» IE6 - www.daosearch.com

Серьезная проблема : система Windows XP SP2
проблема была изначально такой -думаю известной

в трее висело предупреждение про http://www.topantispyware.com/spywareremovers , замена картинки рабочего стола на html страницу, замена стартовой страницы на www.daosearch.com

После того как сделал восстановление системы и удалил в безопасном режиме файлы
C:\WINDOWS\System32\spoolsrv32.exe
C:\WINDOWS\System32\srpcsrv32.dll

похоже на то, что программа больше не запускается , НО осталась 1 проблема
браузер IE6 упорно ломится на сайт daosearch.com. Этот сайт сам как-то прописывается
в настройках браузера . Как это победить -не знаю !!!

как сделать так, чтобы браузер забыл про этот сайт?

в Яндексе есть описание такой проблемы
http://www.dayz.ru/forum/printthread.php?s=5cb4bffcd16be28d820d270a98125344&t=65

Microsoft® Windows AntiSpyware пробовал (безрезультатно)
Ad-aware пробовал (безрезультатно)

У кого есть соображения?

Цитата:

У кого есть соображения?

разве что попробовать весь софт из topic.cgi?forum=5&topic=6380

100_let
Попробуй по всему реестру поискать тот адрес на который он ломится.

Цитата:

Попробуй по всему реестру поискать тот адрес на который он ломится.

+ его-же в ASCII формате и по ip

100_let
Проще, но дольше - пройдитесь по диску поиском по файлам содержищим такую строчку.

eugrus
gav ru 6a
да -всем спасибо
gav ru 6a
он по поиску "daosearch" в реестре находил 1 ключ . Я ключ не удалял (не знаю можно ли ) - а строку в ключе полностью затер - то есть сделал там пусто
Потом захожу опять в REGEDIT и опять вижу в этом ключе прописанный этот сайт -то что то этот сайт заново прописывает в реестре

Я планирую завтра этому человеку поставить Mozila как временное решение ...потому, что с утра завтра вопрос нужно решать -больше времени нет
Но это все равно не выход -мне нужно, чтоб работал Internet Explorer (это там такая корпоративная политика)
А Opera к сожалению некорректно показывает главный сайт этой компании -вернее сказать можно, что вообще не показывает (так показывает)
В MyIE как я понял прописывать автономно стартовую страницу нельзя (берет только от настроек IE)

У кого есть мысли -очень прошу писать - а то мне завтра утром башку отрывать будут (руководство мое)

сайт на который он ломится еще зовется http://searchmeup.com/index.php?aid=33953
IE лезет то на него, то на www.daosearch.com
но в настройках IE прописывается открывать именно www.daosearch.com

2 Moderator - очень прошу тему не закрывать

100_let
Значит не все удалил... что то от этой заразы осталось... ключ который меняется называется Start Page, если да - то это и есть стартовая страница.
Поиши еще у тебя чтото осталось, попробуй запусти Regmon от sysinternals, в фильтре выставь только галочки Log Writes и Log Successes (это чтоб все не отслеживать) и выследи что ломится менять это значение.

100_let

Вставлю свои 5 копеек.

Пытался я с этой заразой бороться месяца 1,5 назад... У меня сеть на 25 машин и сервак. Народ (те кто по порнухе ударяет) чего только не зацепят. Так вот перепробовано было всё (и консультации со всеми местными гуру). Результат: потерян день, а воз и ныне там. Так что, если не знаешь НАВЕРНЯКА того, кто убил бы этот search - не парься. Сразу переустанови систему и всё. Эта херня всё равно жизни не даст.

Я делаю так:

1. Говорю хозяину рабоч. места: "Ну что бля? Додрочился? С журнальчиком в туалет ходи, а не у компа в сетке делай это!"

2. Формат C: и переустановка Винды.

3. Ставлю МакАфии и команда блокировать MS Explorer до конца его дней.

4. Ставлю Netscape v7.2 и говорю проколовшемуся пользоваться только им, иначе нет Интернета.

Результат - Нетскейп стоит у злостных порнолюбителей по полгода и НИЧЕГО не заражено. Главное результат, правда?

VIP9N
Цитата:

2. Формат C: и переустановка Винды.

3. Ставлю МакАфии и команда блокировать MS Explorer до конца его дней.

4. Ставлю Netscape v7.2 и говорю проколовшемуся пользоваться только им, иначе нет Интернета.

это не решение


100_let
ну посмотри чаго подозрительного в msconfig

если не знаешь - вывали здесь всё что помечено галками

Всем спасибо

Цитата:

Формат C: и переустановка Винды.

так как решать вопрос нужно было оперативно -другого выбора не было.

Цитата:

другого выбора не было

был
Цитата:

ну посмотри чаго подозрительного в msconfig

если не знаешь - вывали здесь всё что помечено галками

Вот так вот, уважаемый Eugrus! Звиняйте за немного флуда.

Реальность доказала мою правоту. В теории можно долго искать и экспериментировать, на практике так не получается, к сожалению, а может к счастью. Когда вокруг стоят людишки пользователи, а из коридора доносится урчание начальства, что: "...мол работать надо и быстрее, а тут вишь заумный компутерщик чегой-то ковыряется..." Тут уж не до жиру. Ну а про неудачный опыт поиска этой заразы, я уже писал. А ежели Вы ещё и почитаете, как искать заразу, по ссылке приведённой на пару постов выше, то согласитесь, лучше всё-таки формат С:

Если кто чего предложит, чтобы быстро и не геморойно - я только велкам!

VIP9N

Цитата:

заумный компутерщик

ну если вся ваше заумность ограничивается только format'ом...


Цитата:

Если кто чего предложит, чтобы быстро и не геморойно - я только велкам!

чудес не бывает - все места где чему-то можно записаться в загрузку таких "проблем"() здесь решают по 500 штук в месяц

К сожалению 100_let помощь принимать не захотел - его право, вот только зачем было спрашивать?

Далее: format и так догадаются сделать: нечего сказать? не знаешь? - так ни кто не заставляет


Цитата:

А ежели Вы ещё и почитаете, как искать заразу, по ссылке приведённой на пару постов выше

и чего такого страшного в той ссылке?

Ну зачем же Вы так товарищ Eugrus? Мы же Вас ещё пока не оскорбляли (заумный и т.д.) На личности для чего переходить? Я Вам про суровую реальность и слова начальника о компутерщиках ВООБЩЕ, а Вы на меня лично тут же развернули. Ну нет у Вас чего предложить и скажите НЕТ. А конкретно ничего Вы ЛИЧНО не предложили. Я прав?

Цитата:

А конкретно ничего Вы ЛИЧНО не предложили. Я прав?

Нет вы не правы

Я предложил залесть в msconfig и узнать что загружается


Цитата:

Мы же Вас ещё пока не оскорбляли (заумный и т.д.) На личности для чего переходить?

да я абстракто - без личностей

У меня такаяже фигня, только загружается Web Search. плакать хочеться.
По порносайтам не лажу, машина моя только. И появилась ета зараза после установки FlashFXP или FlashGET или еще какого-то тянутеля. Деинсталяция не помогла.
И что делать?

Добавлено:
Я решил свою проблему пока так:
нашел в реестре ссылку на сайт www.web_search.com и поменял все значения на about:blank. Пока работает.

Добавлено:
НИФИГА

Microsoft AntiSpyware

Цитата:

Microsoft AntiSpyware

Действительно, разумная рекомендация, воспользоваться какой нибудь лечилкой-блокиратором spy-adware модулей. Если не нравится продукция от Мелкомягких, то можно попробовать Steaganоs AntySpyware.

A ecли сделать откат системы на более ранний период, через средства восстановления системы.
Мне так удавалось преодопевать вопросы активации системы, когда лекарств под рукой не было.

по теме:
От шпионских модулей спасает: Пользователь компютера - guest, + спец. ПО (у меня так настроено и работает замечательно)
Если не удается сделать пользователя гостем по религиозным причинам (= (не позволяют сделать программы которые использует пользователь), то тяжко приходится...

Проблема:
Вчера попросили посмотреть компутер: адаварька нашла 150 обьектов, но все равно до конца не вылечила, MS antispyware нашла еще 100 обьектов, но не смогла до конца убить все остался один модуль - постоянно запущен процесс xfshrt.exe(если его убить то появится другой процесс btrdksh.exe(названия процессов все время разные...) как с этим бороться даже и не знаю...
При этом IE работает номально - никуда не ломится, - настроил antispyware что бы резала все, и так и оставил, т.к. переустанавливать не хочу.... да и люди не хотят....
Как быть?

nickloayev


А Вы спросите конкретно у EUGRUS. Он таких проблем по 500 в месяц решает - сам писал. MSGONFIG и всё такое... ))) Видимо сможет помочь.

Цитата:

все остался один модуль - постоянно запущен процесс xfshrt.exe(если его убить то появится другой процесс btrdksh.exe(названия процессов все время разные...) как с этим бороться даже и не знаю...

Недавно столкнулся. Этот гад засовывает себя в автозагрузку постоянно, его мочишь он мутирует и опять в стартап.
Как победил. Отсортировал содержимое папки System32 помоему, по дате изменения - мутант оказался последним. Стереть его нельзя - висит в памяти, удаляешь процесс он мутирует и опять грузится. Так я ему, что бы не мутировал, выставил флаг "Только чтение", затем убил из процессов, потер его гада, а уж затем из автозагрузки удалил.

А вообще сложный случай был.

Цитата:

A ecли сделать откат системы на более ранний период, через средства восстановления системы...

Угу. Словил похожую фигню (AZV Search). Пока всё нормально (ну да может через недельку проснётся и винт отформатирует? )

Уже не один раз говорилось, что такие проблемы (стартовая страница, всплывающие окна из ниоткуда) влет решаются программой HiJackThis и искать по реестру просто нет смысла потому как в фоне подгружена DLL какая нибудь которую в автозагрузке и не видно. Более подробно об утилите можно почитать тут - http://forum.ru-board.com/topic.cgi?forum=5&topic=14837#1
Поверьте это реальное решение проблем!