Mam problemik:
W IE6 (WinXP z SP1 i wszelakimi łatami) zagnieździło mi się jakieś paskudztwo które zmienia mi adres strony domyślnej. Robi to jednak w sposób jakiego w życiu nie widziałem, mianowicie wstawia adres tworzony w następujący sposób:
www.ciąg_16_losowych_liter.com/E5lumDJ1lXgy7dnotIFApC8r0R0JS/d/B8Nzmhz_7Z0.html
np. http://www.wqvevzijsrtjghck.com/E5lumDJ1lX...8Nzmhz_7Z0.html
Przy wszelkich próbach przywrócenia strony domyslnej, kilka razy IE otwiera sią z zadaną stroną domyślną, po czym powraca do swego niecnego procederu zmieniając tylko ciąg znaków natomiast zostawiając zawsze ciąg "/E5lumDJ1lXgy7dnotIFApC8r0R0JS/d/B8Nzmhz_7Z0.html" Nie muszę dodawać że tak wygenerowany adrwes trafia w próżnie, tzn z niczym się nie łączy...
Próbowałem użyć AdAware, CWShredder, i SpyBota - na nic - AdAware wykrył mnóstwo "szpiegów" ale wszystkie wyczyścił i pozostałe programy meldowały potem że jest czysto...
Z góry dziękuję za pomoc forumowym specom...
PS. Z góry dziękujęteż za posty zalecające zmianę przegladarki - to nie mój komp, taka akcja nie wchodzi w grę...
Pełna wersja: Zmiana strony domyślnej w IE
CYTAT(pkacz @ 05.08.04 - 11:09)
PS. Z góry dziękujęteż za posty zalecające zmianę przegladarki - to nie mój komp, taka akcja nie wchodzi w grę...
To jest wtedy jeszcze latwiej
instalujesz inna przegladarke i mowisz ze to nowa wersja programu do internetu.
Sam nie próbowałem bo nie miałem tego typu problemu ale trafiłem niedawno na taki program:
http://softnews.pl/modules.php?name=News&f...rticle&sid=4714
pod tym adresem jest opis i link do pobrania.
http://softnews.pl/modules.php?name=News&f...rticle&sid=4714
pod tym adresem jest opis i link do pobrania.
@Tomaszek Lublin, ten proramik to podstawa działalności tutejszych guru od sprzętu. Jego zastosowanie w moim przypadku pomogło 
Szczerze mówiąc nie wiem czemu go sam o nim nie pomyślałem DZIĘKI
Szczerze mówiąc nie wiem czemu go sam o nim nie pomyślałem DZIĘKI
Sorry że spamuje ale nie mam już możliwości edycji...
Niestety problem powrócił...
Dokładam log z HT i proszę o poradę:
@Woocash ten patent to był ... Edytuj post....
Owocnej walki @pkacz życzę,w trybie awaryjnym rownież to obejrzyj i zwroć uwagę co @Ghostt napisał poniżej.
Niestety problem powrócił...
Dokładam log z HT i proszę o poradę:
CYTAT
Logfile of HijackThis v1.98.1
Scan saved at 12:51:07, on 2004-08-07
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\service.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Juras\USTAWI~1\Temp\Rar$EX00.917\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cmotcdtjafdxthnjnukz.com/E5lumD...B8Nzmhz_7Z0.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gsldexvlkmpbxvgep.info/E5lumDJ1...m6_eErskBH.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {15A14C05-1F8C-8A30-0A55-BF9020DE0946} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod-1.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [FirewallSvr] C:\WINDOWS\FirewallSvr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [systrans] C:\WINDOWS\System32\service.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [blehlogo] C:\PROGRA~1\PINGTH~1\warn long plus.exe
O4 - HKLM\..\RunServices: [systrans] C:\WINDOWS\System32\service.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [systrans] C:\WINDOWS\System32\service.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
Po co ci te google????
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D12181C-A141-4041-9FE2-20F641244FED}: NameServer = 194.204.152.34 217.98.63.164
Scan saved at 12:51:07, on 2004-08-07
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\service.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Juras\USTAWI~1\Temp\Rar$EX00.917\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cmotcdtjafdxthnjnukz.com/E5lumD...B8Nzmhz_7Z0.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gsldexvlkmpbxvgep.info/E5lumDJ1...m6_eErskBH.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {15A14C05-1F8C-8A30-0A55-BF9020DE0946} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod-1.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [FirewallSvr] C:\WINDOWS\FirewallSvr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [systrans] C:\WINDOWS\System32\service.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [blehlogo] C:\PROGRA~1\PINGTH~1\warn long plus.exe
O4 - HKLM\..\RunServices: [systrans] C:\WINDOWS\System32\service.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [systrans] C:\WINDOWS\System32\service.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
Po co ci te google????
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D12181C-A141-4041-9FE2-20F641244FED}: NameServer = 194.204.152.34 217.98.63.164
@Woocash ten patent to był ... Edytuj post....
Owocnej walki @pkacz życzę,w trybie awaryjnym rownież to obejrzyj i zwroć uwagę co @Ghostt napisał poniżej.
@Eyeore ma zawsze na to sposób nigdy go nie pamiętam
A masz pod ręką Ad-Aware 6.0 ?
nigdy go nie pamiętam A masz pod ręką Ad-Aware 6.0 ?
a ja mam inny sposob
przypomnij sobie kiedy to sie zdarzylo i przywroc system z przed tej daty
moze pomoze
przypomnij sobie kiedy to sie zdarzylo i przywroc system z przed tej daty
moze pomoze
Mialem kiedys identyczny przypadek i u mnie pomoglo to samo co napisal Ghostt 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cmotcdtjafdxthnjnukz.com/E5lumD...B8Nzmhz_7Z0.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gsldexvlkmpbxvgep.info/E5lumDJ1...m6_eErskBH.html
O2 - BHO: (no name) - {15A14C05-1F8C-8A30-0A55-BF9020DE0946} - (no file)
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod-1.dll
O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab
To powyzsze raczej na pewno do usuniecia, i to nie tylko wpisy w rejestrze ale i te pliki w katalogach.
Czy wiesz co to jest?:
O4 - HKLM\..\Run: [blehlogo] C:\PROGRA~1\PINGTH~1\warn long plus.exe
Powiedz co to za program, ja tego niestety nie znam - jesli nie wiesz do czego to sluzy to tez do wykasowania
Poza tym masz cala mase roznych zbednych autostartow i systrayow, ktore wprawdzie nie sa podejrzane ale niepotrzebnie zjadaja zasoby i przedluzaja czas startu komputera; lepiej to tez wywal
Oczywiscie wgraj tez najnowsze laty z Microsoftu, zawsze troche przyblokuja nowe infekcje
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gsldexvlkmpbxvgep.info/E5lumDJ1...m6_eErskBH.html
O2 - BHO: (no name) - {15A14C05-1F8C-8A30-0A55-BF9020DE0946} - (no file)
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod-1.dll
O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab
To powyzsze raczej na pewno do usuniecia, i to nie tylko wpisy w rejestrze ale i te pliki w katalogach.
Czy wiesz co to jest?:
O4 - HKLM\..\Run: [blehlogo] C:\PROGRA~1\PINGTH~1\warn long plus.exe
Powiedz co to za program, ja tego niestety nie znam - jesli nie wiesz do czego to sluzy to tez do wykasowania
Poza tym masz cala mase roznych zbednych autostartow i systrayow, ktore wprawdzie nie sa podejrzane ale niepotrzebnie zjadaja zasoby i przedluzaja czas startu komputera; lepiej to tez wywal
Oczywiscie wgraj tez najnowsze laty z Microsoftu, zawsze troche przyblokuja nowe infekcje
Niestety, walka przegrana. Przywracanie systemu nie działa - WINda zabiera się ochoczo do dzieła potem robi reset i pisze że przywracanie niekompletne. Skasowałem te wpisy o których pisał I_O - najpierw normalnie, wróciły, potem w trybie awaryjnym, nie wróciły ale problem wciąż istnieje... Ponieważ nie chce mi się przeinstalowywać windy ( na tym kompie jest masa ultraważnego, firmowego szajsu) więc chyba jedyną możliwością jest zmiana przeglądarki. Dlatego proszę, polećcie mi coś co ma możliwie zbliżony interfejs do IE oraz, i to najważniejsze, analogiczną opcję do "Ulubione" (idealnie by było gdyby dało sięprzenieść ten katalog z IE)... Pozdrawiam i z góry dziękuję...
CYTAT(pkacz @ 09.08.04 - 10:09)
Niestety, walka przegrana. Przywracanie systemu nie działa - WINda zabiera się ochoczo do dzieła potem robi reset i pisze że przywracanie niekompletne. Skasowałem te wpisy o których pisał I_O - najpierw normalnie, wróciły, potem w trybie awaryjnym, nie wróciły ale problem wciąż istnieje...
oczywiście oprócz wpisów wykasuj te podejrzane pliki z dysku -- jak ten googletoolbar2.dll, c:\info6_s.cab czy c:\Recycled\1.exe
CYTAT(pkacz @ 09.08.04 - 10:09)
Ponieważ nie chce mi się przeinstalowywać windy ( na tym kompie jest masa ultraważnego, firmowego szajsu) więc chyba jedyną możliwością jest zmiana przeglądarki. Dlatego proszę, polećcie mi coś co ma możliwie zbliżony interfejs do IE oraz, i to najważniejsze, analogiczną opcję do "Ulubione" (idealnie by było gdyby dało sięprzenieść ten katalog z IE)... Pozdrawiam i z góry dziękuję...
I Mozilla (czy FireFox) i Opera ci się spodobają tylko musisz dać sobie 2-3 dni na przyzwyczajenie się, just try it... Import Ulubionych z IE jest w obu...
Problem wciaz istnieje, bo usunales tylko wpisy. Musisz skasowac wpisy w rejestrze, pliki w systemie, wyrejestrowac ten DLL i zbedne autostarty - dopiero wtedy ma to jakis sens. Ponadto natychmiast zainstaluj poprawki z M$, bo nawet jesli to usuniesz to i tak zlapiesz wkrotce od nowa...
Rzuc okiem na swoj log w tym poscie, Eyeore podkreslil ci tam pozostale wpisy do usuniecia
Juz gorszego interfejsu niz IE chyba nie ma, lepiej wyprobuj inne. Jasne ze na poczatku uzywania innego softu wszystko jest jakies dziwne, ale to kwestia przyzwyczajenia
Rzuc okiem na swoj log w tym poscie, Eyeore podkreslil ci tam pozostale wpisy do usuniecia
CYTAT
polećcie mi coś co ma możliwie zbliżony interfejs do IE
Juz gorszego interfejsu niz IE chyba nie ma, lepiej wyprobuj inne. Jasne ze na poczatku uzywania innego softu wszystko jest jakies dziwne, ale to kwestia przyzwyczajenia
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.