Samo ustawiająca sie strona startowa... pomóżcie!

vcarter [ Koszykarz ]

Tez to mam - niestety nijak nie udalo mi sie tej wyszukiwarki usunac - co prawda co jakis czas ta wyszukiwarka znika ale i gdy wpisze zeby np. www.onet.pl byl strona startowa to samo zmienia sie na about:blank
Uzywam nakladki MyIE2 - hmm ta strona startowa u mnie zaczela sie pojawiac gdy zainstalowalem IRC-a jakiegos torrenta i emule wiec sam nie wiem czego to wina jest ;-)

settogo [ Vote 4 TUSK ]

asz trojan downloadera zapewne. Sprawdz na skaner.mks.com.pl czy masz wirusa, jak masz to powiedz jakiego i gdzie, to postaram sie Ci pomoc !

19.04.2004

13:33

[5]

Maliniarz [ Konsul ]

Looknij na ten watek, ale jakby co to od razu wkleje wypowiedz jednego forumowicza

bartek [ ]

wirusy.onet.pl
https://www.safer-networking.org/

Zeskanuj MKSem, pozniej zainstaluj SpyBot Search & Destroy zeskanuj rowniez i powinno byc dobrze. Pewnie juz sam MKS obczai, ale nawet nie wiesz ile masz smiecia w samych cookies... :)

19.04.2004

13:35

[6]

Rendar [ Senator ]

vcarter---> Miałem każdy z tych progsów i nic sie nie działo, więc to chyba coś innego.

BigMrooovka [ Legionista ]

settogo:
Sęk w tym ze mks nic mi nie znalazł, tzn kiedys znalazł, ale bracik usunał a problem nie zniknał. W tej chwili sprawdzam komputer pandą z wp.pl, może ona cos znajdzie, ale jakos sie nie zanosi. Te pliki ktore musze recznie usuwac (wykryte przez hijackthis) zawsze znajdują sie w windows/system32 i mają rozszerzenie *.dll

BigMrooovka [ Legionista ]

Maliniarz---> Jak pisałem robilem skan mskem, spy botem, adawarem, hijackthisem i nabierząco usuwam cookies. A problem nie znika!
Sprawdzałem tez msconfig i nic podejrzanego nie ma. Są ta tylko pliki z quick time'a, Epsona (moja drukarka i skaner) i RUNDLL32.EXE (moze to jest to?)

19.04.2004

14:05

[9]

BigMrooovka [ Legionista ]

Panda tez nic nie wykryła :(

Piotrasq [ Seledynowy Słonik ]

RUNDLL32, to jest plik systemowy. Musi byc !

19.04.2004

14:09

[11]

BigMrooovka [ Legionista ]

No to mi sie juz pomysły kończą. Wirusów nie ma, msconfig nic podejrzanego nie otwiera, programy przeciw szpiegom i innym smieciom tez nic nie wykrywaja, a problem pozostaje...

fifalk [ fifalkowiec ]

uzyj programu ad-aware

fifalk [ fifalkowiec ]

lol, nie doczytalem :-) moj blad :-)

xywex [ mlask mlask! ]

a system zaktualizowany?

fifalk [ fifalkowiec ]

ej no dobra, ale przeciez w takich przypadkoach to jets tak, ze jak wejdziesz na okreslona strone, to komp zostaje znowu "zarazony". czyli jesli dobrze rozumiem - program antyspy Ci wykrywa cos, usuwasz to i... znowu wchodzisz na ta strone, czyli automatycznie komp Ci sie infekuje...
jaki jest adres tej strony?

volve16 [ Konsul ]

Hmmm....jakis czas temu mialem podobny problem. Wtedy tez probowalem antyvirami, adaware itp. Wtedy pomyslalem i uzylem RegCleaner. Spojrzalem tam w autostart i zobaczylem, ze jakis podejrzany wpis uruchamia sie przy starcie systemu. Usunalem go i problem sie skonczyl. Sprawdz moze to to,albo popatrz na wpisy w rejestrze.

BigMrooovka [ Legionista ]

Problem tykwi ze wcale nie wchodze na jakies konkretne strony. Np rano wlaczam komputer i to cos sie włacza, wywalam to, a nastepnie jedyne strony jakie odwiedzam to: forum, onet i osłoskop i nagle znowu mi sie to otwiera. A adresu strony która sie otwiera nie znam bo ona sie otwiera jako "about:blank"! Jeśli sie jeszcze raz otworzy (to moze nastapic za chwile albo dopiero jutro rano) to zrobie screena. Czasem wywale pliki, nie minie 5 minut a ta strona znowu sie otwiera... I podejrzane jest że jak zaczołem te DLL wywalac to za kazdym razem jakis nowy mi sie tworzy (pod inna nazwa, ale w tym samym katalogu).

Piotrasq [ Seledynowy Słonik ]

Czyli instaler siedzi gdzies indziej. Musisz go dokladniej poszukac.

BigMrooovka [ Legionista ]

RegCleaner nic nie wykrył w autostarcie, a w programach nie chce mieszac by cos mi nagle przestalo dzialac.

