Professor 0 Nahlásit příspěvěk Odesláno September 2, 2003 Во... еще одну заразу подхватил. При загрузке Винды ХР подгружается из ТЕМР какой-то .ехе файл и перенастраивает експлорера.Где у ХР информация о запуске Винды? Помню был в 95-ке был win.ini. А здеся что-то не так.... Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Guest Finn Nahlásit příspěvěk Odesláno September 2, 2003 Ой, Проф, сноси ты винду по-добру-по-здорову! У тебя там по всей видимости свирепствует эпидемия. Помочь тебе отсюда - крайне затруднительно. ЗЫ.: А ты все таки ad-aware пробовал? Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Professor 0 Nahlásit příspěvěk Odesláno September 2, 2003 QUOTE (Finn @ Sep 2 2003, 07:22) Ой, Проф, сноси ты винду по-добру-по-здорову! У тебя там по всей видимости свирепствует эпидемия. Помочь тебе отсюда - крайне затруднительно. ЗЫ.: А ты все таки ad-aware пробовал? Да уж... Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Guest Finn Nahlásit příspěvěk Odesláno September 2, 2003 QUOTE (Professor @ Sep 2 2003, 08:27) Да уж... Ты бы на вопрос ответил, а то - да уж. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Professor 0 Nahlásit příspěvěk Odesláno September 2, 2003 А чего отвечать? И так усе ясно - пациент скорее мертв, чем жив.... А эта зараза очевидно пишет журнал, который при первом сеансе отсылает на свой сервер. Кстати, а где я могу посмотреть с кем связывался по сетке за время работы?Да и не понял, где находится инфа, что загружать винде при старте? А ad-aware ведь за деньги устанвливается... Или я что-то не так понял на ихнм сайте? Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Guest Finn Nahlásit příspěvěk Odesláno September 2, 2003 Нет, ад-аваре - это фриваре, никаких денег.Вот линк.http://www.webattack.com/get/adaware.shtml Скачай, просканируй и расскажи что нашел. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Professor 0 Nahlásit příspěvěk Odesláno September 2, 2003 Просканировал. Нашел 6 .dll и штук 30 регистров (если я его правильно понял). Потом попросил перегрузиться. Но та зараза работает только в первое включение експлорера в день. Так что бум ждать до завтра. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Guest Finn Nahlásit příspěvěk Odesláno September 3, 2003 Ну и как? Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Professor 0 Nahlásit příspěvěk Odesláno September 3, 2003 QUOTE (Finn @ Sep 3 2003, 12:00) Ну и как? Тьфу, тьфу... Вроде не было.Теперь отсталась та фигня, которая перенастраивает ИЭ. С утра переписывает домашнюю страницу на свою. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
allyouneed 1 Nahlásit příspěvěk Odesláno September 3, 2003 Professor, Загляни в registry и задай поиск на значение переменной ResetWebSettings. Если его там есть - то нафиг его.Полная инфа здесь.Удачи. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Professor 0 Nahlásit příspěvěk Odesláno September 3, 2003 QUOTE (allyouneed @ Sep 3 2003, 12:41) Professor, Загляни в registry и задай поиск на значение переменной ResetWebSettings. Если его там есть - то нафиг его.Полная инфа здесь.Удачи. Его там нет. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Guest Finn Nahlásit příspěvěk Odesláno September 3, 2003 QUOTE (Professor @ Sep 3 2003, 14:18) QUOTE (allyouneed @ Sep 3 2003, 12:41) Professor, Загляни в registry и задай поиск на значение переменной ResetWebSettings. Если его там есть - то нафиг его.Полная инфа здесь.Удачи. Его там нет. А по ссылке, что олюнид дал ходил, читал? Там другие варианты есть. Он ее немного неправильную дал, правильная у меня в квотинге. Тыкай туда. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Professor 0 Nahlásit příspěvěk Odesláno September 18, 2003 С одним разобрались, но теперь стартует ТОЛЬКО http://global-finder.com/. В стартовую страницу при первой загрузке в день записывается такой интересный адрес:"http://%6f%75%74%2e%74%72%75%65%2d%63%6f%75%6e%74%65%72%2e%63%6f%6d/%61/?%36%35%36%33%38%37 about:blank "Пр поиске по всем файлам ничего такого не найдено.Где собака порылась? Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Guest Finn Nahlásit příspěvěk Odesláno September 18, 2003 Проф, ну где ты это все цепляешь, а? Вот говорят линк на файл, который должен помочь.Проверить сам не имею возможности за отсутствием проблемы. Потом напиши как оно. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Professor 0 Nahlásit příspěvěk Odesláno September 18, 2003 QUOTE (Finn @ Sep 18 2003, 06:34) Проф, ну где ты это все цепляешь, а? Вот говорят линк на файл, который должен помочь.Проверить сам не имею возможности за отсутствием проблемы. Потом напиши как оно. Гы... Спайдер объявил, что там вирусссс BACKDOOR. Так что, игнорировать? Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
