как удалить этот вирус?
» удалить вирус
посмотреть нет ли в панели управления - установка и удаление программа ее. если есть - удалить
глянуть в дополнениях браузера - не стоит ли оно. удалить если что
удалить папку Program Files\Babylon\Babylon Toolbar\
глянуть в дополнениях браузера - не стоит ли оно. удалить если что
удалить папку Program Files\Babylon\Babylon Toolbar\
Irina1525
это не вирус, а программа Babylon
это не вирус, а программа Babylon
Gulftown,
есть еще такая хрень как Babylon Toolbar, это совсем другой. именно этот тулбар и напрягает юзеров
есть еще такая хрень как Babylon Toolbar, это совсем другой. именно этот тулбар и напрягает юзеров
arvidos
так он ставится вместе с программой,
и уж точно не вирус.
так он ставится вместе с программой,
и уж точно не вирус.
ну вроде как тулбар можно и не ставить, просто галочка убирается если не ошибаюсь (не пользуюсь этой фигней).
Цитата:
для кого как, как видишь
Цитата:
и уж точно не вирус
для кого как, как видишь
Irina1525
и драйвер прибейте. даже после корректной деинсталяции, драйвер остается в системе.
стояло у меня это чудо. мониторю драйвера, а он висит себе спокойно, после ухода на покой программы.
autoruns руссиновича в помощь.
и не пользуйтесь этой чудилкой.
есть намного приятнее, goldendict и stardict.
и драйвер прибейте. даже после корректной деинсталяции, драйвер остается в системе.
стояло у меня это чудо. мониторю драйвера, а он висит себе спокойно, после ухода на покой программы.
autoruns руссиновича в помощь.
и не пользуйтесь этой чудилкой.
есть намного приятнее, goldendict и stardict.
folta
а как этот драйвер прибить?
Добавлено:
Цитата:
P.S. программу. и спасибо всем.
а как этот драйвер прибить?
Добавлено:
Цитата:
как удалить этот вирус?
P.S. программу. и спасибо всем.
Irina1525
надеюсь разберетесь с autoruns. в поиск вбейте имя или название компании(за давностью не помню что именно) или полистайте, если время есть. она там точно сидеть будет.
надеюсь разберетесь с autoruns. в поиск вбейте имя или название компании(за давностью не помню что именно) или полистайте, если время есть. она там точно сидеть будет.
Gulftown
Цитата:
некоторые программы хуже вируса
arvidos
Цитата:
чем напрягает?
Цитата:
и уж точно не вирус.
некоторые программы хуже вируса
arvidos
Цитата:
Gulftown,
есть еще такая хрень как Babylon Toolbar, это совсем другой. именно этот тулбар и напрягает юзеров
чем напрягает?
Своей навязчивостью и труджноудаляемостью. Потому и относят эту прогу к вирусам, что она подобно вирусам, не спрашиваясь вламывается и потом хрен удалишь!
По поводу ВИРУСА (это не программа, а вирус, САМЫЙ НАСТОЯЩИЙ!!!) под названием Бабилон, могу точно сказать:
особо остерегайтесь находимой поиском проги под названием: Babylon Toolbar Removal Tool.
Эта прога и есть цель вируса Бабилон!
Если Вы ее установите, то она сначала Вас установит в систему все(!) программы Бабилон, а потом предложит Вам их удалить, если Вы раскошелитесь!!!
Вот такой это вирус!!!
Поэтому вывод: Никогда не пользуйтесь прогами Бабилон!!!
особо остерегайтесь находимой поиском проги под названием: Babylon Toolbar Removal Tool.
Эта прога и есть цель вируса Бабилон!
Если Вы ее установите, то она сначала Вас установит в систему все(!) программы Бабилон, а потом предложит Вам их удалить, если Вы раскошелитесь!!!
Вот такой это вирус!!!
Поэтому вывод: Никогда не пользуйтесь прогами Бабилон!!!
IgorM, а разве размер этого "удалителя" - 22,4 МБ, не насторожил? Сами подумайте - для чего столько кода, если надо всего лишь удалить? Вам что ли помощь требуется в тотальной зачистке этой пакости?
