Заразен Internet explorer-Помагайте моля

Здравейте,



От два дена имам следния проблем:

При стартиране на IE се отваря някаква стартова страница без адрес и предупреждение,че компа е заразен с Spyware.

От Интернет Properties се вижда,че е about blank. Открих че на компа имам инсталиран някакъв шпионски модул с програмата Ad-aware 6.

Проблема е в това,че след като го премахна,той отново се възстановява.Опитах ръчно с регистъра,но без резултат.

При сканация с Ad-aware излизат следните резултати:



Vendor Type Category Object Comment

CoolWebSearch RegValue Malware HKEY_LOCAL_MACHINE:SOFTWARE\Microsoft\Internet Explorer\Main\ "HOMEOldSP"

Possible Browser Hijack attempt RegData Malware HKEY_CURRENT_USER:Software\Microsoft\Internet Explorer\Main"Start Page" ("about:blank") Possible browser hijack attempt

Possible Browser Hijack attempt RegData Malware HKEY_LOCAL_MACHINE:Software\Microsoft\Internet Explorer\Main"Start Page" ("about:blank") Possible browser hijack attempt

CoolWebSearch RegValue Malware HKEY_CURRENT_USER:Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\



Ако някой има идея за премахването на тая гадост нека пише.



Windows XP SP1,IE 6

http://www.spywareinfo.com/~merijn/files/HijackThis.exe



Пробвай с това да го махнеш.Би трябвало да го разкара.

Ако искаш да прочетеш по-подробно по същия проблем виж тази ТЕМА. Наскоро имаше и още един-двама проплакали, дето първо не погледнат дали същия проблем вече не е решен във форума.

Да кажа някои неща, дето ги няма в прпоръчаната тема.



Генералното решение e Internet да сег леда с браузър, вместо с IE.

Палиативно решение е да се среже IE от възможността да инсталира неща върху компа. Щрака се по съответните чавки. Най- важно е да се забрани ActiveX !!!!!!!!!! Посредством ActiveX, през ИЕ Майкрософт ни качва ъпдейтите.



Тоест, с включен ActiveX, IE става инструмент за отдалечен достъп до компа ни.

Няма начин обаче да накараме IE да е САМО браузър, не шел. ОБЯСНЕНИЕ: напишете в адресната лента на IE

%windir%\notepad.exe



Ако напишете същото в браузър, просто ще ви предложи доунлоад на notepad.exe.



На практика: Викнаха ме да чистя комп, на който не можеше да се сложи браузър вместо IE - толкова беше акъла на админа. Със спиране на ActiveX, затягане на настройките и след това Spybot Search&Destroy се очисти и не се повтори.



И не се впечатлявайте, че сайтове ви искат да пуснете ActiveX. ДА ГО ДУХАТ! Други направо ви искат номерата на кредитната карта.

Тая програмка от другата тема(CWShredde) много добра излезна :) Оправи ми подобен проблем дето си го влача от маса време. Ама то аз и ИЕ не го ползвам толкова често де.

<blockquote id="quote"><font size="1" id="quote"><b id="quote">quote:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">Да кажа някои неща, дето ги няма в прпоръчаната тема.



Генералното решение e Internet да сег леда с браузър, вместо с IE.

Палиативно решение е да се среже IE от възможността да инсталира неща върху компа. Щрака се по съответните чавки. Най- важно е да се забрани ActiveX !!!!!!!!!! Посредством ActiveX, през ИЕ Майкрософт ни качва ъпдейтите.



Тоест, с включен ActiveX, IE става инструмент за отдалечен достъп до компа ни.

Няма начин обаче да накараме IE да е САМО браузър, не шел. ОБЯСНЕНИЕ: напишете в адресната лента на IE

%windir%\notepad.exe



Ако напишете същото в браузър, просто ще ви предложи доунлоад на notepad.exe.



На практика: Викнаха ме да чистя комп, на който не можеше да се сложи браузър вместо IE - толкова беше акъла на админа. Със спиране на ActiveX, затягане на настройките и след това Spybot Search&Destroy се очисти и не се повтори.



И не се впечатлявайте, че сайтове ви искат да пуснете ActiveX. ДА ГО ДУХАТ! Други направо ви искат номерата на кредитната карта.





<div align="right">Originally posted by injinera*-*07/06/2004*:* 12:59:14</div id="right">

</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">

Aко искате да сте в крак с проблема освен BPS и CWShredder задължително ползвайте програмата <u>xp-AntiSpy V3.8</u> . Така ще пресечете мераците на М$ да ви шпионират.

Очевидно това се оформя като шлагера на месеца. Аз също имах подобни проблеми до преди два дни.

След посещение на порно сайтове от един приятел на компа ми в офиса се накачиха маса боклуци:

Един Toolbar с десетина иконkи;

Четири икони на Десктопа с разни програми;

Отварящи се сами страници, които даже имат наглостта да ти говорят;

Няколко файла в windows\system и много боклук в Registry.

Най-напред опитах да локализирам всички стартирани процеси и ръчно да изтрия файловете и регистрите. След стартиране на ИЕ всичко се възстановяваше за секунди. Тогава започнах масирана атака с всички сили и средства.

1. Почистване с Spybot-Search&Destroy - откри и отстрани доста от боклука.

2. Почистване с Ad-aware 6.0 - откри и отстрани още толкова боклук.

3. Окончателно отстраняване на остатъците със System Mechanic 4.

Всичко това с последна актуализация на дефинициите и изключен Интернет!!!

Това вече даде резултат!

Благодаря на всички,които се отзоваха.



Проблема е решен бих казал частично след използване на Ad-aware 6, Spybot-Search&Destroy и Spy Sweeper.Сега страниците не се променят вече сами, нямам изкачащи прозорци и всичко изглежда и работи нормално.Гадното е че Ad-aware и Spybot-Search&Destroy засичат шпионите отново при сканиране.Явно все още са в компа.



CWShredder не помогна.След използването и, гадините се появяваха отново само след няколко стартирания на IE.



Ще се възползвам от предложението на Ru-Boy.

Няма идеална програна. Проследи това, което е останало по Registry и го изтрий ръчно.

Та не разбрах: Ти АктивХъ спря ли го?

ActiveX-Disable



Това трябваше да го направя по-рано,но...

Друга добра програма ор която лично аз съм доволен и намира повече неща от изброените дотук е http://www.kephyr.com/spywarescanner/ с нея доста заразени компове съм учистил и сум намерил инфо за доста неща

Понеже имам съмнения, че проблема ми е сходен - няма да отварям нова тема. Ще си позволя тук да попитам.



От няколко дни ми се е лепнал някакъв противен тапет на десктопа. Представлява ето това: http://profita.hit.bg/pictures/desktop.JPG

И една програмка, която не мога да и хвана дирите от где се е взела (очертана в червено).

Няма промяна във функционирането на IE, не се отварят разни прозорци, както се споменава по-горе, нищо странно не се случва, но това тапетче ме дразни и по стандартния начин от пропъртис не се маха. Освен това всички надписи представляват линкове към странни страници. Вече ги отворих (ако това е от значение).



Въпроса ми е - налага ли се да свалям програма за чистене на spywere или не?



Благодаря :)

Според мен си е направо наложително. Не е ясно покрай тапета още колко боклук е влязъл.[:D]

Ще направя само една вметка: все пак някой ако има представа как може да се извърши процедурата ръчно, моля да сподели....