Автор |
Сообщение |
Serjio
Гость
|
За последний месяц дважды цеплял эту гадость, и пару моих друзей тоже. Через почту не мог, пользуюсь TheBat-ом и только тесты получаю от своих. Никаких вложений и html.
Значит через online. Стоит Proxomitron 4.5 (2003.5.22) со стандартными фильтрами. Что нужно добавить и куда, чтобы больше эту гадость не подцепить?
ЗЫ. а еще недавно так-же поймал msbb.exe просто ходя по варезным сайтам в поисках "лекарства".
|
|
|
К началу |
|
 |
chAlx
Moderator

Зарегистрирован: 30.06.2004
Сообщения: 2634
Откуда: SPb
|
Что за гадость-то?
Вообще-то маскировать уродство оптическими фильтрами неэффективно: никогда не знаешь, не появились ли новые баги. Поставь Mozilla/Firefox или Opera и живи спокойно.
|
|
|
К началу |
Профиль Сообщение |
 |
Serjio
Гость
|
Firefox и Opera не нравятся, давно уже сижу на MyIE, привык.
Вобщем бяка такая:
Цитата: |
При запуске сохраняет на диске в директорию "%System%" файл "eplrr9.dll" (Trojan.Win32.StartPage.nu) и запускает его на выполнение.
Кроме того, "троянец" регистрирует "eplrr9.dll" в ключе реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObject]
"Троянец" никак не проявляет своего присутствия в системе. |
На самом деле он прописывается как стартовая страница, как поисковик (это в IE). И что-то периодически отправляет в Нет.
А вторая гадость - I-Worm.Mydoom, причем я его точно не по почте получил (попробуй в TheBat-е файл открыть), да и не получал ничего.
Аськой, ослами и пр. не пользуюсь, заходил на пару варезно-крякерских сайтов, типа www.freeserials.com, подозреваю, что именно оттуда.
|
|
|
К началу |
|
 |
chAlx
Moderator

Зарегистрирован: 30.06.2004
Сообщения: 2634
Откуда: SPb
|
Ну что поделаешь, раз привык. К MS Outlook тоже многие привыкли -- у них почтовые трояны вообще сами запускаются..
В принципе, можно отключать (средствами IE или Прокса) всякие скрипты, объекты, и прочие украшения. Но чтобы остальные сайты правильно работали, надо точно знать, от чего чистить, а механизм твоего заражения так и не известен: то, что ты указал, устанавливается другими троянами (TrojanDropper.Win32.Small.kv).
|
|
|
К началу |
Профиль Сообщение |
 |
Беникс
Гость
|
Кто нибудь напишите мне подробную схему уничтожения big-search.biz
Очень вас прошу напишите!
|
|
|
К началу |
|
 |
chAlx
Moderator

Зарегистрирован: 30.06.2004
Сообщения: 2634
Откуда: SPb
|
Вообще-то мы тут ни при чём.. Но вот пара советов:
- Убиваешь все процессы iexplorer и explorer, с командной строки или файлового менеджера удаляешь eplrr9.dll.
- из регистра, убей процесс, удали длл'ку, вычисти Downloaded Program Files и наконец удали загрузку этой страницы, как начальной.
- Поиск по реестру по имени eplrr9.dll.
- Лезешь в програм файлз, там обнаруживаешь папочку типа IE-чтототам-toolbar. Это оно и есть. Внутри папочки есть анинсталл. После всего остается поменять стартовую страницу.
- Ad-Aware.
Юзай поисковик для ответов на такие вопросы.
|
|
|
К началу |
Профиль Сообщение |
 |
Vika
Гость
|
Искала ответ, наткнулась на форум.
Спасибо за помощь по уничтожению big-search.biz ( совет от Чт Ноя 11, 2004 11:15 am )
Два дня извела на эту гадость!
|
|
|
К началу |
|
 |
|
|
Следующая тема
Предыдущая тема
Вы можете начинать темы Вы можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
|
P o w e r e d b y p h p B B
© p h p B B G r o u p :: T h e m e b a s e d o n FI T h e m e ::
Часовой пояс: GMT + 3
| |