Strona startowa w przegladarce
Witam. Mam win xp i ostatnio nie moge zmienic strony glownej. Ciagle jest jakas inna i nie wiadoma skad sie wziela. Co zrobic. Prosze o pomoc.
Mariusz.
nie tan dział...ali...
Mariusz.
nie tan dział...ali...
Odpowiedzi: 20
Programy zabezpieczające przed przejęciem i zmianą strony startowej IE :
–Npust Homepage Guard – It protects the IE Home page http://hotftp.hinet.net/files/apps/02apps/hguard.exe
–Browser Hijack Blaster v.1.0 http://ftp.pcworld.com/pub/new/privacy___security/firewalls/bhblastersetup.exe
–SpywareGuard 2.2 http://www.javacoolsoftware.net/downloads/spywareguardsetup.exe
– SpywareBlaster 3.0 http://www.javacoolsoftware.net/downloads/spywareblastersetup.exe
– Win Patrol v.7 http://www.winpatrol.com/wpsetup.exe
– StartPage Guard http://www.snapfiles.com/download/dlstartpageguard.html
–@Start Page 3.1 http://www.soft411.com/company/Interapple–Inc/downloads/Start–Page.exe
–CarHomePage 1.0 http://www.soft411.com/company/XemiComputers–Ltd/downloads/CarHomePage.exe
–Npust Homepage Guard – It protects the IE Home page http://hotftp.hinet.net/files/apps/02apps/hguard.exe
–Browser Hijack Blaster v.1.0 http://ftp.pcworld.com/pub/new/privacy___security/firewalls/bhblastersetup.exe
–SpywareGuard 2.2 http://www.javacoolsoftware.net/downloads/spywareguardsetup.exe
– SpywareBlaster 3.0 http://www.javacoolsoftware.net/downloads/spywareblastersetup.exe
– Win Patrol v.7 http://www.winpatrol.com/wpsetup.exe
– StartPage Guard http://www.snapfiles.com/download/dlstartpageguard.html
–@Start Page 3.1 http://www.soft411.com/company/Interapple–Inc/downloads/Start–Page.exe
–CarHomePage 1.0 http://www.soft411.com/company/XemiComputers–Ltd/downloads/CarHomePage.exe
Zobacz drugi post od góry, wymienione są dwa programy – nie stosowałem ich ale moźesz się nimi zainteresować.
http://www.centrumxp.pl/forum/viewtopic.php?t=14198
http://www.centrumxp.pl/forum/viewtopic.php?t=14198
Musisz to usunac. Ten .html znalazles ?mst14:
... znalazlem biblioteke w C:WINDOWSSystem32hbn.dll tylko nie moge jej usunac bo brak dostepu no i ze plik moze byc uzywany.
Sprobuj tak – http://www.centrumxp.pl/forum/viewtopic.php?p=98527#98527
Przed otwierajacymi sie oknami uchroni Cie chocby Popup Ad Filter, czy inne podobne. Ponadto warto poszperac w opcjach internetowych IE i pokombinowac z kontrolkami, skryptami ActiveX – powylaczac czy chocby zaznaczyc zeby monitowal.
To napewno dobry sposob, ale czesto wchodze na takie stronki nieswiadomie. Poprostu nastepuje jakies przekierowanie otwiera sie 10 okien i zanim zamkniesz to wszystko to juz cos tam sie dostanie do kompa. Mam zainstalowany Norton Internet Secruity no ale nie zawsze pomaga. Zatrzymuje trojany i jakies proby ingerencji z zewnatrz, ale nie radzi sobie z takimi numerami jaki wlasnie mialem.
Mariusz.
Mariusz.
Moze zna ktos dobry program ktory zapobiegnie kolejnym takim sytuacjom.
