Лазая по инету, подцепил какую-то хрень, которая теперь постоянно меняет стартовую страницу експлорера, открывает новые окна, открывает порты, и проч. Макафи его не берет, ТроянХантер тоже. Народ, подскажите, чем можно еще попробовать вытравить? И где оно может сидеть, откуда запускаться? В Run - нет, в Startup - нет... Мож, у кого дока есть, типа, "В помощь начинающему ловцу троянов"... :)
Попробуй поставить все настройки стартовой страницы при этом...05.10.04 18:31 Автор: J0kER Статус: Незарегистрированный пользователь
> Лазая по инету, подцепил какую-то хрень, которая теперь > постоянно меняет стартовую страницу експлорера, открывает > новые окна, открывает порты, и проч. Макафи его не берет, > ТроянХантер тоже. Народ, подскажите, чем можно еще > попробовать вытравить? И где оно может сидеть, откуда > запускаться? В Run - нет, в Startup - нет... Мож, у кого > дока есть, типа, "В помощь начинающему ловцу троянов"... :)
Попробуй поставить все настройки стартовой страницы при этом не спеши нажимать кнопку применить, запусти regmon.exe (если нет онного то могу выслать по мылу), затем нажми применить, ок, и запусти его самого, останови сканер (regmon.exe), и смотри его логи кто и что писал в реестр...
Ищешь зловредный процесс. Ищешь файл с его именем (лучше всего это делать загрузив ДОС с дискеты или засунув винт в другой комп) в последнее время стало модно прятать эту @#$ь в кэш эксплорера - поиск W2K ее там не видит. И вообще мочишь все экзешники о дллки возникшие одновременно с этим файлом. Только не забудь переписать их имена и если будет орать при загрузке "не могу найти файл", или сеть обвалится (они, бывает, подменяют сетевые ф-ции) нужно найти в реестре все ключи, с их именами и стереть. (Реестр забэкапить перед этим не забудь!)
Советую поставить Ad-aware или Spybot04.10.04 17:14 Автор: Neznaika <Alex> Статус: Member
Эта хрень садиться куда-то в Software\Microsoft\Internet Explorer, но куда точно, не вспомню...04.10.04 16:33 Автор: Den <Денис Т.> Статус: The Elderman
В любом случае это можно попробовать вылечить так:
Удалить Internet Explorer, удалить ветви реестра
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
и
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer
После перезагрузки винда немножко может ругаться, но вроде ничего страшного.
Установить IE по новой и не забыть накатить кумулятивные обновления.
К примеру на свой IE5.5SP2 я накатывал Q832894 и IE5.5sp2-KB871260-x86. Последний не содежит всех обновлени, а только те, что были после Q832894.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
