Internet-kezdõlap megváltozása

(35 Oldal)
« Elsõ
←
5
6
7
8
9
→
Utolsó »

Nem indíthatsz témát.
A téma zárva.

Internet-kezdõlap megváltozása (pl.: searchx.cc)

#121 PeC

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 1.459
Csatlakozott: --

Elküldve: 2004. 01. 08. 21:03

Na nekem megint volt egy gondom.
Most a kezdõlapot a [url="http://"http://www.smartsearch.sw"]www.smartsearch.sw[/url] -re állította be.
találtam egy explore.exe rejtett fájlt a c:windows könyvtáramba, és futott is ez a process.

A registrybe is szerepelt, mint emergency mittudomén mi.
Kitöröltem, most nézem mi lesz.

Ja, ad-aware, és 1 napos McAfee nem találta meg.

"Aki a munkahelyén nem nyal, az szopni fog!!!"

${lang:go_to_top}$
Tetejére of the page up there ^

#122 lameXpert

Őstag

Csoport: Kitiltott
Hozzászólások: 43.097
Csatlakozott: --

Elküldve: 2004. 01. 09. 01:26

idézet:
Ezt írta PeC:
Na nekem megint volt egy gondom.
Most a kezdõlapot a [url="http://"http://www.smartsearch.sw"]www.smartsearch.sw[/url] -re állította be.
találtam egy explore.exe rejtett fájlt a c:windows könyvtáramba, és futott is ez a process.

A registrybe is szerepelt, mint emergency mittudomén mi.
Kitöröltem, most nézem mi lesz.

Ja, ad-aware, és 1 napos McAfee nem találta meg.[/quote]

Nehéz az élet olvasás nélkül: [url="http://"https://www.hwsw.hu/perl/ultimatebb.cgi?ubb=get_topic&f=2&t=003995"]https://www.hwsw.hu/...ic&f=2&t=003995[/url]

¤
® "A legjobb tanácsadók nem azok, akik különleges esetekben megmondják, hogy hogyan cselekedjünk; hanem azok, akik elkötelezett szellemiségükbõl és cselekedni vágyásukból adnak, majd ránk hagyják, hogy még ha sok hibával is de magunk találjuk meg a cselekvés véleményünk szerinti legjobb formáját."

${lang:go_to_top}$
Tetejére of the page up there ^

#123 --== SzaboZE ==--

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 822
Csatlakozott: --

Elküldve: 2004. 01. 14. 00:52

idézet:
Ezt írta snmapo:

______Kösz a tippet -- nálam ez sem jött be sajnos.
A registryben a jelzett helyen nincs is megadva nálam svchost.
A Windowssytem32 könyvtárban levõ svchost.exe fájlt megnyitottam, nincs benne a keresett string. És ezt a fájlt nem merem kitörölni, mert nem tudom pótolni.
A problémám tehát továbbra is fennál, a genyó kezdõlap beíródik.
S ha sikerülne is kiirtani, a jövõben hasonlóképp átírhatják szemét srciptek, amik megkerülik a tûzfalat meg az antivírust.
Az volna a megoldás, ha valahogy le lehetne tiltani a kezdõlap megváltoztatását, de ilyet még senki nem tudott.[/quote]

Nálam kísértetiesen ugyanez volt de rundll32.exe -vel...

Magyar Mazda Klub

${lang:go_to_top}$
Tetejére of the page up there ^

#124 Brown

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 1.271
Csatlakozott: --

Elküldve: 2004. 01. 14. 02:00

idézet:
Ezt írta Pooh:

Signal! Az altalad adott oldalrol letoltott progi IRTO jo! Koszonom!!!
Leszedte ezt a rohadekot! Rohadeknak nevezem, mert 3 napja szivtam vele es nem mentem sokra.
Egyebkent a Microsoft Java Virtual Machine egyik bug-jara vezetik vissza, ajanljak helyette SUN Java VM-et. Vajon kik irhattak ezt a rohadekot...?[/quote]

Nekem is ez a progi segített megoldani a probélmát!!!

