Главная 
Прo кaждoм вхoде в интернет дoвoльнo быстрo системa устaнaвливaет некий пaрaзитный сaйт. Пoпыткa бoрoться с этим через устaнoвки в
Tools->Internet Options->Home page
результaтoв не дaли.
Линк нa этoт пaрaзитный сaйт присутствует в \WINDOWS\SYSTEM.DAT..
Oперaциoннaя системa - WINDOWS-98.
Устрaнение пaрaзитнoгo линкa ( из SYSTEM.DAT ?)
Модератор: Саша З.
-
Ленок
- Участник форума
- Сообщения: 41
- Зарегистрирован(а): 20 май 2002, 23:45
- Откуда: Хайфа - Кирьят-Гат
А что означает "паразитный сайт"? Он становится домашней страницей?
В любом случае, от всяких паразитов, типа троянов и всякой прочей гадости очень помогает firwall. Например, с тех пор как у меня стоит Norton Internet Security, я и думать забыла про всяких там троянских коней (тьфу - тьфу - тьфу) . Так что очень советую.
В любом случае, от всяких паразитов, типа троянов и всякой прочей гадости очень помогает firwall. Например, с тех пор как у меня стоит Norton Internet Security, я и думать забыла про всяких там троянских коней (тьфу - тьфу - тьфу) . Так что очень советую.
-
Dark_Divine
- Ветеран мега-форума
- Сообщения: 5852
- Зарегистрирован(а): 20 июл 2003, 18:15
- Откуда: Израильская ССР
SashaL
В файле \WINDOWS\SYSTEM.DAT находится часть registry. Перед началом сканирования системы программой Ad-aware Вы обновляли её базу данных? Если нет, то сделайте это сейчас. Там есть "Check for updates now". Если Ad-aware ничего не найдёт, то запустите regedit и проверьте что у Вас в:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
Альтернативный вариант, если с regedit трудно, - запустить msconfig (в Start | Run).
Дальше, загляните в:
Start | Settings | Control Panel | Internet Options | [Settings...] | [View objects...]
Есть ли там что-то лишнее? Из нужного там, как правило, только "Shockwave Flash Object". Всё остальное можете удалять, если не знаете зачем оно Вам.
В файле \WINDOWS\SYSTEM.DAT находится часть registry. Перед началом сканирования системы программой Ad-aware Вы обновляли её базу данных? Если нет, то сделайте это сейчас. Там есть "Check for updates now". Если Ad-aware ничего не найдёт, то запустите regedit и проверьте что у Вас в:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
Альтернативный вариант, если с regedit трудно, - запустить msconfig (в Start | Run).
Дальше, загляните в:
Start | Settings | Control Panel | Internet Options | [Settings...] | [View objects...]
Есть ли там что-то лишнее? Из нужного там, как правило, только "Shockwave Flash Object". Всё остальное можете удалять, если не знаете зачем оно Вам.
-
Zakan
- Ветеран мега-форума
- Сообщения: 10172
- Зарегистрирован(а): 20 дек 2001, 02:00
- Откуда: Израиль (Ришон Ле Цион)
- Контактная информация:
Попросту говоря, ваш линк прописан кое-где в регистре, ибо SYSTEM.DAT - это просто регистровый файл.
Возможны такие варианты, из известных мне, чем болел сам.
(Ну во-первых, в любом случае - это результат деструктивной деятельности.
Или вы подхватили хорошего такого настоящего трояна, либо это один раз сработал некий скрипт при посещении какого-то сайта, напортил и все.)
1. Это может быть подмена стратовой страницы.
Это можно ликвидировать регулировкой ИЕксплорера, поставить стратовыю страницу "бланк".
Или чисткой соответствующих разделов регистра.
Списочек стартовых страниц, включая прошлые, именно в регистре сидит.
2. Это может быть подмена дефолтной страницы поиска
3. Это может быть подмена дефолтной страницы "Error 404 - сайт не найден", правильная лежит у вас внутри винды в виде файла, а можно подменить на адрес любой другой.
Последние 2 варианта характерны для очень неприятных троянов, один звался "Keenvalue", а второго точно не помню, что-то вроде "Coolsearch"
Чтобы знать точно - установить правильные адреса этих страниц на свойствах ИЕксплорера, если потом (при след пуске) все снова вернется, это оно, и оно у вас живое!!
Этот второй особенно зловредный, мне так и не удалось установить, где он собственно сидит. Находил и убивал его части, а все потом само восстанавливается.
