Internet-kezdõlap megváltozása

(35 Oldal)
« Elsõ
←
4
5
6
7
8
→
Utolsó »

Nem indíthatsz témát.
A téma zárva.

Internet-kezdõlap megváltozása (pl.: searchx.cc)

#101 lameXpert

Őstag

Csoport: Kitiltott
Hozzászólások: 43.097
Csatlakozott: --

Elküldve: 2003. 12. 16. 09:03

idézet:
Ezt írta NoFeka:
Most jelent meg (12.15. 22.17) a C: gyökérben ez a ie.reg

Ezt tartalmazza:

REGEDIT4

[HKEY_CURRENT_USERSoftwareMicrosoftInternet Explorer]
"SearchURL"="http://www.hotsearchbox.com/ie/"

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]

"Default_Search_URL"="http://www.hotsearchbox.com/ie/"
"Search Page"="http://www.hotsearchbox.com/ie/"
"Search Bar"="http://www.hotsearchbox.com/ie/"
"SearchURL"="http://www.hotsearchbox.com/ie/"

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerSearch]
"SearchAssistant"="http://www.hotsearchbox.com/ie/"

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSearch]
"SearchAssistant"="http://www.hotsearchbox.com/ie/"
"CustomizeSearch"="about:blank"

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain]
"Search Page"="http://www.hotsearchbox.com/ie/"
"Default_Search_URL"="http://www.hotsearchbox.com/ie/"

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebBrowser]
"ITBarLayout"=hex:11,00,00,00,4c,00,00,00,00,00,00,00,30,00,00,00,1b,00,00,00,
64,00,00,00,01,00,00,00,a0,06,00,00,e9,02,00,00,05,00,00,00,62,04,00,00,26,
00,00,00,02,00,00,00,a1,06,00,00,f7,02,00,00,04,00,00,00,a1,00,00,00,11,03,
00,00,03,00,00,00,a9,02,00,00,0b,03,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,01,24,d0,30,81,6a,d0,11,82,74,00,c0,4f,
d5,ae,38,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00

Ez vajon mire való?[/quote]

A vírus/trójai "segédfájlja". A megfelelõ *.exe majd beolvastatja a registrybe.

¤
® "A legjobb tanácsadók nem azok, akik különleges esetekben megmondják, hogy hogyan cselekedjünk; hanem azok, akik elkötelezett szellemiségükbõl és cselekedni vágyásukból adnak, majd ránk hagyják, hogy még ha sok hibával is de magunk találjuk meg a cselekvés véleményünk szerinti legjobb formáját."

${lang:go_to_top}$
Tetejére of the page up there ^

#102 lameXpert

Őstag

Csoport: Kitiltott
Hozzászólások: 43.097
Csatlakozott: --

Elküldve: 2003. 12. 16. 09:06

idézet:
Ezt írta NoFeka:
Az IE elõzményeket, hogyan is lehet megnézni XP alatt?[/quote]

Ugyanúgy, mint a többi böngészõ alatt, a böngészõ kezelõpultjáról. IE alatt History vagy Elõzmények.

${lang:go_to_top}$
Tetejére of the page up there ^

#103 Rx7

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 1.760
Csatlakozott: --

Elküldve: 2003. 12. 16. 09:10

idézet:
Ezt írta lameXpert:

Ugyanúgy, mint a többi böngészõ alatt, a böngészõ kezelõpultjáról. IE alatt History vagy Elõzmények.[/quote]

OKs, felraktam a szokásos gombokat...

New see one up road?

${lang:go_to_top}$
Tetejére of the page up there ^

#104 Rx7

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 1.760
Csatlakozott: --

Elküldve: 2003. 12. 16. 09:11

idézet:
Ezt írta lameXpert:

A vírus/trójai "segédfájlja". A megfelelõ *.exe majd beolvastatja a registrybe.[/quote]

Találkozott már vki vele?
C:ie.reg

New see one up road?

${lang:go_to_top}$
Tetejére of the page up there ^

#105 lameXpert

Őstag

Csoport: Kitiltott
Hozzászólások: 43.097
Csatlakozott: --

Elküldve: 2003. 12. 16. 09:25

idézet:
Ezt írta NoFeka:

Találkozott már vki vele?
C:ie.reg[/quote]

szerintem igen

idézet:
djniels
just loves music

Registered: Nov 2002
Location:
Posts: 178
c:
als het goed is staat hij hier "c:spp.reg"

groeten, Niels[/quote]

${lang:go_to_top}$
Tetejére of the page up there ^

#106 Rx7

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 1.760
Csatlakozott: --

Elküldve: 2003. 12. 18. 14:08

idézet:
Ezt írta NoFeka:

Találkozott már vki vele?
C:ie.reg[/quote]

Vírusírtó (AVG) lefrissítet 12.18-as adatbázissal, nem találta meg.