${lang:go_to_top}$
Tetejére of the page up there ^

#125 Tomi13

Csoport: Fórumtag
Hozzászólások: 163
Csatlakozott: --

Elküldve: 2004. 01. 21. 21:10

Sziasztok

Részben kapcsolódik a problémám ehhez a topichoz.
Az a gáz,hogy amikor rosszul írok be a keresõbe egy web címet,akkor nem símán kiírja hogy a lap nem található,hanem behoz egy oldalt. (www.nylonorgy.com)
A nagyobb gond az,hogy ha pl. aproneten szeretnék feltenni egy hírdetést,akkor ahova http: címet lehet beírni és üresen hagyom magától beírja ezt: [url="http://"http://www.nylonorgy.com/"]http://www.nylonorgy.com/[/url]
Hogyan tudnám ezt kiszedni?

${lang:go_to_top}$
Tetejére of the page up there ^

#126 zoli62

Őstag

Csoport: Fórumtag
Hozzászólások: 8.623
Csatlakozott: --

Elküldve: 2004. 01. 21. 21:41

Azért ezzel nézd meg: [url="http://"http://www.doxdesk.com"]web page[/url]

"Légy szerény mint én..."

${lang:go_to_top}$
Tetejére of the page up there ^

#127 Ghilette

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 912
Csatlakozott: --

Elküldve: 2004. 01. 26. 18:59

"A STARTUP menübõl pedig kihajítottam a "sys regedit -s sys.reg" sort -- ehhez a System Mechanic programot használtam, de el lehet "kézzel" is végezni."
Ezt hogy kell? Ezenkívûl mindent megcsináltam. Azért tényleg ügyi vagy!

. . . a n y t h i n g

${lang:go_to_top}$
Tetejére of the page up there ^

#128 lameXpert

Őstag

Csoport: Kitiltott
Hozzászólások: 43.097
Csatlakozott: --

Elküldve: 2004. 01. 27. 08:45

idézet:
Ugly new CoolWWWSearch variant [link] 21. January 2004
CoolWWWSearch.SmartKiller (v1 and v2) is a new, real ugly variant of CoolWWWSearch. When running, it will close every browser window you use to visit a large list of anti-spyware-sites, and even will close Spybot-S&D and some other anti-spyware applications as well.[/quote]

Szóval vigyázat a "pucolókkal!!!!!" is.

${lang:go_to_top}$
Tetejére of the page up there ^

#129 zoli62

Őstag

Csoport: Fórumtag
Hozzászólások: 8.623
Csatlakozott: --

Elküldve: 2004. 01. 27. 14:35

Bizony, vigyázni kell, de van, amikor több toolst is kell használni: Adaware, [url="http://"http://www.doxdesk.com"]doxdesk[/url], CWShredder.exe legalább. Ma volt egy olyan, kezdõlapot mindig visszairta a dialer.Egy kicsit elszórakoztam vele.

"Légy szerény mint én..."

${lang:go_to_top}$
Tetejére of the page up there ^

#130 e-lias

Őstag

Csoport: Fórumtag
Hozzászólások: 15.635
Csatlakozott: --

Elküldve: 2004. 02. 03. 15:19

Én 1 hete sívok vele, minden ilyen tartalmú kulcsot töröltem a regisrtibõl, az url fájlokat is töröltem.
nincs sys.log, nincs winini.ini sem, meg a registriben sem semmi, meg meg az svchost-ban se. Nekem alulra hoz be egy keresõ valamit, a kezdõlapnál meg beteszi a régi elé a síját címét: skcr.com vagy valami ilyesmi. Adaware nem segít, minden nap frissítek, ha van mit letölteni.

