עבור לתוכן

עזרה בקשר לדף הבית + פירוט, תעזרו לי בבקשה

על-ידי asichen
ב Windows

Featured Replies

פורסם

שלום,

לצערי הרב דף הבית שלי השתנה לפני מס' חודשים לזה:

http://search-system.com

ותמיד כשאני מנסה להכנס לכתובת מסוימת בלי לכתוב http בהתחלת השורה הוא מנסה להיכנס ולחפש את הדף דרך

http://ms-search.com אך לא מוצא כלום ולא נכנס לאתר המיועד.

ניסיתי כל מה שאני יכול - כולל הכל,

את כל תוכנות האנטי ספי שהמליצו כאן הורדתי והסרתי כל שטות שהיתה לי על המחשב, איפסתי את הגדרות הדפדפן, הוספתי מספר פעמים את קובץ התיקון של ה

regedit הבא:

REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
"HOMEOldSP"="about:blank"
"Search Bar"="[url]http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"[/url]
"Search Page"="[url]http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"[/url]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
"HOMEOldSP"="about:blank"
"Search Bar"="[url]http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"[/url]
"Search Page"="[url]http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"[/url]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"sys"=""

אך כלום לא עזר, כל פעם שאני משנה דף בית זה קופץ חזרה לדף שיש לי, וכל פעם שאני מכניס כתובת ללא http הוא מנסה לחפש דרך הלינק שנתתי, בבקשה בבקשה תעזרו לי  :(

תודה רבה מראש.

  • ציטוט
    • פורסם

    הורד hijackthis לחץ כאן לחץ על do a system scan and save a log file ,צרף להודעה דרך *אפשרויות נוספות* ונראה מה אפשר לעשות

  • ציטוט
    • פורסם
    • מחבר

    צירפתי את קובץ הלוג, בבקשה תגידו לי מה ניתן לעשות.

    הערה - הלוג נעשה לאחר שהחלפתי את דף הבית ל bkank והוא נישאר ככה לכמה דקות ושוב התחלף.

    [attachment deleted by admin - 90 dayss]

  • ציטוט
    • פורסם

    תפעיל תוינדוס במצב בטוח ,הפעל מחדש ולחץ F8 לפני שהוינדוס מטעין ובחר בsafe mode

    תריץ hijackthis ולחץ על none of the above,just start the program

    לחץ על scan ,סמן את אלה

    R3 - URLSearchHook: MailTo Class - {FDE3577A-6254-181C-4E11-339E4F746BD3} - C:\WINDOWS\System32\wins32t.dll

    O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll

    O2 - BHO: (no name) - {EF57B081-791C-B3E4-F752-C2033DD34B5E} - C:\WINDOWS\system32\msadblock32.dll

    O4 - HKLM\..\Run: [agpwdpsss] C:\WINDOWS\System32\qvzklo.exe

    O4 - HKLM\..\Run: [msadcheck] C:\WINDOWS\system32\msadcheck32.exe

    O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe

    O4 - HKLM\..\Run: [hF9cQ3d] C:\WINDOWS\xltlya.exe

    O4 - HKLM\..\Run: [iST Service] C:\Program Files\ISTsvc\istsvc.exe

    O4 - HKCU\..\Run: [msadcheck] C:\WINDOWS\system32\msadcheck32.exe

    O4 - Startup: PowerReg Scheduler V3.exe

    O15 - Trusted Zone: http://*.windupdates.com

    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=f1be8880edb636b73fa27f6fcd08fb5b519f70b1d9b8e268cd15c1774202686c5ab30a37623052f16aff2a1f6cefa5397ebb544431:e95763ddefb15e38c92daddcab541bee

    O23 - Service: PHPGeekUtil - Unknown - c:\apache\APACHE.EXE (file missing)

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

    O4 - HKLM\..\Run: [Media Services] C:\Program Files\Windows Media Player\wmplayer.exe.exe

    לחץ על fix checked

    כנס ל c:\program files ומחק תתיקיה istsvc

    תעשה חיפוש על הקבצים האלה ומחק אותם

    qvzklo.exe,xltlya.exe,wins32t.dll,localNRD.dll,msadblock32.dll,msadcheck32.exe,PowerReg Scheduler V3.exe,satmat.exe,wmplayer.exe.exe

    SOUNDMAN.EXE עלול להיות תולעת gaobot אני לא 100% בטוח כי זה גם יכול להיות התוכנה של הכרטיס קול

    תעשה עליו חיפוש וכנס למאפיינים,אם אין version/גרסה אז כנראה זה gaobot תמחק אותו ובhijackthis תסמן

    O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

    ולחץ על fix checked

    תגדיר את דף הבית כפי שצריך ותפעיל מחדש

    offtopic:

    תתקין פירוול דחוף או לפחות תשתמש בפירוול של וינדוס ,לוינדוס יש הרבה פרצות אבטחה ויש תולעות/האקרים המנצלים זאת לרעה

    כדאי להתקין sp2 או sp1 זה מתקן הרבה באגים ,וגם כדאי לעדכן דרך windows update

    תשקול לעבור לדפדפן אחר כמו mozilla firefox (הרבה יותר בטוח מאינטרנט אקספלורר) ,הספיוור הזה לא היה נכנס אם היית משתמש בדפדפן אחר

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים