Strona startowa


(Chmarek45) #1

Wydaje mi się że prawdopodobnie temat już był lecz nie jestem pewien czy dotyczy to mojego problemu i szczerze mówiąc nie wiem gdzie szukać,toteż z góry przepraszam że byćmoże zawracam głowe.

Otóż podczas uruchamiania przeglądarki "nagminnie"wyskakuje mi strona:

http://www.wholeworldmarket.com/search/top/,nic nie pomaga zmiana ustawień strony startowej,Ad-aware niby sprzątneło jednak problem powraca,gdzie i jak ją "namierzyć"i usunąć?

Pozdrawiam .


(Ks Kamilp Nr 8) #2

Sproboj przeskanowac jeszcze SpyBotem:

http://download.com.com/redir?pid=10194 ... 94058.html


(Monczkin) #3

wyczyść historię i strony offline w przeglądarce

IE --> narzędzia --> opcje internetowe --> tymczasowe... i historia --> wyczyśc to i powinno być dobrze

Jeśli chcesz uniknąć problemów zaistaluj sobie inną przeglądarkę, np. Mozillę Firefox lub inną, którą znajdziesz w tym vortalu


(Golden Finger) #4

Witam Marku

Przede wszystkim ściagnij programik z http://www.ols.vectranet.pl/~az/prg/CWShredder.exe

Przed skanowniem zamknij przegladarkę. Jeżeli nie pomoże CWShredder wtedy pomyślimy co dalej.

Pozdrawiam 8)


(Krogulec) #5

Zgadzam się Golden Fingerem

CWShredder'a możesz ściągnąć także z vortalu:


(Chmarek45) #6

Wszystkim serdecznie dzięki za odpowiedzi,co do podpowiedzi Monczkina niestety robiłem to wcześniej i bez powodzenia,skożystałem narazie z rady jak zwykle nieocenionego Goldena,jednak nie ukrywam iz Angielski nie jest moją domeną a po przeskanowaniu kompa zalecanym (CWShredder)programem ukazał sie napis ściślej mówiąc informacja że coś jest nie tak w Windows Media Player (z tego co zrozumiałem).Narazie problemu nie widać ale wczoraj miałem podobnie po wyczyszczeniu Ad-aware i niestety powrót strony nastąpił.Jeśli nadal jak bumerang wkradnie się ta strona to skożystam z rady Jamaicy.

Pozdrawiam.


(Foxepl) #7

Spróbuj jeszcez poszukać tego adresu w rejestrze. Moze dowiesz się jaki program to zmiania.


Zmień podpis w profilu

W tym poscie wyłączam.

Golden Finger


(Beed) #8

Kumpel ostatnio miał ten sam problem i okazało się że po ściagnięciu najnowszej aktualizacji do ad-aware program wykrył szpiega.

Powodzenia 8)


(Surykat) #9

Tego już tyle było na forum


(boczi) #10

SuryKat ma rację, temat był już wielokrotnie na Forum. Marku, opcja szukaj jest u góry strony. :slight_smile: Łatwy interfejs pozwoli szybko znaleźć Tobie to, czego szukasz. :slight_smile:


(fiesta) #11

Dwa posty nie mające nic wspólnego z tematem :arrow: Kosz


(Billmcmaster) #12

Witam!

Sam niedawno miałem podobny przypadek. Po uruchomieniu IE ładowała się strona searchpage.cc. Kiedy przechodziłem do jakiejkolwiek wyszukiwarki, zawsze wyskakiwał searchpage.cc. A autostarcie nie było nic, ani w kluczach rejestru, ani w menu start.

W Temporary Internet Files znalazłem podejrzany elemet. Inst.exe. Spakowany UPXem. Ponieważ nie miałem najmniejszego pojęcia jak hijacker uruchamia się z przeglądarką, rozpakowałem exe. Przy uzyciu edytora zasobów wyodrębniłem dwa binaria, z których jeden okazał się być biblioteką o nazwie mshelper.dll. Sprawdziłem katalog windows\system32. Była tam taka biblioteka, co więcej, jej usunięcie było niemożliwe, bowiem plik był używany przez system. ProcessExplorer wszystko wyjaśnił.

Nie pozostało nic innego, jak poszukać w wyodrębnionych binariach ciągów będących kluczami rejestru. Bingo!

Pousuwałem wszystkie klucze związane ze swoim odkryciem. Po restarcie usunąłem felerną bibliotekę. Po problemie.

Usuwanie kluczy rozpoczęło się od HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions

Tak więc jeśli występuje tam jakiś wpis ewidentnie nie dotyczący używanego oprogramowania związanego z IE, np. FlashGet, warto go usunąć wyśledziwszy uprednio powiązania tego klucza i innymi częściami rejestru (które najczęściej też można spokojnie usunąć).

Oczywiście, zanim zrobisz cokolwiek w rejestrze, najpierw wykonaj jego kopię zapasową. To na wszelki wypadek.

Inna możliwość: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search oraz HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

Tutaj często lokują się hijackery.

Pozdrawiam.


(Surykat) #13

Aha, ja też miałem taki problem tyle że związany ze stroną startową SearchCentral.cc. Pozdrawiam! :lol:


(Billmcmaster) #14

Jakże się dzisiaj mocno zdziwiłem, kiedy znów wyskoczyło mi searchpage.cc :o

He, spryciarze! W systemie pozostał jeszcze jeden plik, mtwirl.dll. A może pograny został z jakiejś strony? Nie wiem, profilaktycznie ustawiłem w Avaście informowanie mnie o zapisywaniu, usuwaniu i modyfikacji plików wykonywalnych (exe, com, dll), nic jednakże nie wyczaiłem. Albo więc coś zostało, albo pobrane zostało przez kogoś (z mojego kompa korzysta jeszcze jedna osoba).

No w każdym razie odkryłem dziś (Ameryka! !!

Hijackerom mówimy stanowcze NIE! Dlatego wszystko usunąłem, mtwirl.dll przywitał się z Koszem, a ZoneAlarm wzbogacił o nowe reguły blokujące dostęp do searchpage.cc i http://www.nkvd.us.

Kurde, czy ktoś zna jakąś metodę na zablokowanie cichego uruchamiania execów po pobraniu ze stron WWW? Bo Avast albo daje ciała albo... nie wiem co...

Aha, jeszcze jedno. Warto sprawdzić klucz HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL i wpisy prefiksów. U mnie wszystkie prefixy zamienione były na http://www.nkvd.us/1526, co powodowało różne cuda ze stronami WWW.

PZDR.