Internet Exploler kezdőlap

Nah egy kis felhívás:

VÁLTSATOK FIREFOXRA :>>

Hogyan Válltsunk IErol Firefoxra

Bocs, nem fájlkeresõt akar elindítani, hanem hibakeresõt.

Hello!

Win98 SE-m van és néha az explorerem kiírja, hogy hiba valamelyik sorban és megkérdezi, hogy elindítsa-e a fájlkeresõt.

Mit tegyek, hogy ez az üzenet ne jöjjön elõ?

Elõre is köszi.

sasszem vagy, de mégse én vagyok a hülye, csak most mindegyik ki volt kapcsolva, mert a sok fel-leteletítéstõl összezavarodtak és akármi is futott, a trójait nem látta akkor se, mikor épp aktivizálódott...

Szerintem nézz bele a Beállítások - Vezérlõpult - Felügyeleti eszközök - Szolgáltatások listába is. Azok érdekelnének, amelyek egy boot után futási állapotban vannak. Elsõsorban azok érdekelnének, amelyek az svchost-ot hívják meg vmilyen paraméterrel.

Amiket visszarak a win, hiába törlöd õket, keresd meg a system32/dllcache-ben elõbb és elõször onnan töröld (az XP innen másolja vissza).

nem látom a realtime védelmet a futó progik között!
annélkül nem ér semmit egyik vírusírtó sem!!!
a tûzfal melyik a futó progik közül? szerintem egyikse.
nézz el ide, itt be lehet azonosítani minden winfos folyamatot.
wintaskspro

hehe... izé... no... szóval vírusirtó és tûzfal is van telepítve, be is van állítva, csakhát, tudod nem csak én használom a gépet... sajnos...

olvasni való ilyen esetekre
Továbbá ajánlom telepíteni:
vírusírtót és tûzfalat
security
elkerülhetsz minden trojait ezek segítségével!

Na, csökiben leszedtem mindent, végignyomtam az összes ellenõrzõt (semmi nem talált semmit), és most ez van normálban:

Logfile of HijackThis v1.98.0
Scan saved at 07:26, on 2004.07.05.
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Mike\Asztal\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.hu/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.hu
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.co.hu/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Program Files\Offline Explorer Pro\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Program Files\Offline Explorer Pro\Add_AllO.htm
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab


meglátjuk, visszajön-e a kis barátom!
mindenesetre köszi a segítséget!

ok

jv16 powertools-t használok, abban részletesen látom, hogy mi mikor lett telepítve és semmi gyanús...

azért lessük meg nem csak csökkentett módban a logot.

találtam pár gyanús fájlt, amik egyéb vírusoknál is felbukkannak a sys32-ben, de azokat hiába törlöm, visszarakja a win:
telnetxp.exe
run_dos.dll
rnr.dll
fntcache.dat
wpa.dbl

szerintem ezeket szedd ki (fix) csökkentett módban!
azért nézd meg a programok hozzáadása és eltávolítása menüt is, hátha van ott is valami gyanús.
szintén csökkentett módban szépen egymás után hijackthis Spy Sweeper, Cwshredder. utána restart.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =

O2 - BHO: (no name) - {5700B6E8-DFE7-4A27-99E8-43346CCCB5B8} - (no file)
O2 - BHO: (no name) - {85CBFDE0-B26B-4EE5-BD3C-4DE111DE763E} - C:\WINDOWS\System32\winnet.dll

picit egyszerre reagálunk...

igen, mindet csökkentett módban
#98

nézem!

Azért látom sok progit kipróbáltál (Spy Sweeper, Cwshredder, csökkentett módban)?
egy ehez hasonló logot várok tõled.

ECCOLÁ!

Logfile of HijackThis v1.98.0
Scan saved at 06:50, on 2004.07.05.
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Documents and Settings\Mike\Asztal\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.hu/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.hu
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.co.hu/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {5700B6E8-DFE7-4A27-99E8-43346CCCB5B8} - (no file)
O2 - BHO: (no name) - {85CBFDE0-B26B-4EE5-BD3C-4DE111DE763E} - C:\WINDOWS\System32\winnet.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Program Files\Offline Explorer Pro\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Program Files\Offline Explorer Pro\Add_AllO.htm
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab

de én tudom, és már le is szedtem a leszedhetõt és újra fel is raktam, csak sajnos megint ott fityegett a kis

Nem lehet, hogy magában az internet explorerben van eleve benne?Bár azt nem tudom, hogy miként lehet letörölni csak az explorert, bár szerintem ez a megoldás.

pedig már majdnem rázizzentem!

ziz=zip

hijackthis.zip
1:csomagold ki (ne a zizbõl futtasd, mert nem lesz backup)
2:készíts vele egy logot " Scan->save log-> tedd be ide.
3: Ne fixálj semmit egyenlõre, mert veszélyes lehet!!!

nemcsak, hogy gondolkoztam kicsit, de ezzel kezdtem. ha ilyen 1szerû lenne a dolog, akkor nem irkálnék segítségért!
indítópulban semmi, registry futtatásos részeiben senmmi, feladatkezelõben semmi.
az a gyanúm, hogy valamelyik inibe írt be egy visszaépítõt, de inibõl ugye van 1-2...

Egy kicsit gondolkozz. Leírtod, mindent kipucolsz, majd reboot után visszajön. Ez vajon mit jelenthet? Én határozottan körülnéznék az indítópultban, az automatikusan induló programok között és a szolgáltatások között. Mi az ami fut/elindul, de nem kéne ott lennie? Boot-olj be safe módban (hálózat nélkül), ilyenkor semmi sem indul el (így valószínûleg ez a féreg sem), így nem tudja megakadályozni, hogy lelõdd. Találkoztam már olyannal, ami service-ban futott és nem engedte lelõni magát, csak safe módban (mert olyankor csak a legminimálisabban szükséges dolgok indulnak el).

köszi, de a probléma ezzel persze nincs letudva, mert még ott vannak a random linkek, az asztalon megjelenõ Best Online Casino ikon és a néha felbukkanó "Spyware is detected on your system..." hibaüzi...

kicsit szétnéztem a neten és sokan megkapták már ezt a vackot, de még semmi nem irtja (Norton, Symantec, Kaspersky, Nod32, Ad-aware, Spy Sweeper, Cwshredder)

de most emiatt telepítsek újra? éppen nagy fordításban vagyok és ezzel kapcsolatban 328 féle program van a gépen, amit a halál akar újra telepíteni és beconfigolni. ráadásul lehet, hogy az újratelepítés után rögtön visszakapom...

ha lesz valami 5let, szóljatok!

köszi!

mail ment.Jelezz viszza, hogy mi a helyzet.

Add meg az emil címed és küldök egy 24kb. progit ami megfogja a felugráló ablakot.Az én emilem [email protected].

a sys32-ben pontosan tudom, hogy mik a fertõzött fájlok,ki is szedegetem. a registrybõl meg kigyomláltam, de így is visszagyün...
nehogymá' egy fel-felugró oldal miatt formázzak!

A system32 könyvtárba irják be magukat, meg a registribe.Ha dátum szerint vissza tudsz keresni, hogy mikor kaptad be, akkor a gyanus file-okat kitörölheted, de csak csökkentett módban.Ha ez sem segít akkor format C.

töröltem mindent, de u.az az eredmény sajnos

Akkor szerintem töröld ki a Temporary Internet Files mappa teljes tartalmát. Ott szoktak megbújni az ilyen dolgok, meg a temp nevû mappákban.

már kipróbáltam, meg a Spy Sweepert is!
mindkettõ kiirtja, újraíndítok és valahonnan újra visszamásolja magát...

Szedd le innen. Szedd le innen.

ja! vagy az, ami a logódban van!
KÖSZI!

http://www.webroot.com

Spy Sweeper és meg van oldva

találtam, lefutott, valamit kiirtott, aztán restart, megint lefutott, már nem talált semmit...
... megint restart, visszatelepedett a kis gecc!

ja, azt sehonnan nem lehet már leszedni!

a 67-es üzinek megkellene oldania a problémát.

Üdv!

Nekem is lenne egy mókás kis trójaim:

randomban:
1. pornóoldalakat dobál fel
2. kaszinók oldalait
3. kirakja az asztalra a Best Online Casino ikont
4. feldob egy figyelmeztetést, hogy a gépem spywares

Kaspersky, Symantec, Nod32, Ad-aware 6 nem látnak belõle semmit!
Ötlet?

Elõre is köszi!

Hello Mindenkinek. A következõ problémával fordulok hozzátok, a napokba interneten csavaroktam össze-vissza másnap a IE6 elinditva nem müködött többé a forrás megtekintése opció. De még a TotalCommander, szerkesztés menüje se, mi lehet a hiba, és javitsam ki? Ugy néz ki mint ha netepadot (jegyzettömböt) csapná agyon. Elöre is köszi a segítséget.

Akarom mondani.

helló

olyan problémám van, ha megnyítok egy oldalt, és az oldal betölt, hirtelen kiugrik minden megnyított inrernet explorer dokumentum. én valamilyen szkripre gondolok.
mi lehet a baj?? és milyen progi segít a dolgon??

helló

olyan problémám van, ha megnyítok egy oldalt, és az oldal betölt, hortelen kiugrik minden megnyított inrernet eplorer dokumentum. én valamilyan szkipre gondolok.
miv lehet a baj?? és milyen progi segít a dolgon??

CWSchredder -t is próbáltam, és egyébként nekem is about:blank-ot ír...

Hi,
nekem semmi se akarja kiszedni ezt a smartsearch-t, akármit is próbáltam, csak gátolják(azt se mindig) de kiírtani nem tudom...

Udv,
nagy-nagy koszonet az alabb leirtakert. Kezdtem en is fraszt kapni a visszatero, kiirthatatlan kezdolap miatt.
Ami egyebkent About:blank cimen hozott be egy link gyujtemeny oldalt, iletve allandoan kipakolt az asztalra ket parancsikont valami baromsaghoz.
CWSchredder megoldotta.
kosz meg1x