Šta je novo?
Od:
Filteri

Pomagajte-jako dosadan spy, virus ili sta je vec

igor2

igor2

Čuven
Učlanjen(a)
22.01.2001
Poruke
1,144
Poena
660
dakle evo sta je u pitanju
Cim se otvori Internet explorer otvara se sledeca stranica

www.search-dot.com

a kada se ukuca neki url recimo
www.benchmark.co.yu
pojavi se sledece

http://ehttp.cc/?www.benchmark.co.yu

i otvori se kao neki pretrazivac.
Najveci mi je problem sto NE DOZVOLJAVA da otvorim google ili yahoo
vec se uvek otvori www.search-dot.com

Sta sam sve probao :)

Msconfig pa provera da se ne dize iz startupa - ne
na C disku su bila 2 sumnjiva :) programa

_ol225^1.exe

i jos jedan slicnog imena i nisu se dali obrisati iz wina, ali su obrisani iz dosa...nema ih vise
SVI installeri, dialeri su obrisani.
Probano sa programom za uklanjanje spywarea-nista
Iz dosa obrisano c\windows\tempor~1\content.ie5\index.dat
iz registry baze uklonjeno sve, ali SVE sumnjivo :)

Da skratim u zadnje 3 godine sam bez problema rucno skidao svaku ovakvu napast, ali ovo je strasno :) - ne da se

Na netu sam non stop preko kabla ako to ima neke veze.
Ima li neko ideju kako se resiti djavolka?

Naravno kompj je skeniran na viruse zadnjim updateom AVP-a i nista...virus free, a naravno da je i home page postavljano na blank, kao i da je brisano sve iz temporary foldera, obrisani svi objekti iz IE itd
 
Jesi li probao Ad-aware ili Spybot-Serach&Destroy? Oni ce te osloboditi bede. Ovaj drugi je besplatan i moze se skinuti sa http://www.safer-networking.org/index.php?page=download
 
Nisu me oslobodili bede :(
Sve sto sam uspeo je da http://www.search-dot.com/ vise ne bude homepage.
Ali nece google ni yahoo da otvori
Iz programa sam nasao da imam HOSTS FILE koji upucuje google yahoo i msn na 66.98.142.143 a to je bas www.search.blabla

Kako da sredim da nema vise te redirekcije?
 
meni se javlja nesto slicno
kad kucam google otvara se http://justtemplates.com/links.html

kad pokusam da proverim postu na ptt-u nece, a ni njihovu web stranicu nece da ucita

sve ostalo radi kako treba

ne smeta mi toliko osim sto postu proveravam kod drugara koji me savetuje da ponovo podignem sistem ali kao i sve nas to me najvise mrzi :)

pozdrav
 
meni šta god da ukucam ide na nesšto mvvn... tralala i onda page not found... interesantno je da jedino google radi i ništa više?!

pošto je to komp od devojke nisam još stigao da se pozabavim ovim... ajde ako skinete ta sra*** javite kako i kojim programom da ne gubim 2 dana na mučenje
 
igor2 je napisao(la):
Nisu me oslobodili bede :(
Sve sto sam uspeo je da http://www.search-dot.com/ vise ne bude homepage.
Ali nece google ni yahoo da otvori
Iz programa sam nasao da imam HOSTS FILE koji upucuje google yahoo i msn na 66.98.142.143 a to je bas www.search.blabla

Kako da sredim da nema vise te redirekcije?
Kliknite za proširenje...
A da li si updateovo "definicije" ona dva preporucena programa. Oni su kao antivirusi ali za spyware.
A mozda bi i ovo moglo da pomogne, ako si rucno uklonio sve sumnjive stvari. Otvori IE i idi na Tools->Internet Options->Programs i klikni na dugme "Reset Web Settings..."
 
igor2 je napisao(la):
Iz programa sam nasao da imam HOSTS FILE koji upucuje google yahoo i msn na 66.98.142.143 a to je bas www.search.blabla

Kako da sredim da nema vise te redirekcije?
Kliknite za proširenje...

preimenuj hosts fajl(ili ga edituj i izbaci sve linije osim 127.0.0.1 localhost). Windows gleda prvo hosts pa onda pita DNS.
 
cheers
Najprostije resenje uvek pali
Dovoljno je bilo samo obrisati hosts fajlove i u hosts.sam ostaviti 127.0.0.1 localhost
cheers
 
Ja dobijam ovoga...

http://%61%63%63%2e%63%6f%75%6e%74%2d%61%6c%6c%2e%63%6f%6d/%2d/?%70%67%64%6f%63%20%20about:blank
3510794918 auto.search.msn.com

Interesantno stavlja ga za "home page" negde oko 2-4h ujutro nocom jer ako je komp ukljucen nista se ne dogadja...
 
Ad - Aware definitivno resuje ovaj problem

Ad - Aware je {sa updateovanim definicijama naravno} smrt za hijackere - virus class.
Usput ce tr osloboditi viska reg objekata, programa... koje si pokupio surfujuci a nisi ih trazio; pricam o verziji 6.0. Jako dobar program ovog tipa ali samo za registy je RegMedic, koji ti preporucujem i kao dobar Tweak - znaci ubrzava ga dosta i trenutno.
 
