עבור לתוכן

עזרה בקשר לדף הבית + פירוט, תעזרו לי בבקשה

Featured Replies

פורסם

שלום,

לצערי הרב דף הבית שלי השתנה לפני מס' חודשים לזה:

http://search-system.com

ותמיד כשאני מנסה להכנס לכתובת מסוימת בלי לכתוב http בהתחלת השורה הוא מנסה להיכנס ולחפש את הדף דרך

http://ms-search.com אך לא מוצא כלום ולא נכנס לאתר המיועד.

ניסיתי כל מה שאני יכול - כולל הכל,

את כל תוכנות האנטי ספי שהמליצו כאן הורדתי והסרתי כל שטות שהיתה לי על המחשב, איפסתי את הגדרות הדפדפן, הוספתי מספר פעמים את קובץ התיקון של ה

regedit הבא:

REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
"HOMEOldSP"="about:blank"
"Search Bar"="[url]http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"[/url]
"Search Page"="[url]http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"[/url]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
"HOMEOldSP"="about:blank"
"Search Bar"="[url]http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"[/url]
"Search Page"="[url]http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"[/url]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"sys"=""

אך כלום לא עזר, כל פעם שאני משנה דף בית זה קופץ חזרה לדף שיש לי, וכל פעם שאני מכניס כתובת ללא http הוא מנסה לחפש דרך הלינק שנתתי, בבקשה בבקשה תעזרו לי  :(

תודה רבה מראש.

פורסם

הורד hijackthis לחץ כאן לחץ על do a system scan and save a log file ,צרף להודעה דרך *אפשרויות נוספות* ונראה מה אפשר לעשות

פורסם
  • מחבר

צירפתי את קובץ הלוג, בבקשה תגידו לי מה ניתן לעשות.

הערה - הלוג נעשה לאחר שהחלפתי את דף הבית ל bkank והוא נישאר ככה לכמה דקות ושוב התחלף.

[attachment deleted by admin - 90 dayss]

פורסם

תפעיל תוינדוס במצב בטוח ,הפעל מחדש ולחץ F8 לפני שהוינדוס מטעין ובחר בsafe mode

תריץ hijackthis ולחץ על none of the above,just start the program

לחץ על scan ,סמן את אלה

R3 - URLSearchHook: MailTo Class - {FDE3577A-6254-181C-4E11-339E4F746BD3} - C:\WINDOWS\System32\wins32t.dll

O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll

O2 - BHO: (no name) - {EF57B081-791C-B3E4-F752-C2033DD34B5E} - C:\WINDOWS\system32\msadblock32.dll

O4 - HKLM\..\Run: [agpwdpsss] C:\WINDOWS\System32\qvzklo.exe

O4 - HKLM\..\Run: [msadcheck] C:\WINDOWS\system32\msadcheck32.exe

O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe

O4 - HKLM\..\Run: [hF9cQ3d] C:\WINDOWS\xltlya.exe

O4 - HKLM\..\Run: [iST Service] C:\Program Files\ISTsvc\istsvc.exe

O4 - HKCU\..\Run: [msadcheck] C:\WINDOWS\system32\msadcheck32.exe

O4 - Startup: PowerReg Scheduler V3.exe

O15 - Trusted Zone: http://*.windupdates.com

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=f1be8880edb636b73fa27f6fcd08fb5b519f70b1d9b8e268cd15c1774202686c5ab30a37623052f16aff2a1f6cefa5397ebb544431:e95763ddefb15e38c92daddcab541bee

O23 - Service: PHPGeekUtil - Unknown - c:\apache\APACHE.EXE (file missing)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O4 - HKLM\..\Run: [Media Services] C:\Program Files\Windows Media Player\wmplayer.exe.exe

לחץ על fix checked

כנס ל c:\program files ומחק תתיקיה istsvc

תעשה חיפוש על הקבצים האלה ומחק אותם

qvzklo.exe,xltlya.exe,wins32t.dll,localNRD.dll,msadblock32.dll,msadcheck32.exe,PowerReg Scheduler V3.exe,satmat.exe,wmplayer.exe.exe

SOUNDMAN.EXE עלול להיות תולעת gaobot אני לא 100% בטוח כי זה גם יכול להיות התוכנה של הכרטיס קול

תעשה עליו חיפוש וכנס למאפיינים,אם אין version/גרסה אז כנראה זה gaobot תמחק אותו ובhijackthis תסמן

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

ולחץ על fix checked

תגדיר את דף הבית כפי שצריך ותפעיל מחדש

offtopic:

תתקין פירוול דחוף או לפחות תשתמש בפירוול של וינדוס ,לוינדוס יש הרבה פרצות אבטחה ויש תולעות/האקרים המנצלים זאת לרעה

כדאי להתקין sp2 או sp1 זה מתקן הרבה באגים ,וגם כדאי לעדכן דרך windows update

תשקול לעבור לדפדפן אחר כמו mozilla firefox (הרבה יותר בטוח מאינטרנט אקספלורר) ,הספיוור הזה לא היה נכנס אם היית משתמש בדפדפן אחר

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

דיונים חדשים