Mi az, ami megtalálja ezt a trójai lovat?

Mielõtt felrakom az AVP (virkeresõ)-t,
az AVG-vel mit csináljak?
Uninstall?
v.
Shut down?
v.
Pipák leszed, no autorun...
?

New see one up road?

${lang:go_to_top}$
Tetejére of the page up there ^

#107 lameXpert

Őstag

Csoport: Kitiltott
Hozzászólások: 43.097
Csatlakozott: --

Elküldve: 2003. 12. 18. 14:15

idézet:
Ezt írta NoFeka:

Mi az, ami megtalálja ezt a trójai lovat?

Mielõtt felrakom az AVP (virkeresõ)-t,
az AVG-vel mit csináljak?
Uninstall?
v.
Shut down?
v.
Pipák leszed, no autorun...
?[/quote]

Ha kikapcsolod, elég.

[url="http://"http://www.moosoft.com/"] [/url]

[url="http://"http://www.lavasoftusa.com/software/adaware/"] [/url]

[url="http://"http://www.safer-networking.org/"] [/url]

${lang:go_to_top}$
Tetejére of the page up there ^

#108 Rx7

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 1.760
Csatlakozott: --

Elküldve: 2003. 12. 18. 14:59

idézet:
Ezt írta NoFeka:

Vírusírtó (AVG) lefrissítet 12.18-as adatbázissal, nem találta meg.

Mi az, ami megtalálja ezt a trójai lovat?

Mielõtt felrakom az AVP (virkeresõ)-t,
az AVG-vel mit csináljak?
Uninstall?
v.
Shut down?
v.
Pipák leszed, no autorun...
?[/quote]

Spy-Bot, Ad-adware nem találta meg.

New see one up road?

${lang:go_to_top}$
Tetejére of the page up there ^

#109 lameXpert

Őstag

Csoport: Kitiltott
Hozzászólások: 43.097
Csatlakozott: --

Elküldve: 2003. 12. 18. 15:07

idézet:
Trojan Name : JV/Goplanet

Trojan Information
Discovery Date: 10/13/2003
Origin: Unknown
Length: Varies
Type: Trojan
SubType: -
Minimum DAT:
Release Date: 4299
10/22/2003
Minimum Engine: 4.2.40
Description Added: 11/04/2003
Description Modified: 11/04/2003 4:57 PM (PT)

Trojan Characteristics:
This Java Applet creates two registry script files to alter Internet Explorer settings.

Symptoms
The trojan creates two .reg files:

c:spp.reg - sets the default search page of Internet Explorer to [url="http://"http://www.topsearcher.com/ie/"]http://www.topsearcher.com/ie/[/url]
c:r.reg - creates the following registry key, to load the SPP.REG file at each system startup:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun "spp" = "regedit -s C:spp.reg" [/quote]

Ne veszítsd el csüggedésedet. Dolgozni kell vele. ÉS lehetõleg DOS lemezrõl indulva. Valamint a fölös akármi.reg fájlt ugye már rég törölted?

[ 2003. december 18.: lameXpert szerkesztette a hozzászólást ]

${lang:go_to_top}$
Tetejére of the page up there ^

#110 Rx7

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 1.760
Csatlakozott: --

Elküldve: 2003. 12. 18. 15:21

idézet:
Ezt írta lameXpert:

Ne veszítsd el csüggedésedet. Dolgozni kell vele. ÉS lehetõleg DOS lemezrõl indulva. Valamint a fölös akármi.reg fájlt ugye már rég törölted?

[ 2003. december 18.: lameXpert szerkesztette a hozzászólást ][/quote]

FDD nincs.
Az ie.reg-et és sejtjeit , várom, hogy valami megtalálja.

New see one up road?

${lang:go_to_top}$
Tetejére of the page up there ^

#111 BlueDeath

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 1.917
Csatlakozott: --

Elküldve: 2003. 12. 18. 17:39

idézet:
Ezt írta NoFeka:

FDD nincs.
Az ie.reg-et és sejtjeit , várom, hogy valami megtalálja. [/quote]

Ez a progi sem találja meg a mai frissítésével?
[url="http://"http://www.simplysup.com/tremover/"]Trojan Remover[/url]

Eddig buta voltam, de vettem egy 360 fokos fordulatot

${lang:go_to_top}$
Tetejére of the page up there ^

#112 Signal

Senior tag

Csoport: Fórumtag
Hozzászólások: 3.599
Csatlakozott: --

Elküldve: 2003. 12. 20. 11:36

Egy másik fórumon ajánlották:

[url="http://"http://www.spywareinfo.com/~merijn/cwschronicles.html"]http://www.spywarein...chronicles.html[/url]

[url="http://"http://www.spywareinfo.com/~merijn/files/cwshredder.zip"]http://www.spywarein.../cwshredder.zip[/url]

This tool will find and destroy all traces of the
CoolWebSearch (CWS) hijacker on your system. This
includes:

* Redirections to CoolWebSearch related pages
* Redirections when mistyping URLs
* Redirections when visiting Google
* Enormous IE slowdowns when typing
* IE start page/search page changing on reboot
* Sites in the IE Trusted Zone you didn't add
* Popups in Google and Yahoo when searching
* Errors at startup mentioning WIN.INI or IEDLL.EXE
* Unable to change or see certain items in IE Options
* Unable to access IE Options at all

${lang:go_to_top}$
Tetejére of the page up there ^

#113 Rx7

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 1.760
Csatlakozott: --

Elküldve: 2003. 12. 20. 11:38

A sok programot jó lenne leszûkíteni 1-2-re.

New see one up road?

${lang:go_to_top}$
Tetejére of the page up there ^

#114 ion

Őstag

Csoport: Fórumtag
Hozzászólások: 5.944
Csatlakozott: --

Elküldve: 2003. 12. 20. 12:13

idézet:
Ezt írta RX7:
A sok programot jó lenne leszûkíteni 1-2-re.[/quote]

mar meg is tortent. a cwshredder, amit Signal irt, a legbiztosabb mod az eltavolitasra. csak fontos, hogy errol a honlaprol szedjetek le az eppen aktualis verziot.

${lang:go_to_top}$
Tetejére of the page up there ^

#115 lameXpert

Őstag

Csoport: Kitiltott
Hozzászólások: 43.097
Csatlakozott: --

Elküldve: 2003. 12. 20. 19:27

idézet:
Ezt írta RX7:
A sok programot jó lenne leszûkíteni 1-2-re.[/quote]

Szûkítsd

${lang:go_to_top}$
Tetejére of the page up there ^

#116 Pooh

Csoport: Fórumtag
Hozzászólások: 385
Csatlakozott: --

Elküldve: 2003. 12. 26. 21:38

idézet:
Ezt írta Signal:
Egy másik fórumon ajánlották:

[url="http://"http://www.spywareinfo.com/~merijn/cwschronicles.html"]http://www.spywarein...chronicles.html[/url]

[url="http://"http://www.spywareinfo.com/~merijn/files/cwshredder.zip"]http://www.spywarein.../cwshredder.zip[/url]

...[/quote]

Signal! Az altalad adott oldalrol letoltott progi IRTO jo! Koszonom!!!
Leszedte ezt a rohadekot! Rohadeknak nevezem, mert 3 napja szivtam vele es nem mentem sokra.
Egyebkent a Microsoft Java Virtual Machine egyik bug-jara vezetik vissza, ajanljak helyette SUN Java VM-et. Vajon kik irhattak ezt a rohadekot...?

${lang:go_to_top}$
Tetejére of the page up there ^

#117 Tomi13

Csoport: Fórumtag
Hozzászólások: 163
Csatlakozott: --

Elküldve: 2004. 01. 07. 15:25

Sziasztok

Az lenne a problémám hogy az explorer megnyitásakor ez nyílik meg automatikusan:res://mshp.dll/index.html#10213
A hijackthis nevû program meg is találja és miután a regeditbe törlöm illetve megváltoztatom nem is jön be többet addig amíg 1-nél több explorert meg nem nyitok.
Szerintem az explorer megnyitása után írja vissza magát,lehet ez ellen tenni vmit?

${lang:go_to_top}$
Tetejére of the page up there ^

#118 zoli62

Őstag

Csoport: Fórumtag
Hozzászólások: 8.623
Csatlakozott: --

Elküldve: 2004. 01. 07. 15:32

idézet:
Ezt írta Tomi13:
Sziasztok

Az lenne a problémám hogy az explorer megnyitásakor ez nyílik meg automatikusan:res://mshp.dll/index.html#10213
A hijackthis nevû program meg is találja és miután a regeditbe törlöm illetve megváltoztatom nem is jön be többet addig amíg 1-nél több explorert meg nem nyitok.
Szerintem az explorer megnyitása után írja vissza magát,lehet ez ellen tenni vmit?[/quote]

Töröld a temporary internet files könyvtár tartalmát. Futtas le egy spyware irtó progit Adaware, Spybot.

"Légy szerény mint én..."