Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2005.01.16;
Скачать: [xml.tar.bz2];

Вниз

Стартовая страница.   Найти похожие ветки 

 
Qwest ©   (2004-12-27 19:19) [0]

Бразуер (Internet Explorer) постоянно назначет эту страницу "http://realsearch.cc/" - стартовой страницей. Пробывал в свойствах браузера указывать страницу, с которой следует начинать обзор (т.е Стратоваую страницу) или просто устанавливал "С пустой", но браузер после перезагрузки компьютера снова меняет стартовую страницу на http://realsearch.cc/. Как можно справиться с проблемой?

 
Anatoly Podgoretsky ©   (2004-12-27 19:21) [1]

Санитарию надо соблюдать до, а не после.

 
iZEN ©   (2004-12-27 19:24) [2]

А лучше Firefox-а завести.

 
Vit@ly ©   (2004-12-27 19:26) [3]

Не исключено, что Lavasoft поможет. Гатантии нет

 
Qwest ©   (2004-12-27 20:05) [4]

Т.е это вирус?

 
Vit@ly ©   (2004-12-27 20:11) [5]

Нет, не совсем

 
Qwest ©   (2004-12-27 20:34) [6]


> Нет, не совсем

Да Vit@ly вы правы...Вот что это было:

Клон Windows Update.
Вирус W32.Janx обнаружен 11 декабря компанией Symantec.

Вирус использует уязвимость переполнения буфера Microsoft Windows LSASS (Microsoft Windows LSASS Buffer Overrun Vulnerability (см. Microsoft Security Bulletin MS04-011).

Вирус W32.Janx затрагивает исключительно Windows 2000 и Windows XP. Отличительная особенность вируса W32.Janx — наличие следующих файлов в папке Windows:

unpnphost.exe
pnphost.exe
winpnp.exe
Вирус W32.Janx создает сервис WUClient (Windows Update Client) и запускает FTP-сервер на порту 5533. Именно этот сервер используется при атаке удаленных компьютеров.

Также вирус W32.Janx пытается подключиться по произвольному ip-адресу к порту 445. Если подключение удалось, вирус отсылает на удаленный компьютер особым образом сформированный код, который заставляет жертву подключиться к вышеописанному FTP-серверу и загрузить копию червя.

Далее вирус W32.Janx соединяется с IRC-сервером 203.167.78.35 и ожидает получения комманд.

Как удалить вирус (троянский конь) W32.Janx
Перезагрузите компьютер в безопасном режиме (нажимайте F8 при загрузке операционной системы);
Удалите файлы unpnphost.exe, pnphost.exe, winpnp.exe;
Запустите редактор реестра (Пуск-Выполнить-regedit);
Откройте ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ и удалите папку WUClient.
Перезагрузите компьютер.

У меня он еще сидел в автозапуске:
hkey_local_machine\software\microsoft\windows\currentversion\run

Вирус удален! С браузером проблем нет. Всем спасибо за помощь.


Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2005.01.16;
Скачать: [xml.tar.bz2];

Наверх





Память: 0.46 MB
Время: 0.181 c
3-1102671790
Vlad2
2004-12-10 12:43
2005.01.16
Пропускается запись при навигации методом Next

4-1101575440
Bora
2004-11-27 20:10
2005.01.16
Прямой доступ к портам в WinXP

6-1098669128
Muzzy
2004-10-25 05:52
2005.01.16
Помогите!!! В CGI {$E cgi} AssignFile/Rewrite/Append ОШИБКИ!!!

1-1104328264
Egloo
2004-12-29 16:51
2005.01.16
String vs. WideString в DLL

9-1095858600
Borka
2004-09-22 17:10
2005.01.16
Текстуры авто!




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский