| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
kolan
Зарегистрирован: 22.02.2005
Сообщения: 9
|
 Добавлено: Пт Мар 04 2005 08:10 Заголовок сообщения: Помогите, пожалуйста АДВАРА не унимается |
 |
|
Доброго времени суток, МАЭСТРЫ 
завелась АДВАРА (боюсь ее до ужаса) меняет мне стартовую страницу
поставил Антивирусняги + Антиспайвары + Антиадвары все вроде обновил из нета (из-за антивирусняг все тормозит блин  ), эта пакость опредилилась и типа ее, мои доблестные Анти-бла-бла-бла,
грохнули, но результат 0. страница один ЛЯХ меняется
адвара по мойму SHOPATHOME, винда ХР, я чайник 
но очень надеюсь на Вашу помощь, заранее спасибо
P.S. Не лазил я по порносаитам  и мне приходится работать с IE
 |
|
| Вернуться к началу |
|
 |
NewFork
Зарегистрирован: 28.02.2005
Сообщения: 73
|
| Добавлено: Пт Мар 04 2005 08:23 Заголовок сообщения: Re: Помогите, пожалуйста АДВАРА не унимается |
|
|
| kolan писал(а): | Доброго времени суток, МАЭСТРЫ
завелась АДВАРА (боюсь ее до ужаса) меняет мне стартовую страницу
поставил Антивирусняги + Антиспайвары + Антиадвары все вроде обновил из нета (из-за антивирусняг все тормозит блин ), эта пакость опредилилась и типа ее, мои доблестные Анти-бла-бла-бла,
грохнули, но результат 0. страница один ЛЯХ меняется
адвара по мойму SHOPATHOME, винда ХР, я чайник
но очень надеюсь на Вашу помощь, заранее спасибо
P.S. Не лазил я по порносаитам и мне приходится работать с IE
|
Есть 2 способа один хороший, но рабочий и почти не напряжный и не решая проблему, обходит ее, другой плохой и череват косяками системы:
1) Везде, где есть ярлыки IE нужно в качестве параметра запуска написать -nohome тогда "твоя домашняя страничка" не будет запускаться.
2)Берем адрес, на который редиректится твой IE желательно без инета это проверить, затем эта строчка ищется как в реестре, так и в папки windows во всех файлах. с большой долей вероятности ты найдешь библиотеку, в которой эта хрень находится(по крайней мере так было у меня), затем берем и в реестре ищем все, что включает имя этой библиотеки и удаляем. Как только это будет сделано, удаляем найденную пакость или в административных правах блокируем ее запуск для всех. Перезагружаемся... Если при перезагрузке небыло ни каких сообщений об ошибках, то все ок, иначе снова ищем эти ссылки и библиотеку и опять мочим.
В итоге ты полностью избавишься от такой дом стр. |
|
| Вернуться к началу |
|
|
kolan
Зарегистрирован: 22.02.2005
Сообщения: 9
|
| Добавлено: Пт Мар 04 2005 13:28 Заголовок сообщения: Re: Помогите, пожалуйста АДВАРА не унимается |
|
|
библиотеку и опять мочим.
В итоге ты полностью избавишься от такой дом стр.[/quote]
А за одно мочить в сартире и добрые длл-ы. жалко.
чую эта падла и в рабочие длл-ы прописала пару строчек
если я ошибся не ругаетесь пожалуйста 
а первый способ не прокатил, по мойму он ваще не смотрит что там в
параметрах прописанно |
|
| Вернуться к началу |
|
|
NewFork
Зарегистрирован: 28.02.2005
Сообщения: 73
|
| Добавлено: Сб Мар 05 2005 05:43 Заголовок сообщения: Re: Помогите, пожалуйста АДВАРА не унимается |
|
|
| kolan писал(а): | библиотеку и опять мочим.
В итоге ты полностью избавишься от такой дом стр. |
А за одно мочить в сартире и добрые длл-ы. жалко.
