Проблема с браузером? - Руководство для новичков - Страница 2

SapeR · 20.08.2003, 12:27

Охота на слонопотама, часть 2
Регистры мы уже чистили. Куки тоже (Ад-Аваром и ручками). А оно всё равно есть

И лежит оно и в регистрах, и само по себе на диске.

MSConfig хорошо - а руками - лучше
- заходим регистрах в след. точки :
CurrentUser\Software\Microsoft\Windows\CurrentVersion\Run
CurrentUser\Software\Microsoft\Windows\CurrentVersion\RunOnce
CurrentUser\Software\Microsoft\Windows\CurrentVersion\RunService
LocalMashine\Software\Microsoft\Windows\CurrentVersion\Run
LocalMashine\Software\Microsoft\Windows\CurrentVersion\RunOnce
- Бекапим и стираем все подозрительные ключи
- Находим на харде проги на которые указывали подозрительные ключи, бекапим и стираем.
РЕБУТ (кнопка ресет)

Посмотрим по новой на регистры.
Подготовка:
- Чистим
- Стираем браузер хистори
- Стираем (уносим в другое место) куки
- Врубаем Ад-Ватч (Прилагаетця к Ад-Адwаре)

Ловля на живца:
- Включаем браузер, набираем ве-ве-ве точка ком, ждём загрузки мусора, делаем стоп. Смотрим хистори. Копируем названия мест где успели побывать са последние 5 секунд ( в названиях не обязательно будет слово секс

) Идём искать их в регистрах с целью искоренения и уничтожения
РЕБУТ

о результатах доложить

20.08.2003, 13:28

Жаль не успел прочитать сапёра... пробэкапить-то я и забыл... Снесло нафиг эксплорер- завис и всё. перезагрузка по "пуск" не шла. синий экран. Клавиша на мозгах не помогла. Грузился с аварийного диска(хорошо сделал вовремя!). Заново установил IE6 без обновления. Ща деньжат подкину провайдеру и пойду за обновой. AD Aware у меня б/платная, видимо поэтому AD Watch не работает. Но всё остальное я почистил. Вроде больше не выскакивает. Кстати, кому интересно: в книге В.П.Леонтьева "Новейшая энциклопедия пер. комп" на стр.400 ссылка на ресурс http://customizer.tripod.com/, якобы там прога RAMIdle- не верьте, вот так я и попал, куда попал.

Что в жизни, что в И-нете- или СПИД или вирус! Как жить?!

SapeR · 20.08.2003, 13:42

лечилку к Ad-Aware можно найти через http://astalavista.box.sk

20.08.2003, 15:51

Кажись нашупал!! Эта дрянь сидела: в wininit.sav, wininit.ini -здесь я её повывел, а вот что она сидит ещё и в restore! Хотел удалить архив restore -фиг! Снимите защиту от записи- как её снять и отключить эту restore ? В DOS через attribb? или проще? Кстати, вся хистори тоже не удаляется- снимите защиту от записи- а на живца ничего не поймал, всё легально!

SapeR · 20.08.2003, 16:00

Как убрать System Restore

20.08.2003, 16:23

Это для winXP, а у меня МЕ.Как снять защиту с файлов? Иначе я не удалю restore и ... всё сначала...

Добавлено через 3 минуты:
В сеансе MS DOS? или надо грузиться с CD?

SapeR · 20.08.2003, 16:30

Microsoft : "Turn off" + "System Restore"

20.08.2003, 22:39

Люди, нашел!

glook' у на заметку.
HKLM/Software/Microsoft/Windows/currentVersion/URL/ ...DefaultPrefix и ...Prefix
строковые параметры-сидела эта дрянь sexy...!
Ну не молодец ли я! Правда пришлось Винду рухнуть- потом восстановить.
Я теперь понял, как это работало. И не забыть почистить файлы wininit.sav и wininit.ini (они вызываются прогой wiinit.exe- внутри нуё это можно почитать через Дос Нортоном). Кстати, если бы не нортоновский регедит- в нашем ничего не видно! И тракером запомнить, что сделал. На всякий пожарный...
Отдельное СПАСИБО всем, кто помогал- лично Сапёру!!!!!

21.08.2003, 00:43

veg
Ай молодца!!!

Держи заслуженный "пятак"!!!

Shanker · 22.01.2004, 23:29

Для борьбы с подобными штуками надо юзать Browser Sentinel v1.3: http://www.imho.ws/showthread.php?po...120#post353120

oper · 27.01.2004, 17:13

Цитата:

Первоначальное сообщение от veg

Я теперь понял, как это работало. И не забыть почистить файлы wininit.sav и wininit.ini (они вызываются прогой wiinit.exe- внутри нуё это можно почитать через Дос Нортоном). Кстати, если бы не нортоновский регедит- в нашем ничего не видно! И тракером запомнить, что сделал. На всякий пожарный...
!

А более подробно написать что и как делал не затруднит?
Особенно по файлам как их чистил.
А то с реестром разобрался а дальше;(((

alexcop · 28.01.2004, 22:42

oper и все остальные, кто не знает как и что чистить ручками - Вам
СЮДА.
Почитайте посты и станет все понятно.

