информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / miscellaneous		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Соображения 25.11.04 17:51  Число просмотров: 2758 Автор: JINN <Sergey> Статус: Elderman <"чистая" ссылка> > Network.ConnectionTray: C:\WINNT\system32\NETSHELL.dll > WebCheck: C:\WINNT\system32\webcheck.dll > SysTray: stobject.dll > eplrr9: C:\WINNT\system32\eplrr9.dll За основу взят совет с http://computercops.biz/postp361990.html CTRL+ALT+DEL -> убедиться, что нету "левых" процессов, если есть - убить. Закрыть все окна IE. Hijack -> отметить на фикс след. пункты: (то, что ты бросал в своём посте): R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://find.naupoint.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://find.naupoint.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://find.naupoint.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://find.naupoint.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 220.208.65.139:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://find.naupoint.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://find.naupoint.com Посмотреть, нет ли подобного: BHO: MultimppObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll BHO: No description - {60261C06-81B0-4DE0-9313-E5BA203A64E9} - C:\WINDOWS\DOWNLO~1\pdfmgr.dll HKLM\..\Run: [gwiasterr] C:\WINDOWS\System32\nwxwep.exe DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bu...eRdxIE.cab DPF: {E62A47D8-74B1-4A93-963A-E5E43B7CC5C2} - http://www.zuvio.com/opnste/UCSearch.CAB, Поглядеть, нет ли SSODL: eplrr9 - {AF1E63DB-6D73-4A94-A0DE-D1458B4FA9A9} - C:\WINDOWS\system32\eplrr9.dll если есть - тоже отметить на fix. Пофиксить выделенное. Загрузиться в сэйф-моде. Убрать отметку "Не показывать скрытые и сист. файлы" Удалить C:\WINDOWS\system32\eplrr9.dll Перегрузить комп в обычном режиме, запустить HijackThis ещё раз и выложить сюда лог ЗЫ Желательно, разместить HijackThis в отд. папке, для того, чтобы была возможность сделать откат в случае чего. <miscellaneous> Поиск  че-то какой-то факофф с эксплорером присходит - hex.sex 23.11.04 14:09 [3244] Ручками... HijackThis пробовал? Только аккуратно,... (-)  - HandleX 23.11.04 15:54 [3623] Scan saved at 17:20:29, on 19.03.2005 - DeVel 19.03.05 14:29 [4025] Не понял вопроса - JINN 19.03.05 15:01 [2979] Да IE тормозит, не грузится, хотя грузится (страницы), а... - DeVel 20.03.05 09:19 [3352] <без заголовка> - hex.sex 20.03.05 11:09 [2979] спасибо! - DeVel 21.03.05 19:56 [3075] Не поняли, да... - DeVel 20.03.05 14:34 [3171] а даунлоад менеджеры никто не отменял (-)  - hex.sex 20.03.05 16:43 [3328] не... а че это такое? а где взять? намылить ее могешь? (-)  - hex.sex 23.11.04 16:33 [3109] Линк внутри. [url] (-)  - HandleX 23.11.04 18:49 [3181] не помогает - hex.sex 24.11.04 04:11 [2860] А гугль на что? По слову «naupoint» вторая ссылка... (-)  - HandleX 24.11.04 10:11 [2701] качаю 6 метров, однако :) - hex.sex 24.11.04 16:29 [2703] ФАК :)) - hex.sex 25.11.04 04:35 [2568] А у тебя есть в с:\windows\system32\eplrr9.dll ? - HandleX 25.11.04 09:03 [2749] не удаляется она фаром - hex.sex 25.11.04 12:24 [2745] с чего ты вообще взял??? - hex.sex 25.11.04 12:27 [2639] Пилять... Ну чего ты как маленький? ;-) - HandleX 25.11.04 13:12 [2654] Delete a file on reboot... - hex.sex 25.11.04 17:17 [2730] есть вот что - hex.sex 25.11.04 17:19 [2528] Версия хайджека какая? У меня 1.98.2... И там, где... - HandleX 25.11.04 17:51 [2391] 1 97 7. то что скачалось с сайта - hex.sex 25.11.04 18:58 [2820] Соображения - JINN 25.11.04 17:51 [2758] стер. выкладываю лог - hex.sex 25.11.04 19:42 [4712] Линк на HijackThis v1.98 + CWShredder Version 2.0 - JINN 25.11.04 21:17 [3650] ЙЕА! + CWShredder Version 2.0 помог. хайджека в топку :)) - hex.sex 26.11.04 00:15 [2370] В 100-й раз объясняю: - Zef 24.11.04 04:52 [2466] 1ое - я не знаю времени, когда это начало происходить... - hex.sex 24.11.04 07:18 [2679] Совершенно аналогичный случай - Heller 24.11.04 09:01 [2610] да блин.... нету левых процессов (-)  - hex.sex 24.11.04 14:10 [2573] Тогда три в этом hijackthis всё подряд - он единст... - Heller 24.11.04 15:01 [2703] ноль эмоций - hex.sex 24.11.04 16:16 [2483] C:\winnt\system32\drivers\etc\hosts смотрел? - Zef 25.11.04 05:48 [3107] все чисто :) (-)  - hex.sex 25.11.04 17:30 [2373]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach