Virus ili sta je vec

1

100le

Gost
Pozdrav svima. Imam jedan problem. Verovatno je neki virus ili neka zlonamerna ActiveX skripta, ali neznam kako da je se resim. Imam AVP i skenirao sam racunar hiljadu puta, ali opet isto. Naime, svaki put kada otvorim Internet Explorer, na desktop-u mi se pojave 2 nove ikonice (Diet Pils i Play Online) i u podesavanjima za deafult homepage mi se ubaci www.idgsearch.com. I jedno i drugo predstavljaju neke linkove. Neznam koliko je to opasno, ali mi strasno ide na zivce. Cistio sam i Registry i sva moguca mesta gde bi se to moglo naci, ali opet nista. Moja je predpostavka da sam negde naisao na neku ActiveX skriptu koja mi je "zakuvala" sve ovo. I jos uvek "kuva". Zna li neko kako bih mozda mogao da resim problem.
Unapred hvala?
 
AxeZ:
Po sto hiljaditi put...NE KORISTITI M$ INTERNET EXPLORER!!!!!

To je leglo zaraze i gospodar svih rupa ( pored outlook-a, IIS-a....hmm, ma celog windowsa uopste )
Kliknite za proširenje...

ma znam to ja i sam, ali sada sta je tu je. Opera me nesto mnogo zeza pod Xp-om, tako da moram da koristim IE :(

Sto se ostalih odgovora tice, hvala. Probacu sa tim programima pa cemo videti
 
Evo i meni se desilo isto sa tim dosadnim linkovima na desktopu i upornim menjanjem homepage-a. Molim te ako si resio problem javi kako. Evo vec dva dana prckam po registriju, trazim al nemam pojma de je zlotvor.
 
100le:
Pozdrav svima. Imam jedan problem. Verovatno je neki virus ili neka zlonamerna ActiveX skripta, ali neznam kako da je se resim. Imam AVP i skenirao sam racunar hiljadu puta, ali opet isto. Naime, svaki put kada otvorim Internet Explorer, na desktop-u mi se pojave 2 nove ikonice (Diet Pils i Play Online) i u podesavanjima za deafult homepage mi se ubaci www.idgsearch.com. I jedno i drugo predstavljaju neke linkove. Neznam koliko je to opasno, ali mi strasno ide na zivce. Cistio sam i Registry i sva moguca mesta gde bi se to moglo naci, ali opet nista. Moja je predpostavka da sam negde naisao na neku ActiveX skriptu koja mi je "zakuvala" sve ovo. I jos uvek "kuva". Zna li neko kako bih mozda mogao da resim problem.
Unapred hvala?
Kliknite za proširenje...
Probaj da izbrises Cache od IE pa mi reci.
 
Palo mi je na pamet da izbrisem sve Temporary direktorijuma, ali WinXP ih ima na vise razlicitih mesta, tako da ih nisam sve "pohvatao". Inace sam brisao sam Registry svakog puta kada mi se pojave te ikone, ali nakon resetovanja racunara opet ista prica :cry: . Program Spybot - Search&Destroy je donekle pomogao, a i nasao sam neke zanimljive informacije o programima za koje sam mislio da su "cisti", To je trajalo dan-dva, pa opet ista prica. Medjutim, "analizom" Task Managera primetio sam da je jedna operacija startovana uvek kada mi se dodaju te ikonice - svchost.exe ?! To mi je bilo veoma cudno jer je svchost.exe veoma vazna operacija za rad win-a, jer se koristi za mrezne protokole, tj. bez nje zaboravite na Internet (ali bukvalno)!.
E sada, ona je uglavnom startovana 4 puta u Task Manageru, ali kada mi se dodaju ikone, eto nje i peti put. Nakon par brisanja i danasnje intervencije AVP-a, pogledao sam putanju i video da ona uopste ne vodi u Windows-ov direktorijum ! Nakon brisanja te putanje (D:\Documents And Settings\User\Local Settings\Temp - nisam ni znao da postoji posto je bila "hidden"), za sada nemam problema :D. Koliko ce to dugo trajati, videcemo.
Sve u svemu, hvala svima na pomoci :D

Nadam se da ce nekome koristiti ovo moje pisanje. U svakom slucaju ne skodi :D
 
Imao sam slican problem i uspio sam djelimicno rijesiti pomocu opcije SAFE MODE. Kako. Pa neki od trih stvari se ne daju jednostavno brisati kada je |WIN podignut u cjelosti. Znaci, prije podizanja sistema dovoljno je da pritisnes F8 i da cekas da se podigne minimalne opcije WIN-a. Zatim u tako podignutom WIN-u mozes da dejstvujes po registriju jer ti se te funkcije odnosno sta je vec nece braniti brisati. Kda ih pronadjes bilo gdje slobodno ih brisi i nakon toga restaruj racunar i problem je rijesen a jos obrati paznju i na favorite u IE jer dosta toga udje tamo bez pitanja i bez obzira sto brises oni se ponovo aktiviraju.
 
Apsolutno se slazem u vezi IE.. Nesto najgore sto sam mogao da upoznam na racunarima i jos grdje od toga je autlok koji na svu srecu nikad ne koristim tako da nisam jos imao niti jednog virusa na svom starom racunaru na koji jedino primam postu.. Znaci ne koristiti IE niti outlock te ste samim tim i mnogo vise zasticeniji od kojekakvih budalastina koje dolaze sa neta. Ja za mail koristim eudoru a kao browser koristim operu i veoooooooooma sam zadovoljan, cak sta vise internet bude izadovoljstvo a ne samo patnja pomocu IE i autloka. Znaci odstrani te gadove i uzivaj mlada damo... A decku koji je imao problema da onim gadovima cestitam na rjesenju te da zna da je i to svakodnevnica ako posjecuje neke sexi sajtove... POZ.
 
100le:
Palo mi je na pamet da izbrisem sve Temporary direktorijuma, ali WinXP ih ima na vise razlicitih mesta, tako da ih nisam sve "pohvatao".
Kliknite za proširenje...

Kod XP (i 2000) svaki korisnik ima svoje Temporary Internet Files koji se nalazi u

c:\Documents and Settings\ ime_korisnika \Local Settings\Temporary Internet Files\

ime_korisnika je ime koje koristiš kad se loguješ u Windows,

Za brisanje iz Temporary Internet Files preporučljivo je da se koristi neki drugi fajl browser (npr Total Commander) a ne Windows Explorer jer se dešava da se fajlovi u Temporary Internet Files povrate kada i brišeš koristeći Windows Explorer.

100le:
Inace sam brisao sam Registry svakog puta kada mi se pojave te ikone, ali nakon resetovanja racunara opet ista prica :cry: .
Kliknite za proširenje...


Pre brisanja nečega iz Registry Baze isključi System Restore (Windows je 'pametan' OS pa se sam oporavlja :roll: - i vrati registre na prethodno stanje :shock: ) restartuj kompjuter pa (ako ti je uopšte potrebno ) ponovo uključi System Restore.

Pre brisanja nekog kljuca iz registra obavezno odradi Export u .reg fajl kako bi mogao da vratiš vrednosti ako čačneš gde ne treba i proveri u ovim ključevima

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

koji se programi pokreću kad pokreneš Windows, a proveri i StarUP folder u Start->Programs (zastarela tehnika ali se još uvek koristi)

100le:
Program Spybot - Search&Destroy je donekle pomogao, a i nasao sam neke zanimljive informacije o programima za koje sam mislio da su "cisti", To je trajalo dan-dva, pa opet ista prica. Medjutim, "analizom" Task Managera primetio sam da je jedna operacija startovana uvek kada mi se dodaju te ikonice - svchost.exe ?! To mi je bilo veoma cudno jer je svchost.exe veoma vazna operacija za rad win-a, jer se koristi za mrezne protokole, tj. bez nje zaboravite na Internet (ali bukvalno)!.
E sada, ona je uglavnom startovana 4 puta u Task Manageru, ali kada mi se dodaju ikone, eto nje i peti put. Nakon par brisanja i danasnje intervencije AVP-a, pogledao sam putanju i video da ona uopste ne vodi u Windows-ov direktorijum !
Kliknite za proširenje...



To što je aktivan svchost.exe znači da ti se to instaliralo tj registrovalo kao proces a ne kao aplikacija pa nemaš ni ikonicu u TaskBaru iako je program aktivan.
To što putanja ne vodi u Windows direktorijum je olakšavajuća okolnost, ponekad se uljez useli tamo :roll:
 
Prijavite se ili registrujte da biste poslali poruku.

Slične teme

Kojot92
Hakovan mi je TikTok
2
Odgovora
26
Pregleda
375
RIA77
R

Back
Top