PDA

Visualizza versione completa : promo galdze



warez*san
18-02-2004, 14.45.53
questa fottutissima pagina di ricerca mi appare ogni volta che apro explorer e al 1000% uno spyware del cavolo.
Ho usato sia ad-aware che spybot e il problema si presenta ogni volta che avvio explorer.
Se fosse per me formatterei tutto ma essendo il pc della ditta chi lo spiega al CED :D quindi sapete darmi consiglio come evitare st promo ecc ecc o mi metto il cuore in pace e mi tengo sta roba.
Ps.
La google toolbar l'ho installata e anzi il problema si verificato dopo aver installato la google toolbar, casualit o centra ? Bhoooo cmq help me :D

ais001[db]
18-02-2004, 14.50.16
la Google toolbar blocca i popup.... non la homepage.... ;)

il tuo un problema diverso..... cerca nella sez Tips&Trick su wellage il post che ho fatto x eliminare questo problema.... ci sono 2 key nel reg di windows da eliminare.... salvo che tu non abbia un programma installato (spyware) che resiste finch non lo disinstalli... ;)

Hex
18-02-2004, 14.50.36
Originally posted by warez*san
questa fottutissima pagina di ricerca mi appare ogni volta che apro explorer e al 1000% uno spyware del cavolo.
Ho usato sia ad-aware che spybot e il problema si presenta ogni volta che avvio explorer.
Se fosse per me formatterei tutto ma essendo il pc della ditta chi lo spiega al CED :D quindi sapete darmi consiglio come evitare st promo ecc ecc o mi metto il cuore in pace e mi tengo sta roba.
Ps.
La google toolbar l'ho installata e anzi il problema si verificato dopo aver installato la google toolbar, casualit o centra ? Bhoooo cmq help me :D

Se cambi la pagina e poi riapri IE ed sempre la stessa un programma che parte all'avvio che si disabilita da msconfig....

warez*san
18-02-2004, 15.15.14
msconfig che ?? ando se trova azzboard.
sto sclerando e se per le 17 non trovo soluzione formatto tutta la rete aziendale augh :D

ais001[db]
18-02-2004, 15.23.23
... uno Spyware/apps ... quindi lo devi rimuovere a mano.

... START -> ESEGUI -> regedit

e poi cerchi:

HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main

... cerca le seguenti chiavi e rimuovile fisicamente:
- Search Bar
- Search Page
- Start Page






... poi se magari fai a meno di andare sui siti porno ti risparmi una fatica col pc.... ;)

warez*san
18-02-2004, 16.04.15
hola.
cancellate le stringhe ma ricompare la solita paginaccia.
lo spyware presente da qualche parte ma non so dove cribbio e non vorrei cancellare files utili
ho anche eliminato questa stringa rilevata da spyware :HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\SearchAssistant
http://%72%69%76%69%65%72%61%2E%63%63

ais001[db]
18-02-2004, 16.07.39
1. dopo aver cancellato le key.... cambia l'homepage e riavvia il pc;

2. controlla in "installazione/Applicazione" o nella cartella "Programmi" se hai qlc voce che ti "puzza" ... eventualmente spostala nel cestino o rinominala e prova a riavviare il pc.

3. ma in "esecuzione automatica" non hai nessuna voce strana???

Hex
18-02-2004, 16.25.40
vai in Esegui---> Scrivi "msconfig" senza virgolette
Li vai sulla linguetta "Avvio" e togli qualke schifezza che parte all'avvio

warez*san
18-02-2004, 17.00.47
Originally posted by Hex
vai in Esegui---> Scrivi "msconfig" senza virgolette
Li vai sulla linguetta "Avvio" e togli qualke schifezza che parte all'avvio
impossibile trovare il file o uno dei suoi componenti.
non vorrei che l'amministratore lo abbia segato.
Ais001 ho cancellato ogni stringa infetta e messo about blank come predefinita ma dopo il riavvio si ripresenta sempre il promo galdze :(
l'msconfig forse potrebbe salvarmi se partisse :D

ark..@ngel
18-02-2004, 17.15.07
CTRL+ALT+CANC poi guarda se c qualke processo "strano" (tipo explore32.exe oppure autorun) io avevo uno ke si ciamava sistem32 (con la i al posto della y), kiudilo imposta la pagina di avvio ke ti pare, kiudi e riapri explorer se il problema sparisce avvia msconfig e cerca nall avvio il prog ke hai scaricato, fai una ricerca di tutti i file exe presenti sul pc con una dimensione minore di 32Kb ed elimina quelli sospetti

ais001[db]
18-02-2004, 17.19.54
... che windows hai ???

