bordel s IE
- Hou.mer
- Nováček
-
- Registrován: 28. led 2004
- Kontaktovat uživatele:
bordel s IE
čau lidi, mam problem, kterej mě ne-malo vytáčí. Chytil sem asi nějakýho šmejda do kompa, no prostě, zapnu prohlížeč IE, samozřejmě je nastavená nějaká píp domácí stránka, ale co mě nejvíc sere je, že když zadam třeba www.formule1.cz tak vono to udělá: otevře se zas ta domácí šajze stránka a v políčku pro adresu je :http://snvhst.outhost.info/?www.formule1.cz a formule nikde. Zjistil sem, že to de píp http://www.formule1.cz, ale to je zdlouhavý a mě prostě sere že to nefunguje jak má. Tak sem stáhnul trialy avg 7.0, pak vod symantecu norton antivirus, pak adware 6.0, spy sweepra a šel do akce, zajímavý, že všechny programy našly "svůj bordel" všechno sem smazal, ale ta věc s IE je pořád. Formátovat disk a reinstalovat wokna nechci, protože sem to dělal nedávno, ale že se toho píp nemůžu zbavit, mě neskutečně píp. By mě zajímalo, jaký píp to vymejšlej a dělaj, dyť to akorát votravuje lidi. Tak jestli někdo výte, jak to odstranit... Díky
Naposledy upravil(a) Hou.mer dne stř 2. čer 2004, 23:04, celkem upraveno 1 x.
amd 2200+, asus a7v8x-x, GeForce FX 5200 (asus v9520 magic), 512MB DDR 333MHz pc2700.
- JanHavlicek
- Středně pokročilý
-
- Registrován: 23. srp 2003
- Bydliště: Praha, Jindřichův Hradec
- Lemra
- Čestný člen
-
- Registrován: 03. zář 2003
Hehe, hijack outhost.info... tady nepomůže žádnej spyware remover a nevím ani o žádný utilitě (kromě obnovení systému), která by Tvýho trojana dokázala ze systému vypreparovat. Je schovanej v skrytý systémový knihovně inatjoy.dll a už Ti modifikoval svchost.exe. V registrech je řada odkazů na HackerDefender...
1. Zkus obnovení systému - pokud máš nějakej rozumnej bod obnovení, jdi do něj. To na 100% funguje.
2. Další možnost je reinstalace oken...
3. Nebo ruční postup - je to docela složitý:
- zkontroluj si v system32 přítomnost inatjoy.dll - pokud tam je, napiš.
1. Zkus obnovení systému - pokud máš nějakej rozumnej bod obnovení, jdi do něj. To na 100% funguje.
2. Další možnost je reinstalace oken...
3. Nebo ruční postup - je to docela složitý:
- zkontroluj si v system32 přítomnost inatjoy.dll - pokud tam je, napiš.
..
- Hou.mer
- Nováček
-
- Registrován: 28. led 2004
- Kontaktovat uživatele:
hehe, jak si to věděl že tam budeLemra píše:Hehe, hijack outhost.info... tady nepomůže žádnej spyware remover a nevím ani o žádný utilitě (kromě obnovení systému), která by Tvýho trojana dokázala ze systému vypreparovat. Je schovanej v skrytý systémový knihovně inatjoy.dll a už Ti modifikoval svchost.exe. V registrech je řada odkazů na HackerDefender...
1. Zkus obnovení systému - pokud máš nějakej rozumnej bod obnovení, jdi do něj. To na 100% funguje.
2. Další možnost je reinstalace oken...
3. Nebo ruční postup - je to docela složitý:
- zkontroluj si v system32 přítomnost inatjoy.dll - pokud tam je, napiš.
já věděl že sem píp...
Naposledy upravil(a) Hou.mer dne stř 2. čer 2004, 23:03, celkem upraveno 1 x.
amd 2200+, asus a7v8x-x, GeForce FX 5200 (asus v9520 magic), 512MB DDR 333MHz pc2700.
- Lemra
- Čestný člen
-
- Registrován: 03. zář 2003
1. Odstraň všechny nevhodný slova ze svých postů.
2. Následující postup si vytiskni nebo opiš
3. Zazálohuj si důležitý data
Postup opravy:
Nabootuj z instalačního CD WinXP.
Zvol "opravit instalaci".
