IE – problem
Bez powodu zmienia mi sie strona startowa. wpisując w przeglądarce adres w postaci www.adres.cos_tam w przegladarce pojawia sie przedrostek http://ehttp.cc/i dopiero adres strony. Oczywiscie strona sie nie otwiera.
Wirusów nie ma wiec co jest grane??
Dzieki za pomoc.
Wirusów nie ma wiec co jest grane??
Dzieki za pomoc.
Odpowiedzi: 16
Heh
dzieki moze sie przyda innym. Stary to jest temat i ja zakończyłem go na format c: 8)
dzieki moze sie przyda innym. Stary to jest temat i ja zakończyłem go na format c: 8)
spróbuj tymi programami : http://www.centrumxp.pl/forum/viewtopic.php?t=14198
A moźe spróbować programu: CWShredder ???
Mam ten sam problem, jednak skanuję system nIe online, lecz zawsze z najnowszą bazą MKS. Program zainstalowany (jest pełen legal) a jednak nic nie wykrył. Ad–Aware pro teźnic nie widzi. Same kłopoty. POMOCY.
Antywirus nie wylapuje takich zmian w rejestrze – bo to tylko zmiany w odpowiednich kluczach. Od tego sa inne programy polecane wyzej.
Antywirus nie wylapuje takich zmian w rejestrze – bo to tylko zmiany w odpowiednich kluczach. Od tego sa inne programy polecane wyzej.
Ja to bym kupil antyvirusa Full–wersion. Bo te on–line , choc ich jest duzo i cale szczescie ,to niezalatwia tego za ciebie .Nalapales niewiadomo czego i ja bym zrobil scana .Tylko ta Kasa i oplata za aktualizacje roczna no coz ...
to co wyźej ale juz zalogowany :)
to co wyźej ale juz zalogowany :)
:]
sprawy tak sie mają. Zainstalowałem ad–aware pro i faktcznie blokuje zmiany strony startowej i inne modyfikacje w rejestrze. Niesty nie pokazuje jaki proces próbuje cos zmienic :(
Kompa przeskanowałem Anti–Trojanem 5.5 i wykrywa blazer5 (czytałem na forum ze to tylko chwyt z tym trojanem) W progrmai który monitoruje porty widze ze z portu 5000 korzysta mschost.exe (niby własnie blazer5 z niego korzysta) Zaden antywirus czegos takiego nie znalazł. Skaner MKS wykrywa ze komp jest czysty.
sprawy tak sie mają. Zainstalowałem ad–aware pro i faktcznie blokuje zmiany strony startowej i inne modyfikacje w rejestrze. Niesty nie pokazuje jaki proces próbuje cos zmienic :(
Kompa przeskanowałem Anti–Trojanem 5.5 i wykrywa blazer5 (czytałem na forum ze to tylko chwyt z tym trojanem) W progrmai który monitoruje porty widze ze z portu 5000 korzysta mschost.exe (niby własnie blazer5 z niego korzysta) Zaden antywirus czegos takiego nie znalazł. Skaner MKS wykrywa ze komp jest czysty.
Słuchaj, zainstaluj sobie Ad–aware 6.0 najlepiej w wersji Prof. Przeskanuj komputer. Ustaw włączanie Ad–watch przy starcie systemu (wtedy będziesz wiedział o kaźdej próbie zmiany strony startowej w przeglądarce).
Poza tym przeskanuj komputer antytrojanem (np. Anti–Trojan 5.5 lub Trojan Remover). Sprawdź teź jakimś antywirusem.
Sprawdź co Ci się włącza przy starcie systemu (msconfig lub System Mechanic 4.0c–Optimize–Startup Manager). System Mechaniciem moźesz teź przeskanować system w poszukiwaniu spyware.
Poza tym przeskanuj komputer antytrojanem (np. Anti–Trojan 5.5 lub Trojan Remover). Sprawdź teź jakimś antywirusem.