... l' msconfig va bene solo x certi Windows (2000/XP)... ;)

... se ti riappare.... vuol dire che hai un caxxone di Spyware nel pc che prende il controllo ad ogni avvio... quindi anche se vai a disabilitarlo nel registro, ti rimane li in "pausa".


... fai cosi:

START -> ESEGUI -> regedit

e cerca la voce:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

... avrai anche RunOnce e RunService e altre.... normale.... in base a determinati programmi vengono create varie key in varie directory.

... in queste key hai tutto quello che parte all'avvio.

... cerca la voce "strana" (o al max fai un copia incolla qui) e vediamo di risalire a dove s' installata sta menata.... ;)

Hex
18-02-2004, 18.01.30
msconfig non va con 2000 e un altro......
Qu ce l'alternativa... ;)
CIAPA! (http://mlin.net/StartupCPL.shtml)

warez*san
18-02-2004, 22.02.20
domani appena arrivo al lavoro guardiamo di risolvere l'arcano

warez*san
19-02-2004, 09.37.46
prima di installare programmi cercher di risolvere il problema in modo "pulito" anche se per caso l'admin f girare l'exe rilevator me ne trova pi nel mio pc che in tutta la rete aziendale :D:D
adesso copio la stringa detta da Ais:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Run]
"Synchronization Manager"="mobsync.exe /logon"
"EM_EXEC"="C:\\PROGRA~1\\Logitech\\MOUSEW~1\\SYSTEM\\EM_EXEC. EXE"
"McAfeeUpdaterUI"="\"C:\\ePOAgent\\UpdaterUI.exe\" /StartedFromRunKey"
"ShStatEXE"="\"C:\\Programmi\\Network Associates\\VirusScan\\SHSTAT.EXE\" /STANDALONE"
"navman_20"="\"C:\\winnt\\sysnav32.exe \" "
"sys"="regedit -s sysdll.reg"

mi puzza la stringa "navman_20 ma non vorrei manomettere il sistema per nulla

ais001[db]
19-02-2004, 11.34.52
"navman_20"="\"C:\\winnt\\sysnav32.exe \" "

... questo uno spyware... ma viene caricato da un programmino installato nel pc... x rimuoverlo hai diverse key nel reg (ca. 30key)... oltre ai file che crea .exe e .mht ( nella dir si System32: NO_SUCH_MHT.MHT ) e alle folder sparse ( C:\Program Files\Submit\ , C:\WINDOWS\BDE\ , ecc...ecc... )


... oltre ai file:

- C:\Documents and Settings\account\Application Data\iess\iess32.dll

- C:\Documents and Settings\account\Application Data\iess\msiesh.dll

warez*san
19-02-2004, 12.11.35
mi son scordato di dire che sul pc c' installati il winWNC viewer 3.3.2 se pu servire
ah dimenticavo windows 2000 come so con service pack3

warez*san
19-02-2004, 12.22.55
passiamo alle maniere brutal.
eliminato sysnav32.exe da winnt
eliminato sysdll voce di registro con dentro sta robina:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://%72%69%76%69%65%72%61%2E%63%63"
"HOMEOldSP"="http://%72%69%76%69%65%72%61%2E%63%63"
"Search Page"="http://%72%69%76%69%65%72%61%2E%63%63"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"="http://%72%69%76%69%65%72%61%2E%63%63"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://%72%69%76%69%65%72%61%2E%63%63"
"HOMEOldSP"="http://%72%69%76%69%65%72%61%2E%63%63"
"Search Page"="http://%72%69%76%69%65%72%61%2E%63%63"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"="http://%72%69%76%69%65%72%61%2E%63%63"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run]
"sys"="regedit -s sysdll.reg"

ora ripulisco il registro e provo a riavviare il catorcio

warez*san
19-02-2004, 12.38.40
scusate il triplice post ma ci sono riuscito.
il fottuto Spyware stato terminato.
ringrazio tutti in particolar modo:
ais001[db]
Hex
ark..@ngel
warez*san


tanx to all :D:D

Hex
19-02-2004, 13.23.06
Di nulla :D