Neon2
В том-то и дело, что размер этого "удалителя" я сразу не заметил. Но когда он стал устанавливаться (довольно долго!) я обратил внимание, да было поздно!
Как я с ним воевал:
Сначала я посмотрел в "Programms" и найдя Бабилон убрал эту гадость (Тотал-анинсталлер-ом). Но радоваться было рано!
В Интернет Эксплорере от все равно продолжал висеть.
Я просканировал систему прогой jv16 PowerTools 2009, убрал всякие упоминания в реестре, потом почистил вообще все файлы с ее упоминаниями. Вроде, все вычистил, - однако зря я так подумал!
IEпродолжает "радовать" бабилоном, - что б он провалился!
Расскажу, где я его находил:
После чистки реестра я почистил файлы:
1) Users\user\Application Data\Babylon - стер дирректорию!
2) Users\user\Application Data\Local\BabilonToolbar - туда же!
3) Users\user\Application Data\Local\Microsoft\Windows Temporary Internet Files\Content.IE5\X02VX2SR - в топку!
4) Users\user\Application Data\Local\Temp - там были файлы Бабилона, - все очистил!
В стартапе этой проги нет. При сканировании регистра она не проявляется. Hijack тоже ее не выявляет. Другими словами, в настоящее время ни одна из имеющихся программ не показывает следов этого гнусняка,
но он продолжает висеть в IE!
И вот теперь, пройдя все возможное очистки компа, пытаюсь выяснить, может кто-нибудь уже разбирался с этой дрянью и может подсказать, где она прячется?
В том-то и дело, что размер этого "удалителя" я сразу не заметил. Но когда он стал устанавливаться (довольно долго!) я обратил внимание, да было поздно!
Как я с ним воевал:
Сначала я посмотрел в "Programms" и найдя Бабилон убрал эту гадость (Тотал-анинсталлер-ом). Но радоваться было рано!
В Интернет Эксплорере от все равно продолжал висеть.
Я просканировал систему прогой jv16 PowerTools 2009, убрал всякие упоминания в реестре, потом почистил вообще все файлы с ее упоминаниями. Вроде, все вычистил, - однако зря я так подумал!
IEпродолжает "радовать" бабилоном, - что б он провалился!
Расскажу, где я его находил:
После чистки реестра я почистил файлы:
1) Users\user\Application Data\Babylon - стер дирректорию!
2) Users\user\Application Data\Local\BabilonToolbar - туда же!
3) Users\user\Application Data\Local\Microsoft\Windows Temporary Internet Files\Content.IE5\X02VX2SR - в топку!
4) Users\user\Application Data\Local\Temp - там были файлы Бабилона, - все очистил!
В стартапе этой проги нет. При сканировании регистра она не проявляется. Hijack тоже ее не выявляет. Другими словами, в настоящее время ни одна из имеющихся программ не показывает следов этого гнусняка,
но он продолжает висеть в IE!
И вот теперь, пройдя все возможное очистки компа, пытаюсь выяснить, может кто-нибудь уже разбирался с этой дрянью и может подсказать, где она прячется?
IgorM, ну, если в надстройках Internet Explorer его отключение неактивно, тогда скачайте Slim-версию CCleaner: http://www.piriform.com/ccleaner/builds. Установите его, убрав лишние галки из чекбоксов. Запустите CCleaner, меню Сервис -> Автозагрузка -> Internet Explorer. Также посмотрите и в подменю Запланированные задачи.
Добавлено:
Если надстроек IE у вас много и вы не сможете сразу определить за каким названием скрывается Babylon Toolbar, то отключайте их все, кроме этих трёх:
Добавлено:
Если надстроек IE у вас много и вы не сможете сразу определить за каким названием скрывается Babylon Toolbar, то отключайте их все, кроме этих трёх:
Neon2
Спасибо за совет. Однако... не работает. Скачал. Установил. Все отключил. (Те, что в совете были "оставить" - у меня их нет). В установках эксплорера убрал все свои загрузочные сайты и установил "Бланк". Запускаю: устанавливаетсся "Бланк", а как только включаю чистую страницу, так вылазит долбанный Бабилон!
