Egy kis probléma

BaSa

R.I.P. - Nyugodj békében Kedves Barátunk
Fórumvezető
2002 Augusztus 27
6,513
415
83
42
#1
Srácok, lenne egy kis problémám. Valószínűleg sikerült beszednem egy vírust, mert akárhányszor beírok valamit a Google-ba, a találatokra kattintva ez az oldal jön be: http://95p.com/
Próbáltam leszedni vírusírtóval és kémprogi elleni programmal is, de valahogy nem akar helyrejönni. Esetleg van valakinek ötlete, hogy mit lehetne csinálni?
 
2004 December 31
3,090
549
0
#2
Malwarebytes Anti-Malware pl. Probald meg atallitni a keresot ha FF-ot hasznalsz a beepitett keresodoboznal, kattintas a keresodoboz balfelen a legordulo menure es ott visszaallitod guglira. Nezd meg ha nincs valami gyanus elem a memoriaban, process, dll valami, windows\system32-ben vagy documents and settings vagy users\ ha nincs valami rejtett vagy gyanus file valamerre.
 

BaSa

R.I.P. - Nyugodj békében Kedves Barátunk
Fórumvezető
2002 Augusztus 27
6,513
415
83
42
#4
Köszi a tippeket. Az a baj, hogy mindkettőt próbáltam, a Malwarebytes talált is valamit, amit leszedett, de a probléma továbbra is fennáll, azzal a különbséggel, hogy már nem nyitja meg az említett oldalt, hanem amikor rá akarna lépni, akkor kiírja, hogy nem található. Viszont közben rájöttem, hogy van egy olyan is, ami időnként a mediashifting.com oldalt próbálja megnyitni. Gondolom valami tök egyszerű trójai vagy ilyesmi csinálhatja, csak nem bírok rájönni, hogyan kéne kiírtani, mert bármit próbálok, nem jön össze.
 
2008 Március 17
1,907
5,928
113
40
#5
Itt írnak tóla (angol)
http://au.answers.yahoo.com/question/index?qid=20111227043748AAX5mm1

lefordítva google -san: (szerintem a nagytakarításon kívül a HOST fájl a lényeges!

Ez azért van, mert a számítógép fertőzött.
Van valószínűbb, mint nem kapott Rootkit.

A teljes fájdalom, hogy megszabaduljon.
Ez az általános támadás a fertőzés rendbe tegyük a dolgokat.

Első

kattintson a Start> Futtatás.

Írja be a következőt a Megnyitás mezőbe.

devmgmt.msc parancsot

majd kattintson az OK gombra.

Ez fog futni Eszközkezelő.A Device Manager,

Kattintson a Nézet> Rejtett eszközök megjelenítése.

Az összes kibontása eszközök kattintson a "Plus" jel.
Most próbálja megtalálni

TDSSserv.sys vagy clbdriver.sys vagy oUltraf vagy seneka.sys,
jobb klikk bármit is megtalálta, és válassza a Disable.

győződjön meg róla, hogy ne válassza a Un-Install opciótegyébként fertőzés visszatér, miután indítsa újra a számítógépet.

Ha ezek egyike sem létezik, ne aggódj,
lehetne valami egyszerűbb, de a következő mi lesz ezután.

lesz, hogy a rejtett mappák, mappa beállításai> nézet.

Törlés mindent a windows temp mappa,
C> Windows> Temp

Törli az összes cookie-kat,Törölje az összes ideiglenes internet fájlok (nem tévesztendő össze a windows temp fájlok)
Ezek a legjobb törlésre keresztül az internet böngésző.
ez fogja megmenteni a Messiás az a rejtett rendszerfájlok

Internet Explorer,
Eszközök> Internetbeállítások> Speciális fül> Reset.

Törlés mindent a prefetch mappában.
C> Windows> PrefetchTöröljük a hosts fájlt,
C> Windows> System32> drivers> stb> HOSTS

A tiszta hosts fájlt kell írni a Windows újraindításkor később.
Megjegyzés: ha volt egy saját Hosts fájl
le kell cserélni bármely olyan bejegyzések magad.

Töröljük a Flash cookie-k megtalálhatók a Macromedia, # Megosztott objektumok mappát.c> felhasználók> "neved"> App Data> Roaming> Macromedia> Flash player> # Megosztott objektumok

törölni mindent megtalálni a # Megosztott objektumok mappa

utolsó tételt törölni,
navigálhat
c> felhasználók> "neved"> App Data> Local> Temp

törölni mindent a Temp mappában.


Teljes szkennelést hajt végre ezzel a
Sophos Anti-Rootkit: http://www.sophos.com / products / szabad-eszköz ...

és távolítsa el mindent gyanúsnak talál.

Nincs nyitott ablak, és zárjon be minden programot, amikor futtatni.

Sophos Anti-Rootkit DOWNLOAD: https://secure.sophos.com/support/cleane ...

Ezután teljes szkennelést hajt végre ezt, és távolítsa el, mit talál.

Super anti spyware Pro: http://www.superantispyware.com/Super anti spyware Pro DOWNLOAD: http://downloads.superantispyware.com/do ...
ez egy eszköz beépített hogy visszaállíthatja az URL előtag az, használja.
*
visszaállítja a router az alapértelmezett.

download majd futtassa, Hitman pro: http://www.surfright.nl/en, hogy rongykorong semmit balra.
távolítsa el, amit valaha is talál.

A redirect vírus most elment.
 
2003 Január 4
3,298
211
0
107
#7
Köszi, csak az a baj, hogy már ezt is próbáltam. :(
lehet hogy ugyanaz mint a myfilestore-os cucc csak nem emlékszem hogyan szedtem ki mert a neten semmi használható nem volt és kézzel kapáltam ki a registryből aszem, csak jó rég volt
nézzél körül a regben egy finddel szerintem hátha..
 
2008 Március 17
1,907
5,928
113
40
#8
Vipre levakarta a srácnak:
http://www.gyakorikerdesek.hu/szami...e-barmire-is-kattintok-mindig-behoz-valami-95

Registry kulcsok:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “[random].exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\”Shell” = “[random].exe”
HKEY_CURRENT_USER\Software\[random]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[random].exe"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter "Enabled" = "0″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = ""
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1:33921″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyEnable" = "1″

Fájlok:

%appdata%\random.exe
%Windows%\system32\[random].exe
%Documents and Settings%\[UserName]\Application Data\[random]\
%Documents and Settings%\[UserName]\Application Data\[random]\
 
Lájk: miszcsi