|
| Предыдущая тема :: Следующая тема
|
| Автор |
Сообщение |
CMax
заримдаа ороошо
Зарегистрирован: Jul 10, 2006
Сообщения: 17
|
 Добавлено: 10.07.06, 10:50 +0000 |
 |
|
| Всем привет! У меня такая проблема, я Могу удалить сайты с журнала и т.д., но некотрые не пойму откуда взявшиеся порно-сайты даже после удаления не заходя в них опять появляются в журнале. Уже все очищал и журнал и Cookie, но все равно они появляются. Что делать??? Может как-то переустановить Exploper или что-нибудь еще??? Убить винду не вариант, комп не мой а рабочий. Помогите может у когобыла подобная проблема. Очень надо, всем спасибо за помощь!!! |
|
| Вернуться к началу |
|
CMax
заримдаа ороошо
Зарегистрирован: Jul 10, 2006
Сообщения: 17
|
| Добавлено: 10.07.06, 11:39 +0000 |
|
|
Может и стоит, но я тут ни при чем. просто они сами появляются ниоткуда, даже тогда когда я все очистил. Кто-нибудь знает как удалитиь и переустановить IE?
П.С. Что такое Блазе и боты??? |
|
| Вернуться к началу |
|
adm
dma
Зарегистрирован: Nov 19, 2003
Сообщения: 14584
|
| Добавлено: 10.07.06, 17:03 +0000 |
|
|
вам поможет программа hijack this.
http://www.tomcoyote.org/hjt/
надо поудалять различные BHO.
browser help object(кажется так).
если будут трудности с программой, стучитесь в аську, помогу при наличии свободного времени. |
|
| Вернуться к началу |
|
Гыук
*
Зарегистрирован: Jul 5, 2003
Сообщения: 4694
|
| Добавлено: 12.07.06, 09:00 +0000 |
|
|
Блазе - это аццкий сотона.
Боты - это такие резиновые сапоги, или же NPC- ы в Counter-Stike, или же, если дело касается СБН, всякие манкурты, коллаборационисты, мимси, пробитые на почве разного рода шовинизма, ахтунги, недополовозрелые особи с неразвитым интеллектом, ламеры и просто тупые и недалекие люди. |
|
| Вернуться к началу |
|
MSlav
ахамад
Зарегистрирован: Oct 25, 2005
Сообщения: 999
Откуда: 03-65-59-27-75 |
| Добавлено: 12.07.06, 17:52 +0000 |
|
|
Каким широким спектром характеристик по версии Гыука обладают боты. Я еще думал заводить бота или нет. Думается не стОит.
_________________
"Спойте вольную песню ветра, Расскажите забытую сказку – Мы устали считать километры И оглядываться с опаской." (c) tarbagan |
|
| Вернуться к началу |
|
CMax
заримдаа ороошо
Зарегистрирован: Jul 10, 2006
Сообщения: 17
|
| Добавлено: 16.07.06, 07:01 +0000 |
|
|
Кто-нибудь напишите пожалуйста как пользоваться программой hijack this. А регистрация там нужна?
Научите пользоватся а точнее удалить BHO. куда жать? Огромное спасибо . |
|
| Вернуться к началу |
|
adm
dma
Зарегистрирован: Nov 19, 2003
Сообщения: 14584
|
| Добавлено: 16.07.06, 07:28 +0000 |
|
|
скачиваете экзешник, сохраняете в отдельный каталог, запускаете.
жмете верхнюю кнопку "do a system scan and save a logfile".
сохраняете открывшийся текстовый файл.
сами наверно со списком не разберетесь.
попробуйте скопировать все содержимое сюда.
программу закройте, нажав на крестик :)
мы проанализируем и скажем, что надо будем отметить и нажать "fix checked". |
|
| Вернуться к началу |
|
CMax
заримдаа ороошо
Зарегистрирован: Jul 10, 2006
Сообщения: 17
|
| Добавлено: 17.07.06, 09:38 +0000 |
|
|
вот что он мне выдал... что отметить для удаления.
