P
panura
Как избавится от этой страницы, она прописывается в качестве стартовой при каждой загрузке компа? Что не делал не помогает.
Format С - не предлагать.
Format С - не предлагать.
P
panura
- Thread starter
- #3
Искал - удалил вроде все, после перезагрузки появляется опять. Поставил IEDoctor она и там прописывается.
P
panura
- Thread starter
- #7
Spybot-S&D и Ad-Aware SE Personal Edition не находят. Антивирис тоже не видит. Я чего только не делал. Система ХР, но с откатом не получится.
Антивирусная утилита AVZ - попробую.
Антивирусная утилита AVZ - попробую.
P
panura
- Thread starter
- #8
Avz - попробовал, бесполезняк. Как торчала эта чертова страница, так и осталась.
- Joined
- Jun 6, 2016
- Messages
- 758
- Reaction score
- 179
Msha said:
проще переставить винду начисто
однажды я с неделю пытался вычистить какую-то херовину с 2000 server, все бесполезно, въелась намертво. на переустановку всего сутки потратили и нервов меньше, если ad и spy проги не спасают, лучше поберечь нервы по-моему.
Msha
ex-Team DUMPz
- Joined
- Oct 12, 2014
- Messages
- 7,156
- Reaction score
- 2,481
di35e1, ну кому как . Мне так приятнее гада извести. Понимаешь - получаешь большое моральное удовлетворение. а переустановить - это значит пойти в обход. Хотя если ничто не помагает, то действително лучше не париться. Эта гадость наверняа где-то в реестре прописалась...
. Мне так приятнее гада извести. Понимаешь - получаешь большое моральное удовлетворение. а переустановить - это значит пойти в обход. Хотя если ничто не помагает, то действително лучше не париться. Эта гадость наверняа где-то в реестре прописалась...
P
panura
- Thread starter
- #13
Эх найти бы кого чтоб этот сайт ломануть. На сколько я знаю он не только меня достал.
kernel.am
Member
- Joined
- May 23, 2005
- Messages
- 1,146
- Reaction score
- 67
HKEY_CURENT_USER\Software\Microsoft\InternetExplorer\Main посмотри там ключ Search Page и установи вместо start.traffer.ru _http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Без первого подчеркивания естессна
Тоже самое сделай в
HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main в ключах:
Search Page -> _http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page -> _http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
Default_Search_URL -> _http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL -> _http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Local Page -> %SystemRoot%\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search
CustomizeSearch -> _http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
SearchAssistant -> _http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
В обоих древах ключей HKEY_CURENT_USER\Software\Microsoft\InternetExplorer\ и HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer в ветке Toolbars, удали все ключи, типа ***toolbar, которые тебекажутся подозрительными, и не связаны с microsoft, yahoo, msn, или каким-либо почтовым сервером которым ты пользуешься.
Нажимаем Ctrl+F ili F3 и в строке поиска набираем start.traffer.ru или лучше traffer.ru. Удаляем все найденные ключи по данному поиску.
Надо будет еще посмотреть, что у тебя на компе в процессах, потому как эта гадость даже после этого может вернуться
Также посмотри все ключи, которые связаны с сайтами девчонок, гугла на них указывает.
Вот еще совет Скачай вот эту программу _http://www.merijn.org/files/hijackthis.zip и покаж нам лог. Может лог быть большим, тогда мне на мыло [email protected]
Ждемс
Тоже самое сделай в
HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main в ключах:
Search Page -> _http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page -> _http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
Default_Search_URL -> _http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL -> _http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Local Page -> %SystemRoot%\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search
CustomizeSearch -> _http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
SearchAssistant -> _http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
В обоих древах ключей HKEY_CURENT_USER\Software\Microsoft\InternetExplorer\ и HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer в ветке Toolbars, удали все ключи, типа ***toolbar, которые тебекажутся подозрительными, и не связаны с microsoft, yahoo, msn, или каким-либо почтовым сервером которым ты пользуешься.
Нажимаем Ctrl+F ili F3 и в строке поиска набираем start.traffer.ru или лучше traffer.ru. Удаляем все найденные ключи по данному поиску.
Надо будет еще посмотреть, что у тебя на компе в процессах, потому как эта гадость даже после этого может вернуться
Также посмотри все ключи, которые связаны с сайтами девчонок, гугла на них указывает.
Вот еще совет Скачай вот эту программу _http://www.merijn.org/files/hijackthis.zip и покаж нам лог. Может лог быть большим, тогда мне на мыло [email protected]
Ждемс
Last edited by a moderator:
smair
Member
- Joined
- Apr 16, 2023
- Messages
- 340
- Reaction score
- 73
Msha, например (придется нарушить правила и дать ссылки на чужой форум )
http://go.mail.ru/click?url=http%3A...rdware+BBS&ini=-y36yyy1yyyonb-dyuyyn--udb---- оттуда в -
*ttp://forum.ixbt.com/post.cgi?id=print:24:7612
и поиском start.traffer.ru
)http://go.mail.ru/click?url=http%3A...rdware+BBS&ini=-y36yyy1yyyonb-dyuyyn--udb---- оттуда в -
*ttp://forum.ixbt.com/post.cgi?id=print:24:7612
и поиском start.traffer.ru
jet800
ex-Team DUMPz
- Joined
- Feb 12, 2019
- Messages
- 703
- Reaction score
- 118
Ребят! Что вы мудрите. Все лечится единым макаром... ага... не-а не переустановкой виндов.
Прежде чем идти дальше делаем в виндах контрольную точку для восстановления.
1. Грузимся в виндах в безопасный режим, это чоб на автомате побольше шушеру ушло.
2. Грохаем все процессы, кроме я антивиря и системных процессов. Записываем/запоминаем пути к файлам убитых процессов(которе точно знаете. что они - не эта бяка, мона не записывать).
4. Ищем в реестре ключики с этими путями, обычно сразу ясно, что это такое по содержимому ключа. Из автозагрузки(кстати, кто не знает, ещё есть загрузка для служб, оттуда тоже убираем. У меня вот было тва очень умных трояна копировали winlogon и crss, есе убрал) убираем, остальные ключики оставляем на заметку.
3. Топаем в реестр и ишем ключики с ненавистным сайтом, ключики правим.
4. Прбуем перезагрузиться.
====
Побочные эффекты:
1. Комп можно загрузить только в безопаске - лечится откатом.
2. Комп не грузится даже в безопаску(крайне редко, это надо совсем недопирать чё делаешь) - лечится загрузочным диском с виндой и ASR, кто знает пользуется, кто не знает - переставляет винды.
3. Нету программ которые раньше были. Проще всего переставить. Ещё можно по ключикам обратно повосстанавливать - только вот восстановите не то и опять мучится будете.
====
Ну, разумеется, фокус годится только для тех, кто знает что он делает.
А воообще - метод 97%. 3% - это те случаи, когда вирь пошарил в системных файлах(обычно антивирусы ловят такие, но бывает...)
Прежде чем идти дальше делаем в виндах контрольную точку для восстановления.
1. Грузимся в виндах в безопасный режим, это чоб на автомате побольше шушеру ушло.
2. Грохаем все процессы, кроме я антивиря и системных процессов. Записываем/запоминаем пути к файлам убитых процессов(которе точно знаете. что они - не эта бяка, мона не записывать).
4. Ищем в реестре ключики с этими путями, обычно сразу ясно, что это такое по содержимому ключа. Из автозагрузки(кстати, кто не знает, ещё есть загрузка для служб, оттуда тоже убираем. У меня вот было тва очень умных трояна копировали winlogon и crss, есе убрал) убираем, остальные ключики оставляем на заметку.
3. Топаем в реестр и ишем ключики с ненавистным сайтом, ключики правим.
4. Прбуем перезагрузиться.
====
Побочные эффекты:
1. Комп можно загрузить только в безопаске - лечится откатом.
2. Комп не грузится даже в безопаску(крайне редко, это надо совсем недопирать чё делаешь) - лечится загрузочным диском с виндой и ASR, кто знает пользуется, кто не знает - переставляет винды.
3. Нету программ которые раньше были. Проще всего переставить. Ещё можно по ключикам обратно повосстанавливать - только вот восстановите не то и опять мучится будете.
====
Ну, разумеется, фокус годится только для тех, кто знает что он делает.
А воообще - метод 97%. 3% - это те случаи, когда вирь пошарил в системных файлах(обычно антивирусы ловят такие, но бывает...)