-
Тут может быть ваша реклама
HKEY_CURENT_USER\Software\Microsoft\InternetExplorer\Main посмотри там ключ Search Page и установи вместо start.traffer.ru _http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Без первого подчеркивания естессна 
Тоже самое сделай в
HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main в ключах:
Search Page -> _http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page -> _http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
Default_Search_URL -> _http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL -> _http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Local Page -> %SystemRoot%\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search
CustomizeSearch -> _http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
SearchAssistant -> _http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
В обоих древах ключей HKEY_CURENT_USER\Software\Microsoft\InternetExplorer\ и HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer в ветке Toolbars, удали все ключи, типа ***toolbar, которые тебекажутся подозрительными, и не связаны с microsoft, yahoo, msn, или каким-либо почтовым сервером которым ты пользуешься.
Нажимаем Ctrl+F ili F3 и в строке поиска набираем start.traffer.ru или лучше traffer.ru. Удаляем все найденные ключи по данному поиску.
Надо будет еще посмотреть, что у тебя на компе в процессах, потому как эта гадость даже после этого может вернуться
Также посмотри все ключи, которые связаны с сайтами девчонок, гугла на них указывает.
Вот еще совет Скачай вот эту программу _http://www.merijn.org/files/hijackthis.zip и покаж нам лог. Может лог быть большим, тогда мне на мыло kernel.am@arminco.com
Ждемс
Тоже самое сделай в
HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main в ключах:
Search Page -> _http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page -> _http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
Default_Search_URL -> _http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL -> _http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Local Page -> %SystemRoot%\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search
CustomizeSearch -> _http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
SearchAssistant -> _http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
В обоих древах ключей HKEY_CURENT_USER\Software\Microsoft\InternetExplorer\ и HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer в ветке Toolbars, удали все ключи, типа ***toolbar, которые тебекажутся подозрительными, и не связаны с microsoft, yahoo, msn, или каким-либо почтовым сервером которым ты пользуешься.
Нажимаем Ctrl+F ili F3 и в строке поиска набираем start.traffer.ru или лучше traffer.ru. Удаляем все найденные ключи по данному поиску.
Надо будет еще посмотреть, что у тебя на компе в процессах, потому как эта гадость даже после этого может вернуться
Также посмотри все ключи, которые связаны с сайтами девчонок, гугла на них указывает.
Вот еще совет Скачай вот эту программу _http://www.merijn.org/files/hijackthis.zip и покаж нам лог. Может лог быть большим, тогда мне на мыло kernel.am@arminco.com
Ждемс
Последнее редактирование модератором:
Msha, например (придется нарушить правила и дать ссылки на чужой форум )
http://go.mail.ru/click?url=http%3A...rdware+BBS&ini=-y36yyy1yyyonb-dyuyyn--udb---- оттуда в -
*ttp://forum.ixbt.com/post.cgi?id=print:24:7612
и поиском start.traffer.ru
)http://go.mail.ru/click?url=http%3A...rdware+BBS&ini=-y36yyy1yyyonb-dyuyyn--udb---- оттуда в -
*ttp://forum.ixbt.com/post.cgi?id=print:24:7612
и поиском start.traffer.ru
Ребят! Что вы мудрите. Все лечится единым макаром... ага... не-а не переустановкой виндов.
Прежде чем идти дальше делаем в виндах контрольную точку для восстановления.
1. Грузимся в виндах в безопасный режим, это чоб на автомате побольше шушеру ушло.
2. Грохаем все процессы, кроме я антивиря и системных процессов. Записываем/запоминаем пути к файлам убитых процессов(которе точно знаете. что они - не эта бяка, мона не записывать).
4. Ищем в реестре ключики с этими путями, обычно сразу ясно, что это такое по содержимому ключа. Из автозагрузки(кстати, кто не знает, ещё есть загрузка для служб, оттуда тоже убираем. У меня вот было тва очень умных трояна копировали winlogon и crss, есе убрал) убираем, остальные ключики оставляем на заметку.
3. Топаем в реестр и ишем ключики с ненавистным сайтом, ключики правим.
4. Прбуем перезагрузиться.
====
Побочные эффекты:
1. Комп можно загрузить только в безопаске - лечится откатом.
2. Комп не грузится даже в безопаску(крайне редко, это надо совсем недопирать чё делаешь) - лечится загрузочным диском с виндой и ASR, кто знает пользуется, кто не знает - переставляет винды.
3. Нету программ которые раньше были. Проще всего переставить. Ещё можно по ключикам обратно повосстанавливать - только вот восстановите не то и опять мучится будете.
====
Ну, разумеется, фокус годится только для тех, кто знает что он делает.
А воообще - метод 97%. 3% - это те случаи, когда вирь пошарил в системных файлах(обычно антивирусы ловят такие, но бывает...)
Прежде чем идти дальше делаем в виндах контрольную точку для восстановления.
1. Грузимся в виндах в безопасный режим, это чоб на автомате побольше шушеру ушло.
2. Грохаем все процессы, кроме я антивиря и системных процессов. Записываем/запоминаем пути к файлам убитых процессов(которе точно знаете. что они - не эта бяка, мона не записывать).
4. Ищем в реестре ключики с этими путями, обычно сразу ясно, что это такое по содержимому ключа. Из автозагрузки(кстати, кто не знает, ещё есть загрузка для служб, оттуда тоже убираем. У меня вот было тва очень умных трояна копировали winlogon и crss, есе убрал) убираем, остальные ключики оставляем на заметку.
3. Топаем в реестр и ишем ключики с ненавистным сайтом, ключики правим.
4. Прбуем перезагрузиться.
====
Побочные эффекты:
1. Комп можно загрузить только в безопаске - лечится откатом.
2. Комп не грузится даже в безопаску(крайне редко, это надо совсем недопирать чё делаешь) - лечится загрузочным диском с виндой и ASR, кто знает пользуется, кто не знает - переставляет винды.
3. Нету программ которые раньше были. Проще всего переставить. Ещё можно по ключикам обратно повосстанавливать - только вот восстановите не то и опять мучится будете.
====
Ну, разумеется, фокус годится только для тех, кто знает что он делает.
А воообще - метод 97%. 3% - это те случаи, когда вирь пошарил в системных файлах(обычно антивирусы ловят такие, но бывает...)
P
panura
Гость
Msha написал(а):Ну спецсофт у меня тоже не помогал, а вот ручками почистить реестр и заблокировать в файерволе оч. даже помогало
Спасибо! В реестре почистил - помогло.