чую эта падла и в рабочие длл-ы прописала пару строчек
если я ошибся не ругаетесь пожалуйста
а первый способ не прокатил, по мойму он ваще не смотрит что там в
параметрах прописанно[/quote]
у тебя очень мало будет найдено таких библиотек. У меня например которая была, висела на системном отладчике МДМ, поэтому я спокойно от них избавился, хотя возможно, что библиотека сама к нему подлезла. В любом случае нужно искать до последнего или пока не умрет компьютер или АДВАРА |
|
| Вернуться к началу |
|
|
fLamer
Зарегистрирован: 05.04.2004
Сообщения: 462
Откуда: Тула
|
| Добавлено: Вт Мар 15 2005 07:24 Заголовок сообщения: |
|
|
в реестре hklm\software\microsoft\internet explorer\extensions\
поудаляй всё содержимое, activex расширения, мне помогло, ни одна антиспайваре не нашла с новыми базами, только вручную. |
|
| Вернуться к началу |
|
|
artur_nv
Зарегистрирован: 08.08.2003
Сообщения: 55
Откуда: Нижневартовск
|
| Добавлено: Чт Мар 17 2005 19:36 Заголовок сообщения: |
|
|
можно еще так
заходишь в свойства эксплорера и копируешь этот адрес
потом запускаешь regedit и нажимаешь поиск и ctrl+v находишь эту шнягу и вместо нее забиваешь www.ya.ru(например) и так по всему реестру
в большинстве случаев помогает |
|
| Вернуться к началу |
|
|
NewFork
Зарегистрирован: 28.02.2005
Сообщения: 73
|
| Добавлено: Чт Мар 24 2005 13:16 Заголовок сообщения: |
|
|
| artur_nv писал(а): | можно еще так
заходишь в свойства эксплорера и копируешь этот адрес
потом запускаешь regedit и нажимаешь поиск и ctrl+v находишь эту шнягу и вместо нее забиваешь www.ya.ru(например) и так по всему реестру
в большинстве случаев помогает |
Не помогает, ссылки чаще в самой программе хранятся. Иначе, откуда же они берутся в реестре, к тому же, в реестре эти данные могут лежать как кэш информация, а по началу ссылка берется из файла. |
|
| Вернуться к началу |
|
|
AndyM
Зарегистрирован: 30.09.2004
Сообщения: 34
Откуда: Kazakhstan
|
| Добавлено: Вт Мар 29 2005 10:01 Заголовок сообщения: |
|
|
Попробуем подытожить?
Реально, самый категорический способ избавления есть неиспользование самого ИЕ.
Никакие своевременные заплатки не спасут (да и нет их, этих заплаток, коль скоро проблема существует довольно долго).
Установка анти- тварей есть как доп. головная боль по обновлению ихних баз (не гарантирует!), так и еще один способ замедления работы компа в придачу к антивирусу. Оно нам надо?
Результат - добро пожаловать в пользователи Опер, Мозилл и т.п.
_________________
Орешек знанья тверд, но и мы не из ваты... |
|
| Вернуться к началу |
|
|
Mc
Зарегистрирован: 30.03.2005
Сообщения: 14
|
| Добавлено: Ср Мар 30 2005 13:16 Заголовок сообщения: |
|
|
Как только это дело обнаружилось ищем все длл ки которые изменялись за этот промежуток времени. Ищем там строку с названием сайта и переименовываем ее как нибудь по другому. рестарт если ошибок нет или не значительные ищем дальше по реестру.
обычно длл ка бывает только одна. приходилось сталкиваться. |
|
| Вернуться к началу |
|
|
d3m0x
Зарегистрирован: 03.04.2005
Сообщения: 31
|
| Добавлено: Вс Апр 03 2005 23:37 Заголовок сообщения: |
|
|
Убить вручную можно 2 способами:
1. вычищаешь реестр на ссылаемый УРЛ (работает не всегда)
2. ищешь левые процессы, затем (например с помощью PE Tools) смотришь какая программа их создала. Файлы убиваешь, реестр чистишь(обычно автозапуск[run, run once...]) |
|
| Вернуться к началу |
|
|
NewFork
Зарегистрирован: 28.02.2005
Сообщения: 73
|
| Добавлено: Вт Апр 05 2005 03:21 Заголовок сообщения: |
|
|
| d3m0x писал(а): | Убить вручную можно 2 способами:
1. вычищаешь реестр на ссылаемый УРЛ (работает не всегда)
2. ищешь левые процессы, затем (например с помощью PE Tools) смотришь какая программа их создала. Файлы убиваешь, реестр чистишь(обычно автозапуск[run, run once...]) |
Ты так описываешь второй способ, будто ни разу не встречался с технологией инджектинга в чужой процесс |
|
| Вернуться к началу |
|
|
d3m0x
Зарегистрирован: 03.04.2005
Сообщения: 31
|
| Добавлено: Вт Апр 05 2005 23:51 Заголовок сообщения: |
|
|
Процесс вообще можно скрыть 
Обычно вири подобного типа никакие новороченные методы и тех-гии не используют. |
|
| Вернуться к началу |
|
|
NewFork
Зарегистрирован: 28.02.2005
Сообщения: 73
|
| Добавлено: Ср Апр 06 2005 02:42 Заголовок сообщения: |
|
|
| d3m0x писал(а): | Процесс вообще можно скрыть
Обычно вири подобного типа никакие новороченные методы и тех-гии не используют. |
Обшибаешься, еще как используют, эта технология пишется в 2х десятках строк чистого С++ ты думаешь это сильно увеличит код? Сомневаюсь.... |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