Jesli siedzi gdzie indziej to jak go odszukać? Pocieszający jest fakt, że moja cierpliwośc do win XP sie wyczerpuje i niedługo zmieniam system...

el f [ RONIN-SARMATA ]

A prawym klawiszem i właściwości ?
Powinno wyświetlić "Adres(URL)" i wtedy drania wyszukać i wywalić ...

el f [ RONIN-SARMATA ]

Zamiast systemu lepiej zmienić przeglądarkę. Pod Operą nic takiego mi się jeszcze nie zdarzyło a w IE kilka razy...

BigMrooovka [ Legionista ]

el f:
Kiedy sprawdzałem własciwosci tej strony to nie było zadnych informacji, same pytajniki :| Szkoda że nie zapisałem adresu wtedy kiedy sie jeszcze otwierała jako zwykła strona a nie "about:blank". A co do opery to kiedys ją miałem ale wyjątkowo mi nie podeszla...

el f [ RONIN-SARMATA ]

Może zrób screena autostartu, zobaczymy co tam siedzi...

19.04.2004

14:58

[24]

jojko999 [ Konsul ]

działa to tak:
Wszedł ci w system trojanik który:
1.Zmienił rejestr, żeby startować z innej strony,
2. Zapisał kopię,
3. utworzył stronę w pliku strony pustej, lub nowy plik blank.html który najprawdopodobniej siedzi w tempach

biestety strona blank siedzi w pliku dll i jeżeli on jest zmodyfikowany to nie wiem jak to naprawić.

Trzeba:
1. Właściwości IE zmienić stronę startową.
2. Regedit i znależć wszystkie klucze z nazwą adresu pojawiającego się w oknie przeglądarki, i modyfikować je na inny adres,
3. Usunąć wszystkie pliki tymczasowe, te w systemie i ustawieniach personalnych,
4. Usunąć wszystkie pliki tymczasowe z temporary internet files
5. Przeskanować w poszukiwaniu trojanika antywirem,
6. Jeśli znajdzie to zapisać plik w którym siedział trojan i w rejestrze sprawdziś klucz, bo może ten plik jest również uruchamiany przy starcie windy (ale nie musi, bo niektóre trojany sa uruchamiane tylko raz żeby zassać inny plik)
7. Jeśli się nie da usunąć to restart i uruchomić w trymie awaryjnym i tam usunąć, jeśli po restarcie zrobisz normalne bootowanie to cała zabawa może być na marne bo juz się poodtwarzają rejestry i pokopiują pliki spowrotem.

Powinno pomuc - mi pomogło

Pan_X [ Pretorianin ]

BigMrooovka - miajlem podobny problem i gdzies na googlach znalazlem maly programik, ktory zabija to dziadostwo. Bede w domu ok 20 to napisze skad zessac. Cierpliwosci :)

19.04.2004

19:42

[26]

Pan_X [ Pretorianin ]

Hej, wiec tak: podaje link do programika, ktory usowa badziewie zmieniajace strone startowa. Pliczek malo wazy, wiec szybko pojdzie. Po zainstalowaniu plik znika i zmienia strone startowa na stronke IE - sciagnij z niej service paka i teoretycznie wszystko powinno byc ok.
Dla pewnosci podaje ci namiar na dykusje o tej samostartujacej sie stronce - tam tez masz linki do programow szukajacych syfow w kompie.

dyskusja:
https://forums.devshed.com/showthread.php?s=19d4a33bde79c9cc1dafa88c0ed3f3ef&p=596327#post596327

UWAGA!!!
Wlasnie zauwazylem, ze ostatni wpis mowi o tym, ze programik do usowania badziewia to trojan!!!!!!!!!! he he, no niezle:) Jednak Ad Aware i Spy Sweeper nic mi nie znajduja! Juz sam nie wiem! wazne, ze stronka startowa po tym zabiegu juz sie nie zmienia:)

19.04.2004

21:05

[27]

Maliniarz [ Konsul ]

BigMrooovka -> Sama strona startowa to pikus. U mnie to bylo jeszcze jedno male "nieudogodnienie". Gdy wpisywalem adresy normalnie np. "google.pl" to przerzucalo mnie to jakiejs strony, wyszukiwarki badziewnej. Aby wszystko chodzilo normalnie musialem wybierac z historii strony lb po prostu wpisywac strony w postaci https://www.... Wiec chyba mam mocniejsze przezycia. Tak jak Ty stosowalem juz chyba wszystkiego i nic nei pomoglo. Teraz mozesz mnie nazwac szczesliwym uzytkownikiem Opery :D

19.04.2004

21:07

[28]

Maliniarz [ Konsul ]

Pan_x -> jesli przeczytasz moj powyzszy post .... nawet Twoj scfaniaczaly programik, ktorego zaryzykowalem uzyc z czystej ciekawosci mi nie pomogl :D No coz chyba gdybym chcial uzywac IE to pozostaje mi tylko reinstalka ale tak co 2 tygodnie to niewypada :D