Meni isto pravi probleme ali salje na http://smartsearch.ws na kojem nisam nikad ni bio. Vidim da se u registry postavio na sva mesta vezana za IE,a ne pomaze ni SPYSWEEPER...
 
A jel taj HOSTS u Windows\System32\Drivers\etc\hosts na XP-u ili je neki drugi fajl u pitanju? Tu imam 24 sajta pod 127.0.0.1 i uglavnom su to anti-spay sajtovi, nigde nema localhost
 
Uopste mi ne dozvoljava da odem na bilo koji antispy sajt, samo not found, bas je bezobrazan !!! :cuss:

Ne znam sta da radim...... Vidim da ima jos jedan topic sa ovom temom ali ga je covek uklonio sa Shrederom, ali mi uopste ne dozovoljava da pridjem tom download linku
 
Ima jedan rizican nacin. XPlite-om (ako koristis XP) ubijes IE pa ga onda reinstaliras. Ako si ocajan pokusaj.
 
Anakin je napisao(la):
A jel taj HOSTS u Windows\System32\Drivers\etc\hosts na XP-u ili je neki drugi fajl u pitanju? Tu imam 24 sajta pod 127.0.0.1 i uglavnom su to anti-spay sajtovi, nigde nema localhost
Kliknite za proširenje...

Hosts fajl se nalazi baš tu gde si rekao...
Sve što počinje sa 127.x.x.x je localhost. To je loopback adresa koja je uvek localhost. Mislim Bane, mogao si da me zoveš na telefon a ne ovde da ti objašnjavam...
Znači, 127.0.0.122 www.microsoft.com u hosts fajlu vraća te na localhost i nikad u životu nećeš moći da odeš na ms sajt dok ne poubijaš te sajtove koji te upućuju na bilo koju adresu.
Što će reći, u hosts fajlu samo treba da stoji 127.0.0.1 i ništa drugo vam ne treba...
Inače, ne mogu da verujem da je neko uradio spyware koji ovo radi...veoma inventivno...
Odnosno, meni je recimo koristio kada sam radio neki sajt, i tu sam mu rekao 127.0.0.1 www.webxtreme.com, jer pod XPom nema DNS koji bi ispravno razrešio FQDN u IP adresu...
 
Uspeo sam da uklonim napast uz VELIKU pomoc Wakizashi-ja, a u pitanju je fajl iexplorer.exe (nema veze sa IE) velicine 21.5 kb (hidden) koji ne dozvoljava izmenu HOSTS i registry-ja (odmah ih vraca u svoje stanje), gasi odmah sve anti-spy programe i blokira download istih (da ne verujes). Zato sam i ja opcinjen :eek: kao i Wakizashi ovim uzas-cudom :evil: .
Proceduru uklanjanja ce morati da vam objasni Dr. Waki-online-zashi posto smo sve radili rucno type; (moze nesto i da se nauci u seriji ER :beat: )

Morbiuse, tnx za XPLite, koristice...nisam zarazen, provereno sa KAV, Ad-aware, Spy-bot a mislim da CWShredder ima ovo cudo na svom spisku
 
Au brate, još ćeš i prvo dete da nazoveš po meni... ;)
Ukratko za sve, iexplorer.exe(IE je iexplore.exe) kill process tree, brisanje istog iz system32 direktorijuma i uklanjanje ostataka iz registry...HKLM-Software-Microsoft-Windows-Current version-Run
Ime će se verovatno menjati, jer sam ja recimo naleteo na system32.exe koji naravno ne postoji u Windowsima...
U svakom slučaju simpatična stvarčica koja exploituje najstariju foru da nekome onemogućite pristup nekim adresama...
 
ja jos uvek nisam uspeo da resim problem sa otvaranjem nekih stranica
npr. www.ptt.yu, www.telekom.yu, www.pakom.co.yu
cudno je to da ni mail na pttu OE nece da proveri dok kod drugara normalno radi gde za sad proveravam mail :(

sve ostalo radi normalno samo ove tri adrese i mail nece...ko da
dize win ponovo???!! :cuss: jaooooo :zid:

pozdrav
 
ja sam isto probao sve što je ovde napisano i nisam uspeo da se rešim bede... koju kod adresu da ukucam on ide na wmmse.com/koznaštajoš
 
Znaci, potrazi u
HKLM-Software-Microsoft-Windows-Current version-Run
HKCU-Software-Microsoft-Windows-Current version-Run
Imas jos i RunOnce, Run Services... ali je najverovatnije u Run...
sumnjive programe... Znaci sve sto je u system32 a nije systray ili neki sistemski program ukazuje da je budzeno. Verovatno je sumnjivi program podesen kao +H iliti hidden file. Ili pogledaj u Services (ako je xp/2000) neki servis koji nemas pojam sta je...
Ako ga ne nadjes, onda da ga yebem gde jos moze da bude... :(
I ne mora da se zove iexplorer, rekoh, kod mene se zvao system32.exe...
 
ću da vidim večeras :)
pa ću da javim ujutru...
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Vrh Dno