Более того, через эту прогу я в автозагрузках и в планировании IE все (!) поудалял!
"А воз и ныне там!"
Я очень надеюсь, что кто-то уже боролся с этой ГАДОСТЬЮ, что называется Бабилон, и этот человек подскажет мне, где она прячется?
Спасибо за совет. Однако... не работает. Скачал. Установил. Все отключил. (Те, что в совете были "оставить" - у меня их нет). В установках эксплорера убрал все свои загрузочные сайты и установил "Бланк". Запускаю: устанавливаетсся "Бланк", а как только включаю чистую страницу, так вылазит долбанный Бабилон!
Более того, через эту прогу я в автозагрузках и в планировании IE все (!) поудалял!
"А воз и ныне там!"
Я очень надеюсь, что кто-то уже боролся с этой ГАДОСТЬЮ, что называется Бабилон, и этот человек подскажет мне, где она прячется?
IgorM
ну шо там? я смотрю бабилон вас пока по очкам выигрывает
запустите uVS>основной автозапуск
обратите внимание на все
http://
там обычно about либо частенько www.microsoft.com/блабла
у меня циа.гов)), но это сам вкрутил.
вобщем должен там быть страница вашего многострадального бабилона, без всяких но! обя-за-на.
еще как вариант глянуть файл
hosts
без расширения который.
но очень сомневаюсь что бабилонище в него вписалось.
ну шо там? я смотрю бабилон вас пока по очкам выигрывает
запустите uVS>основной автозапуск
обратите внимание на все
http://
там обычно about либо частенько www.microsoft.com/блабла
у меня циа.гов)), но это сам вкрутил.
вобщем должен там быть страница вашего многострадального бабилона, без всяких но! обя-за-на.
еще как вариант глянуть файл
hosts
без расширения который.
но очень сомневаюсь что бабилонище в него вписалось.
folta, спасибо за поддерку!
Да, пожалуй, Бабилон меня не только по очкам, по почкам достал уже!
ПРошу прощения, я еще недостаточно компетентен, видимо.
uVS>основной автозапуск - это где, такое "чудо"?
Что касается http://, то я через прогу HJackThis внимательно просмотрел систему, и если и были бабилоновские упоминания, все постирал. Причем, стирал средствами соотвествующей программы. Revo Installer, Total Uninstall...
Вот снимок HJackThis, когда я запустил чистую стр. и вылезла эта Бабилониха:
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Logicool\SetPointP\SetPoint.exe
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office14\WINWORD.EXE
C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: Mouse and Keyboard Settings.lnk = C:\Program Files\Logicool\SetPointP\SetPoint.exe
O4 - Global Startup: Total Commander.lnk = C:\Program Files\Total Commander\Totalcmd.exe
O8 - Extra context menu item: &Отправить в OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: DU Meter Service (DUMeterSvc) - Hagel Technologies Ltd - C:\Program Files\DU Meter\DUMeterSvc.exe
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: USB Safely Remove Assistant (USBSafelyRemoveService) - Unknown owner - C:\Program Files\USB Safely Remove\USBSRService.exe
Как видим, надписью Бабилон и не пахнет. Я и прочими прогами, jv16, например, все проверяю: и реестр и файловую систему, - нет нигде этой гадости!
Мне тут кто-то подсказывал, что этот вирус мимикрирует, и прячется где-то под именем другого dll-файла. Но как найти этот файл? - Вот в чем штука-то!
Да, пожалуй, Бабилон меня не только по очкам, по почкам достал уже!
ПРошу прощения, я еще недостаточно компетентен, видимо.
uVS>основной автозапуск - это где, такое "чудо"?
Что касается http://, то я через прогу HJackThis внимательно просмотрел систему, и если и были бабилоновские упоминания, все постирал. Причем, стирал средствами соотвествующей программы. Revo Installer, Total Uninstall...