[ 2004. február 03.: bull1 szerkesztette a hozzászólást ]

Most találta itt valamit, amit nem tudok törölni (filemon találta

)) ) c:dokumen~1bullapplication datadthhlyck.exe
Mi ez nem tudjátok?

[ 2004. február 03.: bull1 szerkesztette a hozzászólást ]

e-lias, Flickr

${lang:go_to_top}$
Tetejére of the page up there ^

#131 Signal

Senior tag

Csoport: Fórumtag
Hozzászólások: 3.599
Csatlakozott: --

Elküldve: 2004. 02. 03. 15:45

idézet:
Ezt írta bull1:
Én 1 hete sívok vele, minden ilyen tartalmú kulcsot töröltem a regisrtibõl, az url fájlokat is töröltem.
nincs sys.log, nincs winini.ini sem, meg a registriben sem semmi, meg meg az svchost-ban se. Nekem alulra hoz be egy keresõ valamit, a kezdõlapnál meg beteszi a régi elé a síját címét: skcr.com vagy valami ilyesmi. Adaware nem segít, minden nap frissítek, ha van mit letölteni.
[/quote] Ezzel nézd meg, mit mutat:

[url="http://"http://www.mjc1.com/files/merijn/hijackthis.exe"]http://www.mjc1.com/.../hijackthis.exe[/url]

idézet:
Most találta itt valamit, amit nem tudok törölni (filemon találta )) ) c:dokumen~1bullapplication datadthhlyck.exe
Mi ez nem tudjátok?
[/quote] Nem kellene ott lennie, ilyen névvel valószínûleg vírus. Ráadásul fut, azért nem tudod törölni. A Hijackthis elvileg megmutatja, hol van beírodva a registrybe, ami által elindul.

${lang:go_to_top}$
Tetejére of the page up there ^

#132 SumQuiSum

Csoport: Fórumtag
Hozzászólások: 330
Csatlakozott: --

Elküldve: 2004. 02. 03. 22:31

A másik topicból:
Meglett a probléma:
A VX2.betterinternet és jraun terrorizált. Az elsõt AdAware-rel és manuálisan sikerült eltávolítani (csökkentett módban átnevezni a msg117.dll-t, majd normálban törölni), a másodikat pedig szemét módon a [url="http://"http://www.jraun.com"]www.jraun.com[/url] alján van egy link a saját eltávolító programjukra. Ezzel kapcsolatban nagyon csúnya szavak jutottak eszembe...
Egyébként a symantec.com szerint a NAV-nak fel kellene ismernie a jraun-t, de nálam b@aszott felismerni...

(((

SQS

Az élet attól szép, hogy bármi megtörténhet, és attól szar, hogy meg is történik.

${lang:go_to_top}$
Tetejére of the page up there ^

#133 e-lias

Őstag

Csoport: Fórumtag
Hozzászólások: 15.635
Csatlakozott: --

Elküldve: 2004. 02. 04. 08:15

idézet:
Ezt írta Signal:
Nem kellene ott lennie, ilyen névvel valószínûleg vírus. Ráadásul fut, azért nem tudod törölni. A Hijackthis elvileg megmutatja, hol van beírodva a registrybe, ami által elindul.[/quote]

A futásra ráöttem közben, le is töröltem. Meg minden filet, ami a Dokome~1bull..Temp gyökerében volt, mert ott is aktivitást leltem. A lényeg az, hogy most reggel nem változott a kezdõlapom. Mindent köszi!

Ez a Filemon nagyon jó találmány!!

e-lias, Flickr

${lang:go_to_top}$
Tetejére of the page up there ^

#134 zoli62

Őstag

Csoport: Fórumtag
Hozzászólások: 8.623
Csatlakozott: --

Elküldve: 2004. 02. 05. 23:19

Gyakori, hogy az oldalon ott van a kérdés: miért szeretnéd unistallálni a programot.

Ezen már meglepõdni sem érdemes.

"Légy szerény mint én..."