В тот момент, как они появились, антитрояны еще не умели их чистить, поэтому я одного убил руками, а на второго сгрузил чистящую утилиту "Cool Web Shredder".
Иначе она называется "CoolWsearch remover"
Указанных слов достаточно, чтобы вы ее за 10 минут нашли и скачали.
http://www.google.com/search?q=Cool+Web ... Google&lr=
У меня лежит версия 1.11.6
Если не найдете, могу прислать, пишите, она 50 кб весом, еще +1 мега библиотека VBRUN 6, если ее у вас нет на старой винде.
Но желательно чтобы вы скачали версию свежее, моей уже полгода.
Кстати, скорее всего, это все-таки какой-нить новый троян, и возможно, утилита будет другая.
Чтобы точно сказать, если вы не находите его сами, сообщите адрес, куда вас выкидывает, на какой именно сайт?
А вы когда применяли Ad-Aware и Spybot S&D, вы базы данных обновляли?
Это надо делать ОБЯЗАТЕЛЬНО.
---------
А когда пролечитесь, первым делом сгрузите себе ИЕхплорер 6 и установите, с микрософта как положено.
У меня тоже винда 98, и все стало еще быстрее работать.
В нем дырок меньше, некоторые уже запатчены.
А вторым делом - поставьте себе в ИЕ "свойства" - "безопасность" на весь Интернет - выполнение ActivX только по запросу. (на почти всех опциях ActiveX - флажки "предлагать". "On Demand")
И не нажимайте "yes" если не уверены, где находитесь, особенно на порнушных сайтах
Ну и чтобы не мучало, поставьте список доверенных сайтов на "надежные узлы", и там уже разрешите все.
Возможны такие варианты, из известных мне, чем болел сам.
(Ну во-первых, в любом случае - это результат деструктивной деятельности.
Или вы подхватили хорошего такого настоящего трояна, либо это один раз сработал некий скрипт при посещении какого-то сайта, напортил и все.)
1. Это может быть подмена стратовой страницы.
Это можно ликвидировать регулировкой ИЕксплорера, поставить стратовыю страницу "бланк".
Или чисткой соответствующих разделов регистра.
Списочек стартовых страниц, включая прошлые, именно в регистре сидит.
2. Это может быть подмена дефолтной страницы поиска
3. Это может быть подмена дефолтной страницы "Error 404 - сайт не найден", правильная лежит у вас внутри винды в виде файла, а можно подменить на адрес любой другой.
Последние 2 варианта характерны для очень неприятных троянов, один звался "Keenvalue", а второго точно не помню, что-то вроде "Coolsearch"
Чтобы знать точно - установить правильные адреса этих страниц на свойствах ИЕксплорера, если потом (при след пуске) все снова вернется, это оно, и оно у вас живое!!
Этот второй особенно зловредный, мне так и не удалось установить, где он собственно сидит. Находил и убивал его части, а все потом само восстанавливается.
В тот момент, как они появились, антитрояны еще не умели их чистить, поэтому я одного убил руками, а на второго сгрузил чистящую утилиту "Cool Web Shredder".
Иначе она называется "CoolWsearch remover"
Указанных слов достаточно, чтобы вы ее за 10 минут нашли и скачали.
http://www.google.com/search?q=Cool+Web ... Google&lr=
У меня лежит версия 1.11.6
Если не найдете, могу прислать, пишите, она 50 кб весом, еще +1 мега библиотека VBRUN 6, если ее у вас нет на старой винде.
Но желательно чтобы вы скачали версию свежее, моей уже полгода.
Кстати, скорее всего, это все-таки какой-нить новый троян, и возможно, утилита будет другая.
Чтобы точно сказать, если вы не находите его сами, сообщите адрес, куда вас выкидывает, на какой именно сайт?
А вы когда применяли Ad-Aware и Spybot S&D, вы базы данных обновляли?
Это надо делать ОБЯЗАТЕЛЬНО.
---------
А когда пролечитесь, первым делом сгрузите себе ИЕхплорер 6 и установите, с микрософта как положено.
У меня тоже винда 98, и все стало еще быстрее работать.
В нем дырок меньше, некоторые уже запатчены.
А вторым делом - поставьте себе в ИЕ "свойства" - "безопасность" на весь Интернет - выполнение ActivX только по запросу. (на почти всех опциях ActiveX - флажки "предлагать". "On Demand")
И не нажимайте "yes" если не уверены, где находитесь, особенно на порнушных сайтах
Ну и чтобы не мучало, поставьте список доверенных сайтов на "надежные узлы", и там уже разрешите все.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 18 гостей
