פורסם 2004 בדצמבר 1620 שנים שלום, לצערי הרב דף הבית שלי השתנה לפני מס' חודשים לזה: http://search-system.com ותמיד כשאני מנסה להכנס לכתובת מסוימת בלי לכתוב http בהתחלת השורה הוא מנסה להיכנס ולחפש את הדף דרך http://ms-search.com אך לא מוצא כלום ולא נכנס לאתר המיועד. ניסיתי כל מה שאני יכול - כולל הכל, את כל תוכנות האנטי ספי שהמליצו כאן הורדתי והסרתי כל שטות שהיתה לי על המחשב, איפסתי את הגדרות הדפדפן, הוספתי מספר פעמים את קובץ התיקון של ה regedit הבא: REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]"Start Page"="about:blank""HOMEOldSP"="about:blank""Search Bar"="[url]http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"[/url]"Search Page"="[url]http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"[/url][HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]"http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]"Start Page"="about:blank""HOMEOldSP"="about:blank""Search Bar"="[url]http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"[/url]"Search Page"="[url]http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"[/url][HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]"sys"="" אך כלום לא עזר, כל פעם שאני משנה דף בית זה קופץ חזרה לדף שיש לי, וכל פעם שאני מכניס כתובת ללא http הוא מנסה לחפש דרך הלינק שנתתי, בבקשה בבקשה תעזרו לי תודה רבה מראש.
פורסם 2004 בדצמבר 1620 שנים הורד hijackthis לחץ כאן לחץ על do a system scan and save a log file ,צרף להודעה דרך *אפשרויות נוספות* ונראה מה אפשר לעשות
פורסם 2004 בדצמבר 1720 שנים מחבר צירפתי את קובץ הלוג, בבקשה תגידו לי מה ניתן לעשות.הערה - הלוג נעשה לאחר שהחלפתי את דף הבית ל bkank והוא נישאר ככה לכמה דקות ושוב התחלף.[attachment deleted by admin - 90 dayss]
פורסם 2004 בדצמבר 1720 שנים תפעיל תוינדוס במצב בטוח ,הפעל מחדש ולחץ F8 לפני שהוינדוס מטעין ובחר בsafe modeתריץ hijackthis ולחץ על none of the above,just start the programלחץ על scan ,סמן את אלהR3 - URLSearchHook: MailTo Class - {FDE3577A-6254-181C-4E11-339E4F746BD3} - C:\WINDOWS\System32\wins32t.dllO2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dllO2 - BHO: (no name) - {EF57B081-791C-B3E4-F752-C2033DD34B5E} - C:\WINDOWS\system32\msadblock32.dllO4 - HKLM\..\Run: [agpwdpsss] C:\WINDOWS\System32\qvzklo.exeO4 - HKLM\..\Run: [msadcheck] C:\WINDOWS\system32\msadcheck32.exeO4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exeO4 - HKLM\..\Run: [hF9cQ3d] C:\WINDOWS\xltlya.exeO4 - HKLM\..\Run: [iST Service] C:\Program Files\ISTsvc\istsvc.exeO4 - HKCU\..\Run: [msadcheck] C:\WINDOWS\system32\msadcheck32.exeO4 - Startup: PowerReg Scheduler V3.exeO15 - Trusted Zone: http://*.windupdates.comO16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=f1be8880edb636b73fa27f6fcd08fb5b519f70b1d9b8e268cd15c1774202686c5ab30a37623052f16aff2a1f6cefa5397ebb544431:e95763ddefb15e38c92daddcab541beeO23 - Service: PHPGeekUtil - Unknown - c:\apache\APACHE.EXE (file missing)R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blankO4 - HKLM\..\Run: [Media Services] C:\Program Files\Windows Media Player\wmplayer.exe.exeלחץ על fix checked כנס ל c:\program files ומחק תתיקיה istsvcתעשה חיפוש על הקבצים האלה ומחק אותםqvzklo.exe,xltlya.exe,wins32t.dll,localNRD.dll,msadblock32.dll,msadcheck32.exe,PowerReg Scheduler V3.exe,satmat.exe,wmplayer.exe.exeSOUNDMAN.EXE עלול להיות תולעת gaobot אני לא 100% בטוח כי זה גם יכול להיות התוכנה של הכרטיס קולתעשה עליו חיפוש וכנס למאפיינים,אם אין version/גרסה אז כנראה זה gaobot תמחק אותו ובhijackthis תסמןO4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXEולחץ על fix checkedתגדיר את דף הבית כפי שצריך ותפעיל מחדשofftopic:תתקין פירוול דחוף או לפחות תשתמש בפירוול של וינדוס ,לוינדוס יש הרבה פרצות אבטחה ויש תולעות/האקרים המנצלים זאת לרעהכדאי להתקין sp2 או sp1 זה מתקן הרבה באגים ,וגם כדאי לעדכן דרך windows updateתשקול לעבור לדפדפן אחר כמו mozilla firefox (הרבה יותר בטוח מאינטרנט אקספלורר) ,הספיוור הזה לא היה נכנס אם היית משתמש בדפדפן אחר
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.