Вот снимок HJackThis, когда я запустил чистую стр. и вылезла эта Бабилониха:
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Logicool\SetPointP\SetPoint.exe
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office14\WINWORD.EXE
C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: Mouse and Keyboard Settings.lnk = C:\Program Files\Logicool\SetPointP\SetPoint.exe
O4 - Global Startup: Total Commander.lnk = C:\Program Files\Total Commander\Totalcmd.exe
O8 - Extra context menu item: &Отправить в OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: DU Meter Service (DUMeterSvc) - Hagel Technologies Ltd - C:\Program Files\DU Meter\DUMeterSvc.exe
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: USB Safely Remove Assistant (USBSafelyRemoveService) - Unknown owner - C:\Program Files\USB Safely Remove\USBSRService.exe
Как видим, надписью Бабилон и не пахнет. Я и прочими прогами, jv16, например, все проверяю: и реестр и файловую систему, - нет нигде этой гадости!
Мне тут кто-то подсказывал, что этот вирус мимикрирует, и прячется где-то под именем другого dll-файла. Но как найти этот файл? - Вот в чем штука-то!
Запустите браузер в котором эта хрень сидит и сделайте лог uVS как тут написано - http://forum.esetnod32.ru/forum9/topic2687/
IgorM
Вы не написали ни какая ОС у вас стоит, ни какой браузер. Раз ответы общие, значит конкретно с ним никто не боролся. Если у вас ХР, то можно попробовать установить программу заново с контролем установки (ведь Total-Uninstall-ом пользовались? Вот и отследите установку, а потом удалите.). Можно попробовать в ХР, если попытка удаления не увенчалась успехом, удалить сам браузер (если это ИЕ8). Потом поиском по реестру (Reg Organizer-ом к примеру) поискать по именам. делаете чистку и заново устанавливаете ИЕ. Ещё иногда спасает, если есть недавно сделанные копии реестра. Тогда просто заменить реестр на копию, в котором этого бабилона ещё не было, и искать ничего не надо. Если же вы программу не устанавливали, или это точно вирус, то устанавливать заново не стоит. Просто удалить браузер с поиском и зачисткой реестра как от записей браузера, так и от бабилона. А вообще в ИЕ есть такое, что раз назначенная по умолчанию поисковая прога не меняется. Тогда поможет только удаление ИЕ. А после новой установки зайти в *надстройки* Щёлкнуть слева *Службы поиска* и выбрав службу внизу поставить галку на *Блокировать предложения прог-мм по изменению поставщика поиска по умолчанию.*
Вы не написали ни какая ОС у вас стоит, ни какой браузер. Раз ответы общие, значит конкретно с ним никто не боролся. Если у вас ХР, то можно попробовать установить программу заново с контролем установки (ведь Total-Uninstall-ом пользовались? Вот и отследите установку, а потом удалите.). Можно попробовать в ХР, если попытка удаления не увенчалась успехом, удалить сам браузер (если это ИЕ8). Потом поиском по реестру (Reg Organizer-ом к примеру) поискать по именам. делаете чистку и заново устанавливаете ИЕ. Ещё иногда спасает, если есть недавно сделанные копии реестра. Тогда просто заменить реестр на копию, в котором этого бабилона ещё не было, и искать ничего не надо. Если же вы программу не устанавливали, или это точно вирус, то устанавливать заново не стоит. Просто удалить браузер с поиском и зачисткой реестра как от записей браузера, так и от бабилона. А вообще в ИЕ есть такое, что раз назначенная по умолчанию поисковая прога не меняется. Тогда поможет только удаление ИЕ. А после новой установки зайти в *надстройки* Щёлкнуть слева *Службы поиска* и выбрав службу внизу поставить галку на *Блокировать предложения прог-мм по изменению поставщика поиска по умолчанию.*
Цитата:
Да, пожалуй, Бабилон меня не только по очкам, по почкам достал уже!
IgorM
Зачем пыжиться, когда есть тема по лечению от вирусов
Заодно и комп почистят от мусора.
arvidos
Спасибо большое за новую для меня программу. Буду осваивать!
Прошу прощения, что сразу не указал данные по системе.
ДЕЛЛ 6400 (Довольно надежная машина!) Core 2 duo CPU Mobile 1666 Mz RAM 4 Gb
Sys: Wind7 Ultimate. Net IE8.
Спасибо большое за новую для меня программу. Буду осваивать!
Прошу прощения, что сразу не указал данные по системе.