Nie wchodzenie na podejźane(przez dobre ź napisałem??? czy nie?? :) ) stronki to chyba najlepszy program :wink:
Dzieki za pomoc. Nareszcie pozbylem sie tej stronki. Zrobilem tak jak napisal el ninio. Usunalem to co bylo trzeba w HijackThis znalazlem biblioteke w C:WINDOWSSystem32hbn.dll tylko nie moge jej usunac bo brak dostepu no i ze plik moze byc uzywany. Ale narazie po restarcie nie ma tej stronki. Moze zna ktos dobry program ktory zapobiegnie kolejnym takim sytuacjom. Bo szkoda czasu aby ciegle naprawiac te bledy i angarzowac tak wspanialych ludzi jak el ninio. Jeszcze raz dzieki.
Mariusz
Mariusz
Wszystkie maile od ciebie odrazu lecą do spamu qrde 8) 8) 8)
No to kurna odbierz poczte :P :P :lol: .Po co ?
Żeby podłoźyć komuś kogo się nie lubi :P
:mrgreen:
to była ogólna uwaga, El Nino wie co mówi, ale jeśli w przyszłości ktoś sam będzie chciał coś usuwać to dobrze jest zrobić kopie na wypadek pomyłki, jeśli np. okaźe się,źe usunięty obiekt BHO nie rozwiązuje sprawy, Przynajmniej taką radę przeczytałem na jednej ze stron poświęconych tej problematyce.Nie chodzi o robienie kopi czegoś, co wiemy,źe jest szkodliwe, ale w sytuacji braku pewności czy to jest to.Ktoś , kto się orientuje nie będzie tu raczej pytał, uwagi dotyczą niedoświadczonych userów ;)
Po co ?
Żeby podłoźyć komuś kogo się nie lubi :P
:mrgreen:
Po co ?
przed usunięciem zrób kopie
przed usunięciem zrób kopie
przed usunięciem zrób kopie
Usun w takim razie te rzeczy i dodatkowo ta biblioteke z dysku – C:WINDOWSSystem32hbn.dllR1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSSystem32hbn.dll/sp.html (obfuscated)
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSSystem32hbn.dll/sp.html (obfuscated)
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSSystem32hbn.dll/sp.html (obfuscated)
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSSystem32hbn.dll/sp.html (obfuscated)
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSSystem32hbn.dll/sp.html (obfuscated)
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSSystem32hbn.dll/sp.html (obfuscated)
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
O2 – BHO: (no name) – {CD935790–8970–49E5–9F53–A35ADFE9BB6F} – C:WINDOWSSystem32hbn.dll
Poszukaj takze pliku sp.html i usun.
Logfile of HijackThis v1.97.7
Scan saved at 15:46:55, on 2004–05–18
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesNorton AntiVirus avapsvc.exe
C:Program FilesNorton Internet SecurityNISUM.EXE
C:Program FilesNorton UtilitiesNPROTECT.EXE
C:WINDOWSSystem32 vsvc32.exe
C:Program FilesSpeed Disk opdb.exe
C:Program FilesNorton Internet SecuritySymProxySvc.exe
C:Program FilesNorton Internet SecurityNISSERV.EXE
C:WINDOWSsystem32winlogon.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32CTHELPER.EXE
C:PROGRA~1A4TechMouseAmoumain.exe
C:PROGRA~1NORTON~1 avapw32.exe
C:Program FilesNorton Internet SecurityIAMAPP.EXE
C:WINDOWSSystem32ctfmon.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsMariusz.U–V3660CM4CQWF3PulpithijackthisHijackThis.exe
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSSystem32hbn.dll/sp.html (obfuscated)
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSSystem32hbn.dll/sp.html (obfuscated)
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSSystem32hbn.dll/sp.html (obfuscated)
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSSystem32hbn.dll/sp.html (obfuscated)
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSSystem32hbn.dll/sp.html (obfuscated)
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSSystem32hbn.dll/sp.html (obfuscated)
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:Program FilesNorton AntiVirusNavShExt.dll
O2 – BHO: (no name) – {CD935790–8970–49E5–9F53–A35ADFE9BB6F} – C:WINDOWSSystem32hbn.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:Program FilesNorton AntiVirusNavShExt.dll
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [WINDVDPatch] CTHELPER.EXE
O4 – HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 – HKLM..Run: [Jet Detection] "C:Program FilesCreativeSBLivePROGRAMADGJDet.exe"
O4 – HKLM..Run: [WheelMouse] C:PROGRA~1A4TechMouseAmoumain.exe
O4 – HKLM..Run: [NAV Agent] C:PROGRA~1NORTON~1 avapw32.exe
O4 – HKLM..Run: [iamapp] C:Program FilesNorton Internet SecurityIAMAPP.EXE
O4 – HKLM..Run: [Openwares LiveUpdate] C:Program FilesLiveUpdateLiveUpdate.exe
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [Symantec NetDriver Monitor] C:PROGRA~1SymantecLIVEUP~1SNDMon.EXE
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Tak wyglada to co pokazal programik.