28.01.2004, 22:42	# 32
alexcop ::VIP:: Регистрация: 18.05.2002 Адрес: Moscow Сообщения: 1 091	oper и все остальные, кто не знает как и что чистить ручками - Вам СЮДА. Почитайте посты и станет все понятно. __________________ Счастья для всех, даром, и пусть никто не уйдет обиженный (братья Стругацкие)

20.08.2003, 12:27	# 21
SapeR ::VIP:: Регистрация: 17.12.2002 Адрес: Q-ata, Israel Сообщения: 310	Охота на слонопотама, часть 2 Регистры мы уже чистили. Куки тоже (Ад-Аваром и ручками). А оно всё равно есть И лежит оно и в регистрах, и само по себе на диске. MSConfig хорошо - а руками - лучше - заходим регистрах в след. точки : CurrentUser\Software\Microsoft\Windows\CurrentVersion\Run CurrentUser\Software\Microsoft\Windows\CurrentVersion\RunOnce CurrentUser\Software\Microsoft\Windows\CurrentVersion\RunService LocalMashine\Software\Microsoft\Windows\CurrentVersion\Run LocalMashine\Software\Microsoft\Windows\CurrentVersion\RunOnce - Бекапим и стираем все подозрительные ключи - Находим на харде проги на которые указывали подозрительные ключи, бекапим и стираем. РЕБУТ (кнопка ресет) Посмотрим по новой на регистры. Подготовка: - Чистим - Стираем браузер хистори - Стираем (уносим в другое место) куки - Врубаем Ад-Ватч (Прилагаетця к Ад-Адwаре) Ловля на живца: - Включаем браузер, набираем ве-ве-ве точка ком, ждём загрузки мусора, делаем стоп. Смотрим хистори. Копируем названия мест где успели побывать са последние 5 секунд ( в названиях не обязательно будет слово секс ) Идём искать их в регистрах с целью искоренения и уничтожения РЕБУТ о результатах доложить

20.08.2003, 13:28	# 22
veg Guest Сообщения: n/a	Жаль не успел прочитать сапёра... пробэкапить-то я и забыл... Снесло нафиг эксплорер- завис и всё. перезагрузка по "пуск" не шла. синий экран. Клавиша на мозгах не помогла. Грузился с аварийного диска(хорошо сделал вовремя!). Заново установил IE6 без обновления. Ща деньжат подкину провайдеру и пойду за обновой. AD Aware у меня б/платная, видимо поэтому AD Watch не работает. Но всё остальное я почистил. Вроде больше не выскакивает. Кстати, кому интересно: в книге В.П.Леонтьева "Новейшая энциклопедия пер. комп" на стр.400 ссылка на ресурс http://customizer.tripod.com/, якобы там прога RAMIdle- не верьте, вот так я и попал, куда попал. Что в жизни, что в И-нете- или СПИД или вирус! Как жить?!

20.08.2003, 13:42	# 23
SapeR ::VIP:: Регистрация: 17.12.2002 Адрес: Q-ata, Israel Сообщения: 310	лечилку к Ad-Aware можно найти через http://astalavista.box.sk

20.08.2003, 15:51	# 24
veg Guest Сообщения: n/a	Кажись нашупал!! Эта дрянь сидела: в wininit.sav, wininit.ini -здесь я её повывел, а вот что она сидит ещё и в restore! Хотел удалить архив restore -фиг! Снимите защиту от записи- как её снять и отключить эту restore ? В DOS через attribb? или проще? Кстати, вся хистори тоже не удаляется- снимите защиту от записи- а на живца ничего не поймал, всё легально!

20.08.2003, 16:00	# 25
SapeR ::VIP:: Регистрация: 17.12.2002 Адрес: Q-ata, Israel Сообщения: 310	Как убрать System Restore

20.08.2003, 16:23	# 26
veg Guest Сообщения: n/a	Это для winXP, а у меня МЕ.Как снять защиту с файлов? Иначе я не удалю restore и ... всё сначала... Добавлено через 3 минуты: В сеансе MS DOS? или надо грузиться с CD?

20.08.2003, 16:30	# 27
SapeR ::VIP:: Регистрация: 17.12.2002 Адрес: Q-ata, Israel Сообщения: 310	Microsoft : "Turn off" + "System Restore"

20.08.2003, 22:39	# 28
veg Guest Сообщения: n/a	Люди, нашел! glook' у на заметку. HKLM/Software/Microsoft/Windows/currentVersion/URL/ ...DefaultPrefix и ...Prefix строковые параметры-сидела эта дрянь sexy...! Ну не молодец ли я! Правда пришлось Винду рухнуть- потом восстановить. Я теперь понял, как это работало. И не забыть почистить файлы wininit.sav и wininit.ini (они вызываются прогой wiinit.exe- внутри нуё это можно почитать через Дос Нортоном). Кстати, если бы не нортоновский регедит- в нашем ничего не видно! И тракером запомнить, что сделал. На всякий пожарный... Отдельное СПАСИБО всем, кто помогал- лично Сапёру!!!!!

21.08.2003, 00:43	# 29
glооk Guest Сообщения: n/a	veg Ай молодца!!! Держи заслуженный "пятак"!!!

22.01.2004, 23:29	# 30
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	Для борьбы с подобными штуками надо юзать Browser Sentinel v1.3: http://www.imho.ws/showthread.php?po...120#post353120