ДЕЛЛ 6400 (Довольно надежная машина!) Core 2 duo CPU Mobile 1666 Mz RAM 4 Gb
Sys: Wind7 Ultimate. Net IE8.
IgorM
вы лучше сделайте лог как я выше написал, посмотрим
вы лучше сделайте лог как я выше написал, посмотрим
Как и было сказано, открыл новую страницу в браузере IE8, где незамедлительно вылез Бабилон, сделал лог и выложил здесь:
http://rghost.ru/38407278
http://rghost.ru/38407278
IgorM
ну! я же говорУ, что он там будет)
в выпадающем меню выбирайте uVS:
Internet/Windows Explorer
опускаем глаза ниже и ищем:
начинающие с http://
там всего две записи, одна из них! -
http://search.babylon.com/блабла
выберете и кликните пкм
вот в информации можете посмотреть, что ключ в реестре все же есть. и он должен был искаться! прибамбасом поиска в реестре AVZ или напрямую.
так што.
кпкм и выбирайте "удалить все ссылки на объект"
все.
или подождите, вам дадут скрипт грохоющий это дело.
Добавлено:
это, вам специално в файл hosts прописали validation.sls.microsoft.com? таки понимаю штоб окна не проверялись на подлинность) или ошибаюсь?!
ну,просто у меня пунктик hosts должен быть чистым и в реестре автозагрузки ничего не должно быть. поэтому и спросил, а вдруг не в курсе)
и еще.
лезу конечно не в свое дело, но спутник-маил
c:\program files\mail.ru\sputnik
считаю недостойным жития в процессах, сервисах и на диске.
открйте информацию в uVS'e и посмотрите какая наглая харя
ну! я же говорУ, что он там будет)
в выпадающем меню выбирайте uVS:
Internet/Windows Explorer
опускаем глаза ниже и ищем:
начинающие с http://
там всего две записи, одна из них! -
http://search.babylon.com/блабла
выберете и кликните пкм
вот в информации можете посмотреть, что ключ в реестре все же есть. и он должен был искаться! прибамбасом поиска в реестре AVZ или напрямую.
так што.
кпкм и выбирайте "удалить все ссылки на объект"
все.
или подождите, вам дадут скрипт грохоющий это дело.
Добавлено:
это, вам специално в файл hosts прописали validation.sls.microsoft.com? таки понимаю штоб окна не проверялись на подлинность) или ошибаюсь?!
ну,просто у меня пунктик hosts должен быть чистым и в реестре автозагрузки ничего не должно быть. поэтому и спросил, а вдруг не в курсе)
и еще.
лезу конечно не в свое дело, но спутник-маил
c:\program files\mail.ru\sputnik
считаю недостойным жития в процессах, сервисах и на диске.
открйте информацию в uVS'e и посмотрите какая наглая харя
arvidos
folta
Огромнейшее спасибо за дельные советы. Сделал, как и советовали, скачал и запустил скрипт, который тут же спросил меня, типа:
"Мел.ру защищает Вашу систему от проникновения, вы действительно хотите стереть эту защиту?"
Но штука в том, что я хоть и имею свой аккаунт на мейл.ру, пользуюсь им крайне редко и только онлайн. Потому никакой дополнительной проги по мейл.ру не устанавливал!
И самое главное:
После выполнения скрипта, эта долбанная сволочь Бабаилон, наконец-то ИСЧЕЗЛА!
Вот, ведь, гады! Получается, что этот далбанный Бабилон был замаскирован под Мейл.ру!
Я, хоть и ничего из мейл.ру не устанавливал, но как-то на нее особенно "бочку не катил"... Мало ли что? - Может эта популярная прога установлена в русской винде по умолчанию? - думал по глупости.
Еще раз,
огромное спасибо!
И всем "реклама":
пользуйтесь прогой Бабилон!
Будете так же мучиться, как почти 1.5 месяца промучился я!
А если серьезно, обходите подобную гадость стороной и чем дальше, тем лучше!
