Текущий архив: 2005.01.16;
Скачать: CL | DM;

Вниз

Стартовая страница.   Найти похожие ветки 

← →
Qwest ©   (2004-12-27 19:19) [0]

Бразуер (Internet Explorer) постоянно назначет эту страницу "http://realsearch.cc/" - стартовой страницей. Пробывал в свойствах браузера указывать страницу, с которой следует начинать обзор (т.е Стратоваую страницу) или просто устанавливал "С пустой", но браузер после перезагрузки компьютера снова меняет стартовую страницу на http://realsearch.cc/. Как можно справиться с проблемой?

---

← →
Anatoly Podgoretsky ©   (2004-12-27 19:21) [1]

Санитарию надо соблюдать до, а не после.

---

← →
iZEN ©   (2004-12-27 19:24) [2]

А лучше Firefox-а завести.

---

← →
Vit@ly ©   (2004-12-27 19:26) [3]

Не исключено, что Lavasoft поможет. Гатантии нет

---

← →
Qwest ©   (2004-12-27 20:05) [4]

Т.е это вирус?

---

← →
Vit@ly ©   (2004-12-27 20:11) [5]

Нет, не совсем

---

← →
Qwest ©   (2004-12-27 20:34) [6]

> Нет, не совсем

Да Vit@ly вы правы...Вот что это было:

Клон Windows Update.
Вирус W32.Janx обнаружен 11 декабря компанией Symantec.

Вирус использует уязвимость переполнения буфера Microsoft Windows LSASS (Microsoft Windows LSASS Buffer Overrun Vulnerability (см. Microsoft Security Bulletin MS04-011).

Вирус W32.Janx затрагивает исключительно Windows 2000 и Windows XP. Отличительная особенность вируса W32.Janx — наличие следующих файлов в папке Windows:

unpnphost.exe
pnphost.exe
winpnp.exe
Вирус W32.Janx создает сервис WUClient (Windows Update Client) и запускает FTP-сервер на порту 5533. Именно этот сервер используется при атаке удаленных компьютеров.

Также вирус W32.Janx пытается подключиться по произвольному ip-адресу к порту 445. Если подключение удалось, вирус отсылает на удаленный компьютер особым образом сформированный код, который заставляет жертву подключиться к вышеописанному FTP-серверу и загрузить копию червя.

Далее вирус W32.Janx соединяется с IRC-сервером 203.167.78.35 и ожидает получения комманд.

Как удалить вирус (троянский конь) W32.Janx
Перезагрузите компьютер в безопасном режиме (нажимайте F8 при загрузке операционной системы);
Удалите файлы unpnphost.exe, pnphost.exe, winpnp.exe;
Запустите редактор реестра (Пуск-Выполнить-regedit);
Откройте ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ и удалите папку WUClient.
Перезагрузите компьютер.

У меня он еще сидел в автозапуске:
hkey_local_machine\software\microsoft\windows\currentversion\run

Вирус удален! С браузером проблем нет. Всем спасибо за помощь.

---

Страницы: 1 вся ветка

Текущий архив: 2005.01.16;
Скачать: CL | DM;

Наверх

Память: 0.48 MB
Время: 0.039 c