Sprawdź co Ci się włącza przy starcie systemu (msconfig lub System Mechanic 4.0c–Optimize–Startup Manager). System Mechaniciem moźesz teź przeskanować system w poszukiwaniu spyware.
Rozwiązanie problemu – nie wiem na jak długo :(
CWS.Addclass – Halloween edition
Approx date first sighted: October 30, 2003
Log reference: http://forums.techguy.org/showthread.php?threadid=175680
Symptoms: Redirections through ehttp.cc before reaching pages, IE homepage/searchpage changing to rightfinder.net, hijack returning on reboot.
Cleverness: 4/10
Manual removal difficulty: Involves lots of Registry editing
Identifying lines in HijackThis log:
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.rightfinder.net/search/
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.rightfinder.net/hp/
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.rightfinder.net/search/
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.rightfinder.net/search/
O4 – HKCU..Run: [AddClass] C:WINDOWSTEMPADDCLASS.EXE
O13 – DefaultPrefix: http://ehttp.cc/?
O13 – WWW Prefix: http://ehttp.cc/?
This one just surfaced when a sample (and thus a CWShredder update) was found for it. The hijack involves AddClass.exe installing the hijack and reinstalling it on reboot. It also changes the DefaultPrefix, WWW Prefix and a non–functional 'www.' prefix which makes each URL you type without 'http://' in front of it redirect through ehttp.cc before reaching the correct destination. IOW, they log everywhere you go. Luckily they are even kind enough to provide a uninstall for this 'Enhanced HTTP protocol' at their site http://ehttp.cc/uninstall.reg . This will only partially remove CWS.Addclass though.
CWS.Addclass – Halloween edition
Approx date first sighted: October 30, 2003
Log reference: http://forums.techguy.org/showthread.php?threadid=175680
Symptoms: Redirections through ehttp.cc before reaching pages, IE homepage/searchpage changing to rightfinder.net, hijack returning on reboot.
Cleverness: 4/10
Manual removal difficulty: Involves lots of Registry editing
Identifying lines in HijackThis log:
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.rightfinder.net/search/
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.rightfinder.net/hp/
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.rightfinder.net/search/
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.rightfinder.net/search/
O4 – HKCU..Run: [AddClass] C:WINDOWSTEMPADDCLASS.EXE
O13 – DefaultPrefix: http://ehttp.cc/?
O13 – WWW Prefix: http://ehttp.cc/?
This one just surfaced when a sample (and thus a CWShredder update) was found for it. The hijack involves AddClass.exe installing the hijack and reinstalling it on reboot. It also changes the DefaultPrefix, WWW Prefix and a non–functional 'www.' prefix which makes each URL you type without 'http://' in front of it redirect through ehttp.cc before reaching the correct destination. IOW, they log everywhere you go. Luckily they are even kind enough to provide a uninstall for this 'Enhanced HTTP protocol' at their site http://ehttp.cc/uninstall.reg . This will only partially remove CWS.Addclass though.
problem powrócił zmieniłem przedrostek w rejestrach a po kilku dniach znowu wraca.
Nie łącze sie przez proxy.
Nie łącze sie przez proxy.
Moźe uźywasz proxiego i go zle skonfigurowałes.[/list]
Nie nie działa zmiana strony ale doszedłem do tego jak zmienic spowrotem domyslny prefiks.
W rjestrze trzeba odszukac wszytkie ehttp.cc i zamienic spowritem na http://
Zastanawiam sie co było przyczyną tej zmiany przedrostka.
W rjestrze trzeba odszukac wszytkie ehttp.cc i zamienic spowritem na http://
Zastanawiam sie co było przyczyną tej zmiany przedrostka.
Spróbuj w Panel Sterowania –> Opcje Internetowe i w w zakładce Ogólne zmien na strone startowa preferowana przez Ciebie.
Strona 1 / 1