За последний месяц дважды цеплял эту гадость, и пару моих друзей тоже. Через почту не мог, пользуюсь TheBat-ом и только тесты получаю от своих. Никаких вложений и html.
Значит через online. Стоит Proxomitron 4.5 (2003.5.22) со стандартными фильтрами. Что нужно добавить и куда, чтобы больше эту гадость не подцепить?
ЗЫ. а еще недавно так-же поймал msbb.exe просто ходя по варезным сайтам в поисках "лекарства".

Что за гадость-то?

Вообще-то маскировать уродство оптическими фильтрами неэффективно: никогда не знаешь, не появились ли новые баги. Поставь Mozilla/Firefox или Opera и живи спокойно.

Firefox и Opera не нравятся, давно уже сижу на MyIE, привык.

Вобщем бяка такая:

Цитата:

При запуске сохраняет на диске в директорию "%System%" файл "eplrr9.dll" (Trojan.Win32.StartPage.nu) и запускает его на выполнение. Кроме того, "троянец" регистрирует "eplrr9.dll" в ключе реестра: [HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObject] "Троянец" никак не проявляет своего присутствия в системе.

На самом деле он прописывается как стартовая страница, как поисковик (это в IE). И что-то периодически отправляет в Нет.

А вторая гадость - I-Worm.Mydoom, причем я его точно не по почте получил (попробуй в TheBat-е файл открыть), да и не получал ничего.
Аськой, ослами и пр. не пользуюсь, заходил на пару варезно-крякерских сайтов, типа www.freeserials.com, подозреваю, что именно оттуда.

Ну что поделаешь, раз привык. К MS Outlook тоже многие привыкли -- у них почтовые трояны вообще сами запускаются..

В принципе, можно отключать (средствами IE или Прокса) всякие скрипты, объекты, и прочие украшения. Но чтобы остальные сайты правильно работали, надо точно знать, от чего чистить, а механизм твоего заражения так и не известен: то, что ты указал, устанавливается другими троянами (TrojanDropper.Win32.Small.kv).

Кто нибудь напишите мне подробную схему уничтожения big-search.biz
Очень вас прошу напишите!

Вообще-то мы тут ни при чём.. Но вот пара советов:

• Убиваешь все процессы iexplorer и explorer, с командной строки или файлового менеджера удаляешь eplrr9.dll.
  
• из регистра, убей процесс, удали длл'ку, вычисти Downloaded Program Files и наконец удали загрузку этой страницы, как начальной.
  
• Поиск по реестру по имени eplrr9.dll.
  
• Лезешь в програм файлз, там обнаруживаешь папочку типа IE-чтототам-toolbar. Это оно и есть. Внутри папочки есть анинсталл. После всего остается поменять стартовую страницу.
  
• Ad-Aware.
  

Юзай поисковик для ответов на такие вопросы.

Искала ответ, наткнулась на форум.
Спасибо за помощь по уничтожению big-search.biz ( совет от Чт Ноя 11, 2004 11:15 am )
Два дня извела на эту гадость!