Сообщений в теме: 14

[XaHyMaH]

Народ, такая засада. В ИЕ какая-то зараза прописала страницу по дефолту (yafoo.biz).
Проверили касторским: 16 вирусов и троянов. Все почикали.
Но страница все равно осталась. В настройках стоит about:blank, но страница все равно показывается. Причем в коде видно, что она подгружена не вся - обрывается на <td>.
Как можно эту заразу вымести?
Смотрел Process Explorer'ом - вроде никаких подозрительных процессов в памяти нет...

[Bajo]

Попробуй удалить все Cookie и в HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main исправь параметр Start Page

[-=Bupyc=-]

А еще для большей уверенности возьми в реестре (regedit.exe) сделай поиск "yafoo.biz" где найдет то те параметры удаляй к чертям.

[IGK]

Поискать yafoo.biz regedit-ом.

[-=Bupyc=-]

а еще попробуй вот что.. в експлорере Сервис->Свойства Обозревателя->Параметры->Просмотр объектов..
и оттуда поудаляй все.. ну можно оставить Shokwave flash object и то что ты знаешь...

[-=Bupyc=-]

Получилось че нить?

[XaHyMaH]

Нашел и вырезал yafoo.biz. Не помогло.
Интересное наблюдение - содержимое меню SendTo не совпадает с содержимым одноименной папки в папке юзера.

В регистре стартовая папка происана - about:blank, но при запуске все равно показывается байда. Причем, в адресной строке - правильное about:blank. Я вот думаю - а где ИЕ хранит плагины, АктивИксы?

[yedyge]

ad-aware
spybot

это адварь. ловил такую. получил подробное объяснение, что софт не вредоносный явно, однако, постоянно суёт там-сям рекламу. пишут злодеи за деньги, следовательно гораздо качественнее чем вирусы.

судя по тому, что ни один антивирь не поймал заразу которая была у меня - ребята очень грамотные. надо сказать, что в моём случае ad-aware и spybot засекли симптомы hijack - то есть угон стартовой страницы или фаворитов и проч. но боролись только с симптомами, не видя самого гада.

отмечу, что если описание моего случая и лечения руками есть на нортоне в секурити - их антивирь наверняка помощнее станет, чем веб и авп.

[yedyge]

ну и конечно я после этого сразу повысил секурность ие, накатил акуратно сервпаки, повыключал все скрипты и куки.
или мозиллу/оперу юзай.

[IGK]

на нортоне в секурити - их антивирь наверняка помощнее станет, чем веб и авп.

С чего это вдруг?

[yedyge]

ну если ли касперский (дрвеб) не описал заразу и не лечит,
а нортон уже описал, и наверняка лечит.
или у меня логика кривая слишком?

отгадка - на странице той заразы на нортоне было написано - лечит.

и вообще - нортон этот класс по не обходит вниманием, то есть как минимум шире авп/веба по кругозору.

при случае этот нортон мне надо найти. не к спеху, потому что я вообще антивирями последние полгода не пользусь.

[XaHyMaH]

ну и конечно я после этого сразу повысил секурность ие, накатил акуратно сервпаки, повыключал все скрипты и куки.

А можно чуточку подробнее про лечение?

или мозиллу/оперу юзай.

Самое смешное, что этим пока и лечу - поставил им Оперу со скином от 6-го ИЕ.
И ниче - сидят радуются. 7.5 Опера странички рендерит гораздо лучшее чем предшественницы.

[IGK]

ну если ли касперский (дрвеб) не описал заразу и не лечит,
а нортон уже описал, и наверняка лечит.
или у меня логика кривая слишком?

Всего одного примера, который к тому же не связан с вирусами, недостаточно для глобальных выводов. Тем более что недавно вышла 5-я версия AVP, в которой как раз есть защита от разнообразного spyware и т.д.

при случае этот нортон мне надо найти. не к спеху, потому что я вообще антивирями последние полгода не пользусь.

No comments.

[yedyge]

этот один пример вылился в то, что своего адваря я на нортоне нашёл среди толстой толпы других адварей. причём нашёл не сразу, понятное дело, а натыкался на описание других адварей. везде была приписка "лечится нортон антивирусом".
так что сделай милость, не парь мне мозги.

Manch:
сейчас не вспомню. там по статье видно - если пишется "файл ставится туда-то", значит его оттуда стереть, если говорится, что "пишется в реестр то-то", значит ключи нужно потереть и так далее.

а секурность IE - ну это Tools\Internet Options\Security\Internet\Custom Level.
и некоторые сайты по ход эксплуатации добаляешь в список безопасных.

Manch, дай свой C:\WINNT\SYSTEM32\DRIVERS\ETC\hosts
или C:\WIN98\hosts на всякий.

и вообще сходи на нортон, поищи слово yafoo.biz в разделе секурити.

Сообщение отредактировал yedyge: 11.07.2004, 17:48:51

[Nurzhique]

ну если ли касперский (дрвеб) не описал заразу и не лечит,
а нортон уже описал, и наверняка лечит.
или у меня логика кривая слишком?

Всего одного примера, который к тому же не связан с вирусами, недостаточно для глобальных выводов. Тем более что недавно вышла 5-я версия AVP, в которой как раз есть защита от разнообразного spyware и т.д.

при случае этот нортон мне надо найти. не к спеху, потому что я вообще антивирями последние полгода не пользусь.

No comments.

Причем 5 версия AVP стала намного лучше. Висков как в старых версиях нет. It's cool