Logfile of HijackThis v1.99.1
Scan saved at 17:36:03, on 17.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Crypto Pro\CSP\cprmcsp.exe
C:\Program Files\Crypto Pro\CSP\cpinit.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\vptray.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\PViever\pviever.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\SpyRemover\Remover.exe
D:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rambler.ru/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O3 - Toolbar: e-zshopper 1.200 - {3D782BB3-F2A5-11D3-BF4C-000000000000} - C:\Program Files\e-zshopper\BarLcher.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [vptray] C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\vptray.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PViever] "C:\Program Files\PViever\pviever.exe" hide
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eZshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing)
O9 - Extra 'Tools' menuitem: e-zshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O13 - DefaultPrefix: http://htpp.ws?
O13 - WWW Prefix: http://htpp.ws?
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123122808171
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1EFE18E-044E-4566-AE14-2E0A0065645A}: NameServer = 80.82.166.102,80.82.167.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{F883E479-F74B-4904-8101-5463AE00DFFC}: NameServer = 80.82.166.102,80.82.167.10
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Служба инициализации Крипто-Про CSP (cpinit) - Компания Крипто-Про - C:\Program Files\Crypto Pro\CSP\cpinit.exe
O23 - Service: Служба хранения и использования ключей Крипто-Про CSP (cprmcsp) - Компания Крипто-Про - C:\Program Files\Crypto Pro\CSP\cprmcsp.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Клиент Symantec AntiVirus (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe |
|
| Вернуться к началу |
|
CMax
заримдаа ороошо
Зарегистрирован: Jul 10, 2006
Сообщения: 17
|
| Добавлено: 17.07.06, 10:37 +0000 |
|
|
| а что после того как вы мне скажете что отметить и я нажму ФИКСЕД??? Все удалится и больше никогда не появится(я о сайтах). Или надо будет что-то еще сделать? Ответьте пожалуйста. Огромное спасибо. |
|
| Вернуться к началу |
|
adm
dma
Зарегистрирован: Nov 19, 2003
Сообщения: 14584
|
| Добавлено: 18.07.06, 12:56 +0000 |
|
|
| CMax писал(а): |
C:\Program Files\PViever\pviever.exe - троян
O3 - Toolbar: e-zshopper 1.200 - {3D782BB3-F2A5-11D3-BF4C-000000000000} - C:\Program Files\e-zshopper\BarLcher.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PViever] "C:\Program Files\PViever\pviever.exe" hide
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: eZshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing)
O9 - Extra 'Tools' menuitem: e-zshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O13 - DefaultPrefix: http://htpp.ws?
O13 - WWW Prefix: http://htpp.ws?
|
это удалять.
"fix checked"
| CMax писал(а): |
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s |
насчет этого не уверен.
мне не нравится.
ПЕРЕД ЭТИМ ЗАЙТИ В
Пуск -> Панель управления -> Установка и удаление программ и удалить, если есть:
New.net Application
or
New.net Domains |
|
| Вернуться к началу |
|
CMax
заримдаа ороошо
Зарегистрирован: Jul 10, 2006
Сообщения: 17
|
| Добавлено: 20.07.06, 09:27 +0000 |
|
|
Спасибо! Надеюсь поможет.
Почемуто не удаляется
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
Что может быть? |
|
| Вернуться к началу |
|
adm
dma
Зарегистрирован: Nov 19, 2003
Сообщения: 14584
|
| Добавлено: 20.07.06, 09:50 +0000 |
|
|
в "установка и удаление программ" были эти программы?
у вас при запуске hijack this запущены другие программы?
выйдите из всех, все браузеры закройте.
и логин же админский? |
|
| Вернуться к началу |
|
CMax
заримдаа ороошо
Зарегистрирован: Jul 10, 2006
Сообщения: 17
|
| Добавлено: 25.07.06, 02:46 +0000 |
|
|
| все ПОМОГЛО!!! СПАСИБО ОГРОМНОЕ dodge!!! +1 |
|
| Вернуться к началу |
|
|
|
Древние протобуряты Египта - Ханаана