kustutada, alles seejärel asuda scannima ja registrit mudima. Registri puhul on otstarbekas kasutada Ctrl+F -i otsingut, on kiirem. Päris asjalik on minu arust ka PestPatroli tasuta webiskanner (programm ise nii asjalik ei ole), see küll ei kõrvalda, aga näitab ära asukoha.
                            Ja msconfigi abil startupist linnukesed enamusel asjadel ära korjata, reeglina on see räigelt soga täis.

                            Comment

                              #15
                              Sain jamadest lahti jooksutades arvutit CD-lt XP Livecd abil.See on küll venekeelne aga mulle sobib.Paketis on olemas Kasperski antiviirus.Laseb ennast CD-lt jooksutades täiendada.Leidis mul arvutist 25 jama igal kujul,ka .exe-sid tk.10
                              Samas ei Norton ega mingid aktiivscannerid ei leidnud midagi.Adaware küll leidis aga ei suutnud tekkivate exe-dega hakkama saada.
                              LiveCD ei käivitunud mul P350 esimese korraga ja start on üsna vaevaline.Aga muidu saab kasutada küll. Programme saab lisada ka CD-le.
                              http://www.medigo.ru/?cat=2

                              Comment

                              Eelmine 1 2 template Järgmine
                              Working...
                              X