${lang:go_to_top}$
Tetejére of the page up there ^

#135 joe39

Senior tag

Csoport: Kitiltott
Hozzászólások: 4.804
Csatlakozott: --

Elküldve: 2004. 02. 08. 17:57

áthozom ide a kérdésemet.
minden fentebb említett progival, víruskeresõvel adawarerel, stb... átnéztem a gépem, ill a futó xp-met. ie6 frissítés is történt.
és a magyar oldalak 9x%-át nem érem el.
ugyanezen gép, másik vinyóról bootolva minden rendben.
mi lehet a hiba?

${lang:go_to_top}$
Tetejére of the page up there ^

#136 Brokkoli

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 1.761
Csatlakozott: --

Elküldve: 2004. 02. 08. 18:17

a kezdõlapnál meg beteszi a régi elé a síját címét: skcr.com vagy valami ilyesmi. Adaware nem segít, minden nap frissítek, ha van mit letölteni.

Ha ilyen elé betevõs túróval van dolgotok, akkor a következõ helyen tudtok javítani:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionURLDefaultPrefix]
@="http://"

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionURLPrefixes]
"ftp"="ftp://"
"gopher"="gopher://"
"home"="http://"
"mosaic"="http://"
"www"="http://"

A look... szemét pedig egy dll segítségével írja újra magát, amelyet úgy találhattok meg, hogy a "look..." nevet szövegkereséssel keresitek.
Ha megvan a jelzett dll, akkor a regsvr32 /u (dll elérési út) paranccsal kiregisztráljátok, oszt delete.

Ha komplett cimet nyom a beirt url elé, akkor az indítások megszüntetése után érdemes az adott címmel végigkeresni a registry-t és a google-ra átirni. Bár gondolom ezzel újat nem mondtam.

[ 2004. február 08.: Brokkoli szerkesztette a hozzászólást ]

${lang:go_to_top}$
Tetejére of the page up there ^

#137 Brokkoli

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 1.761
Csatlakozott: --

Elküldve: 2004. 02. 08. 18:21

és a magyar oldalak 9x%-át nem érem el.

A systernals tcpview-val nézd meg hova kapcsolódik origó kérésre. Nem egy proxy cimre?

${lang:go_to_top}$
Tetejére of the page up there ^

#138 joe39

Senior tag

Csoport: Kitiltott
Hozzászólások: 4.804
Csatlakozott: --

Elküldve: 2004. 02. 08. 18:55

idézet:
Ezt írta Brokkoli:
és a magyar oldalak 9x%-át nem érem el.

A systernals tcpview-val nézd meg hova kapcsolódik origó kérésre. Nem egy proxy cimre?[/quote]
nagynehezen fogott valamit:

a213.136.9.183.deploy.akamaitechnologies.com:http

${lang:go_to_top}$
Tetejére of the page up there ^

#139 Brokkoli

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 1.761
Csatlakozott: --

Elküldve: 2004. 02. 08. 19:12

az ip a tied, de a deploy,akai..-tal sokan foglalkoznak.
A guglin böngészem.

${lang:go_to_top}$
Tetejére of the page up there ^

#140 joe39

Senior tag

Csoport: Kitiltott
Hozzászólások: 4.804
Csatlakozott: --

Elküldve: 2004. 02. 08. 20:04

idézet:
Ezt írta Brokkoli:
az ip a tied, de a deploy,akai..-tal sokan foglalkoznak.
A guglin böngészem.[/quote]

nem az enyém, és a guglin is hasonló panaszokat találtam, megoldást még nem.
letöltöttem még néhány spyware-t, ami az adaware után is talált valamit, de csak a fizetõs verzió törli a nemkívánatos elemeket.

nos megoldódott a gond (21:35), a hálókártya beállításaiban a dns-t fixre írta valamilyen ügynök.

[ 2004. február 08.: joe39 szerkesztette a hozzászólást ]