И еще. Уважаемый folta,
скрипт-то я выполнил. Для этого мне большого ума не понадобилось. Но вот Ваши слова:
"в выпадающем меню выбирайте uVS:
Internet/Windows Explorer
опускаем глаза ниже и ищем:
начинающие с http://
там всего две записи, одна из них! -
http://search.babylon.com/блабла
выберете и кликните пкм
вот в информации можете посмотреть, что ключ в реестре все же есть. и он должен был искаться! прибамбасом поиска в реестре AVZ или напрямую.
так што.
кпкм и выбирайте "удалить все ссылки на объект"
- Всего этого я не понял!
Если не трудно, поясните мне, чайнику, как понимать эти слова? Ну, например,:
1) Что такое: "В выподающем меню какой проги", - где это меню?;
2) Что такое: "выберете и кликните пкм"?
3) Что такое: "кпкм и выбирайте "удалить все ссылки на объект"
К сожалению, я еще недостаточно знаю... Подскажите, если не сложно!
Пожалуйста!
folta
Огромнейшее спасибо за дельные советы. Сделал, как и советовали, скачал и запустил скрипт, который тут же спросил меня, типа:
"Мел.ру защищает Вашу систему от проникновения, вы действительно хотите стереть эту защиту?"
Но штука в том, что я хоть и имею свой аккаунт на мейл.ру, пользуюсь им крайне редко и только онлайн. Потому никакой дополнительной проги по мейл.ру не устанавливал!
И самое главное:
После выполнения скрипта, эта долбанная сволочь Бабаилон, наконец-то ИСЧЕЗЛА!
Вот, ведь, гады! Получается, что этот далбанный Бабилон был замаскирован под Мейл.ру!
Я, хоть и ничего из мейл.ру не устанавливал, но как-то на нее особенно "бочку не катил"... Мало ли что? - Может эта популярная прога установлена в русской винде по умолчанию? - думал по глупости.
Еще раз,
огромное спасибо!
И всем "реклама":
пользуйтесь прогой Бабилон!
Будете так же мучиться, как почти 1.5 месяца промучился я!
А если серьезно, обходите подобную гадость стороной и чем дальше, тем лучше!
И еще. Уважаемый folta,
скрипт-то я выполнил. Для этого мне большого ума не понадобилось. Но вот Ваши слова:
"в выпадающем меню выбирайте uVS:
Internet/Windows Explorer
опускаем глаза ниже и ищем:
начинающие с http://
там всего две записи, одна из них! -
http://search.babylon.com/блабла
выберете и кликните пкм
вот в информации можете посмотреть, что ключ в реестре все же есть. и он должен был искаться! прибамбасом поиска в реестре AVZ или напрямую.
так што.
кпкм и выбирайте "удалить все ссылки на объект"
- Всего этого я не понял!
Если не трудно, поясните мне, чайнику, как понимать эти слова? Ну, например,:
1) Что такое: "В выподающем меню какой проги", - где это меню?;
2) Что такое: "выберете и кликните пкм"?
3) Что такое: "кпкм и выбирайте "удалить все ссылки на объект"
К сожалению, я еще недостаточно знаю... Подскажите, если не сложно!
Пожалуйста!
Друзья,
Хочу подиться новостью:
Предлагаемый для скачивания ресурс file-space подбрасывает вам к проге еще и вирус
Mail.ru , для избавления от которого от вас потребуется большое умение и терпение. Не уверен, что любой с этим справиться!
Поэтому помните, что file-space — вирусоноситель!!!
.
Хочу подиться новостью:
Предлагаемый для скачивания ресурс file-space подбрасывает вам к проге еще и вирус
Mail.ru , для избавления от которого от вас потребуется большое умение и терпение. Не уверен, что любой с этим справиться!
Поэтому помните, что file-space — вирусоноситель!!!
.
Доброго дня. При попытке открыть сайты google.ru, vk.com, odnoklassniki.ru и другие выдается сообщение "Мы очень сожалеем, но
сервер, к которому Вы обратились, отключен из-за постоянного повторного злоупотребления." Как от него избавиться?
Браузер Chrome
сервер, к которому Вы обратились, отключен из-за постоянного повторного злоупотребления." Как от него избавиться?
Браузер Chrome
Предыдущая тема: Как установить родной ключ после установки сервис пака
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.