Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2005.01.16;
Скачать: [xml.tar.bz2];

Вниз

Стартовая страница.   Найти похожие ветки 

 
Qwest ©   (2004-12-27 19:19) [0]

Бразуер (Internet Explorer) постоянно назначет эту страницу "http://realsearch.cc/" - стартовой страницей. Пробывал в свойствах браузера указывать страницу, с которой следует начинать обзор (т.е Стратоваую страницу) или просто устанавливал "С пустой", но браузер после перезагрузки компьютера снова меняет стартовую страницу на http://realsearch.cc/. Как можно справиться с проблемой?


 
Anatoly Podgoretsky ©   (2004-12-27 19:21) [1]

Санитарию надо соблюдать до, а не после.


 
iZEN ©   (2004-12-27 19:24) [2]

А лучше Firefox-а завести.


 
Vit@ly ©   (2004-12-27 19:26) [3]

Не исключено, что Lavasoft поможет. Гатантии нет


 
Qwest ©   (2004-12-27 20:05) [4]

Т.е это вирус?


 
Vit@ly ©   (2004-12-27 20:11) [5]

Нет, не совсем


 
Qwest ©   (2004-12-27 20:34) [6]


> Нет, не совсем

Да Vit@ly вы правы...Вот что это было:

Клон Windows Update.
Вирус W32.Janx обнаружен 11 декабря компанией Symantec.

Вирус использует уязвимость переполнения буфера Microsoft Windows LSASS (Microsoft Windows LSASS Buffer Overrun Vulnerability (см. Microsoft Security Bulletin MS04-011).

Вирус W32.Janx затрагивает исключительно Windows 2000 и Windows XP. Отличительная особенность вируса W32.Janx — наличие следующих файлов в папке Windows:

unpnphost.exe
pnphost.exe
winpnp.exe
Вирус W32.Janx создает сервис WUClient (Windows Update Client) и запускает FTP-сервер на порту 5533. Именно этот сервер используется при атаке удаленных компьютеров.

Также вирус W32.Janx пытается подключиться по произвольному ip-адресу к порту 445. Если подключение удалось, вирус отсылает на удаленный компьютер особым образом сформированный код, который заставляет жертву подключиться к вышеописанному FTP-серверу и загрузить копию червя.

Далее вирус W32.Janx соединяется с IRC-сервером 203.167.78.35 и ожидает получения комманд.

Как удалить вирус (троянский конь) W32.Janx
Перезагрузите компьютер в безопасном режиме (нажимайте F8 при загрузке операционной системы);
Удалите файлы unpnphost.exe, pnphost.exe, winpnp.exe;
Запустите редактор реестра (Пуск-Выполнить-regedit);
Откройте ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ и удалите папку WUClient.
Перезагрузите компьютер.

У меня он еще сидел в автозапуске:
hkey_local_machine\software\microsoft\windows\currentversion\run

Вирус удален! С браузером проблем нет. Всем спасибо за помощь.



Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2005.01.16;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.46 MB
Время: 0.036 c
1-1104070030
rolex
2004-12-26 17:07
2005.01.16
Помогите! TListView какой-то медленный! Нужно ООчень срочно.


1-1104142137
Тимур
2004-12-27 13:08
2005.01.16
Проблемы с ListView


14-1104315639
MAINUSER
2004-12-29 13:20
2005.01.16
ПРОГРАММИСТЫ ОБЪЕДИНЯЙТЕСЬ


1-1104316034
infom
2004-12-29 13:27
2005.01.16
Никак не получается чтобы RichEdit


3-1102850754
syte_ser78
2004-12-12 14:25
2005.01.16
кодировка в paradox 7





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский