Помогите избавится от заразы

[georgebukki]

При попытке зайти на любой сайт, Internet Explorer мне выдает:

"Access Blocked - Virus Warning!
You cannot access this site due to following reason:
Your computer was infected by Spyware or Adware Software.
This is dangerous software which disclose your personal
and transferred data and/or display unsolices advertising.
You can use this ADWARE/SPYWARE REMOVAL tools in
order to solve this problem and prevent futurer infection.

You can click Search to look for information on the Internet.

HTTP Error - Access Blocked"

Firefox заходит нормально. Что это за хрень, подскажите плиз?

[sockets]

Катни в сейф моде блохоискалкой, для начала проверь что подозрительного загружается-обычная процедура.

[Mg0]

georgebukki
IE у тебя какую-то гадость схватил -- попробуй полечить. Одно из распространенных лекарств здесь: http://www.imho.ws/showthread.php?t=3591

[georgebukki]

sockets
Делал, не помогает...

Mg0
Там все линки мертвы. Качаю с осла...

[Mg0]

Плохо смотрел, однако
В этом посте тоже смотрел? http://www.imho.ws/showpost.php?p=705968&postcount=455
Вот еще другая штука -- только-только выложили http://www.imho.ws/showpost.php?p=729917&postcount=2

[georgebukki]

Mg0
Я уже скачал. Сделал Smart System Scan - не помогло. Щас делаю Full.

Нет, LavaSoft Ad-Aware SE Professional 1.05 не помог. IE Registry Recovery тоже.

Забыл добавить, что в HomePage стоит _http://default.home и не убирается (после повторного открытия эксплорера возвращается).

Если оставить эксплорер открытым, то пытается соединиться сюда: _http://www.e-finder.cc/hp/

[sockets]

CWShredder
Попробуй этой програмой прогони

[HATTIFNATTOR]

georgebukki
Посмотри в ИЕ сервис-управление надстройками-может тулбары, хелперы да сёршассистенты какие левые есть?
P.S. Смотрю, в большинстве случаев это был
C:\WINDOWS\ietlbass.dll +что-то в dpf

[sockets]

_http://www.intermute.com/spysubtract/cwshredder_download.html

[georgebukki]

HATTIFNATTOR
Спасибо за совет, но я все таки не совсем ламер =)


Все решилось с помощью Ad-Watch SE Professional. Запретил писать в HomePage "_http://default.home " и все встало на свои места. Только зараза-то где-то сидит, хоть и не активная! А найти не получается!

[Mg0]

georgebukki
А если в LavaSoft Ad-Aware SE Professional 1.05 -- где-то в настройках поставить "запереть домашнюю страницу?"

[georgebukki]

Mg0
Это я уже сделал. Теперь вопрос в том чтоб найти и удалить заразу.
Она уже неактивна, но все еще на компе.

[Mg0]

Извини, твой прошлый пост не заметил. Есть еще такая прога -- PestPatrol называется -- http://www.imho.ws/showthread.php?t=18794. Тяжеловесная, но лечит хорошо. На их офсайте демка лежит, отличается от полной только тем, что показывает, ГДЕ чего поправить надо, но сама не правит. И, по-моему, там on-line проверка есть. Я не думаю, что у тебя после LavaSoft этой заразы тонна осталась, так что можно проверить, а вычистить -- ручками.

[georgebukki]

Mg0
Пробовал, не нашел.

[Mg0]

Кто что не нашел?? Ты -- программу, или программа -- заразу?
если первое -- то на офсайт _www.pestpatrol.com, если второе -- то сдаюсь . Тогда только лезть в реестр, проверять там все ключи IE. Можно поиском по реестру попытаться найти это твое _http://default.home. Или на ночь запустить поиск по всему компу файлов со словом default.home. Хотя ежели эта хрень внутри dll, то может, и зашифрована.
И общем, исчерпался я с идеями -- сорри.

[georgebukki]

Mg0
программа -- заразу
Благодарю за помощь.

[Dizi]

Цитата:

Сообщение от Mg0

Я не думаю, что у тебя после LavaSoft этой заразы тонна осталась, так что можно проверить, а вычистить -- ручками.

Причем здесь Ad-aware?
А"georgebukki" просто механически закрыл страницу,так мог бы было зделать любой Firewoll!!!
Попробуй почисть реестр этой штукой WinTools.net 5.1.1 Pro Ключик рабочий я тут на форуме выложил(по одноименной теме)

Да,кстати!А с другого браузера пробывал заходить(Opera,Avant)?

[Карпыч]

Столкнулся тут с какойто дрянью.
Переодически выкидывает сообщение. Бывает ещё другое, которое рекомендует отправится на сайт за лечиловом от SpyWare
Нортон корпоротивный молчит.
Ad-Aware SE Тоже не помогает.
Возможно эта дрянь пролезла, пока фаер был отключен.
Сталкивался ктонить с такой фигнёй?

[HATTIFNATTOR]

Отключи службу Messenger - службу сообщений.

P.S. Это не вирус.

[Карпыч]

То, что это не вирус, это понятно. Но то, что это какая то зараза, это определённо. Сейчас проверился ещё раз на спай, прибил один ключ реестра. После чего получил такое же сообщение, а Ad-Watch манюкнулся на тот же ключ, который был восстановлен.
ключ автозапуска cd_clint.dll Данный файл с жёсткого диска удалён и перезагрузке комп матерится на ключ. Типа файл не найден.
При удалении ключа руками, эффект тот же.
Специалисты по ХРюше, глянте, какой процесс может это вызывать?