Scan saved at 15:46:55, on 2004–05–18
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesNorton AntiVirus avapsvc.exe
C:Program FilesNorton Internet SecurityNISUM.EXE
C:Program FilesNorton UtilitiesNPROTECT.EXE
C:WINDOWSSystem32 vsvc32.exe
C:Program FilesSpeed Disk opdb.exe
C:Program FilesNorton Internet SecuritySymProxySvc.exe
C:Program FilesNorton Internet SecurityNISSERV.EXE
C:WINDOWSsystem32winlogon.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32CTHELPER.EXE
C:PROGRA~1A4TechMouseAmoumain.exe
C:PROGRA~1NORTON~1 avapw32.exe
C:Program FilesNorton Internet SecurityIAMAPP.EXE
C:WINDOWSSystem32ctfmon.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsMariusz.U–V3660CM4CQWF3PulpithijackthisHijackThis.exe
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSSystem32hbn.dll/sp.html (obfuscated)
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSSystem32hbn.dll/sp.html (obfuscated)
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSSystem32hbn.dll/sp.html (obfuscated)
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSSystem32hbn.dll/sp.html (obfuscated)
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSSystem32hbn.dll/sp.html (obfuscated)
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSSystem32hbn.dll/sp.html (obfuscated)
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:Program FilesNorton AntiVirusNavShExt.dll
O2 – BHO: (no name) – {CD935790–8970–49E5–9F53–A35ADFE9BB6F} – C:WINDOWSSystem32hbn.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:Program FilesNorton AntiVirusNavShExt.dll
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [WINDVDPatch] CTHELPER.EXE
O4 – HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 – HKLM..Run: [Jet Detection] "C:Program FilesCreativeSBLivePROGRAMADGJDet.exe"
O4 – HKLM..Run: [WheelMouse] C:PROGRA~1A4TechMouseAmoumain.exe
O4 – HKLM..Run: [NAV Agent] C:PROGRA~1NORTON~1 avapw32.exe
O4 – HKLM..Run: [iamapp] C:Program FilesNorton Internet SecurityIAMAPP.EXE
O4 – HKLM..Run: [Openwares LiveUpdate] C:Program FilesLiveUpdateLiveUpdate.exe
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [Symantec NetDriver Monitor] C:PROGRA~1SymantecLIVEUP~1SNDMon.EXE
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Tak wyglada to co pokazal programik.
Przeskanuj system programem HijackThis i pokaz tu log.
Jesli chodzi o CWShredder to mimo zamknietych wszystkich okien i programow nadal pojawia sie ta sama informacja o ktorej pisalem poprzednio. Przeskanowalem kompa kilkoma antywirusami. Nie mam ani trojanow, ani wirusow. Skanowalem tds3 i tez nic. Widac ktos kto napisal ten skrypt znal sie na rzeczy. Nadal nie moge nic zrobic ze stronka startowa. Czy juz nic sie nie da z tym zrobic?
Mariusz.
Mariusz.
kurcze człowieku, moźesz mieć trojana dodatkowo lub wirusa jakiegoś, czemu nie sciagniesz stąd programu na trojany? ..http://www.centrumxp.pl/forum/viewtopic.php?t=14198
doradzam pobrać TDS–3 oraz spy sweeper jesli nie zastosowałeś.
doradzam pobrać TDS–3 oraz spy sweeper jesli nie zastosowałeś.
musisz zamknąć wszystkie okna IE , zastosować cwshredder by naprawił zmiany i czasem wymagany jest restart systemu po tej operacji.