Zvol diskový oddíl s XP a zadej admin heslo
Dostal jsi se do příkazový řádky disk:/windows
Napiš následující příkazy:
attrib -r svhost.exe
del svhost.exe
attrib -r hxdefdrv.sys
del hxdefdrv.sys
attrib -r winunins.exe
del winunins.exe
attrib -r winunins.ini
del winunins.ini
cd system32
del inatjoy.dll
Restartuj do nouzového režimu
start - spustit, napiš regedit
pokud se nespustí, najdi v system32 soubor regedt32.exe a zkus ho spustit, pokud se nepodaří, udělej si kopii, tu přejmenuj na cokoliv.exe a spusť editor registru
stiskni F3, napiš outhost
vyhledej a smaž všechny klíče obsahující outhost
stiskni F3, napiš hackerdefender
vyhledej a smaž
stiski F3, napiš ctrlpan.dll
pokud je v HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows klíč "AppInit_DLLs"=ctrlpan.dll,
odstraň klíč, knihovnu v system32 najdi a smaž (má atribut skrytý a systémový, takže musíš povolit zobrazení sys souborů)
Restartuj počítač, nastav si homepage. Comp ještě není čistej, ale služby trojana už neběží... v tomto okamžiku Ti pomůže nějakej antivir nebo spyremover, vymaž vše, co najdou. Hodně štěstí...
2. Následující postup si vytiskni nebo opiš
3. Zazálohuj si důležitý data
Postup opravy:
Nabootuj z instalačního CD WinXP.
Zvol "opravit instalaci".
Zvol diskový oddíl s XP a zadej admin heslo
Dostal jsi se do příkazový řádky disk:/windows
Napiš následující příkazy:
attrib -r svhost.exe
del svhost.exe
attrib -r hxdefdrv.sys
del hxdefdrv.sys
attrib -r winunins.exe
del winunins.exe
attrib -r winunins.ini
del winunins.ini
cd system32
del inatjoy.dll
Restartuj do nouzového režimu
start - spustit, napiš regedit
pokud se nespustí, najdi v system32 soubor regedt32.exe a zkus ho spustit, pokud se nepodaří, udělej si kopii, tu přejmenuj na cokoliv.exe a spusť editor registru
stiskni F3, napiš outhost
vyhledej a smaž všechny klíče obsahující outhost
stiskni F3, napiš hackerdefender
vyhledej a smaž
stiski F3, napiš ctrlpan.dll
pokud je v HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows klíč "AppInit_DLLs"=ctrlpan.dll,
odstraň klíč, knihovnu v system32 najdi a smaž (má atribut skrytý a systémový, takže musíš povolit zobrazení sys souborů)
Restartuj počítač, nastav si homepage. Comp ještě není čistej, ale služby trojana už neběží... v tomto okamžiku Ti pomůže nějakej antivir nebo spyremover, vymaž vše, co najdou. Hodně štěstí...
..
- Jiri Drak
- Středně pokročilý
-
- Registrován: 04. čer 2003
- Bydliště: Č.K.
- Lemra
- Čestný člen
-
- Registrován: 03. zář 2003
- orange_juice
- Začátečník
-
- Registrován: 27. črc 2003
- orange_juice
- Začátečník
-
- Registrován: 27. črc 2003
- ICE
- Středně pokročilý
-
- Registrován: 02. čer 2003
- Bydliště: Brno
- Kontaktovat uživatele:
- Hou.mer
- Nováček
-
- Registrován: 28. led 2004
- Kontaktovat uživatele:
2 Lemra, díky, zejtra to vyzkoušim a napíšu, vulgární výrazy eliminovány:)
2 Ice,
jak si to věděl 
Vono ale stačí cokoli vyhledávat z yahoo a nějakej bordel se ti vžycky podaří zanést a nemusí to bejt jenom hambatý stránky
2 Ice,
jak si to věděl Vono ale stačí cokoli vyhledávat z yahoo a nějakej bordel se ti vžycky podaří zanést a nemusí to bejt jenom hambatý stránky amd 2200+, asus a7v8x-x, GeForce FX 5200 (asus v9520 magic), 512MB DDR 333MHz pc2700.
- Lemra
- Čestný člen
-
- Registrován: 03. zář 2003
- zombux
- Odborník PCT
-
- Registrován: 05. čer 2003
- Bydliště: sluníčkář a havloid z pražské lumpenkavárny
... to bude jak morseovkaLemra píše:Doufám, že se Ti podaří trojana odstranit úspěšněji, než nevhodný výrazy - nějak nepozoruji změnu. Něco s tím udělej, ušetříš mě práci.
Pfizer & Moderna inside
ignorelist: mimo jiné všechny kremrole (danny1691, Lokomotiva, CZECHYa, pavel2003, shorty25, ajtak, stepan001, ulver, brambora81, CZ_viper, tielka a pár dalších exotů)
ignorelist: mimo jiné všechny kremrole (danny1691, Lokomotiva, CZECHYa, pavel2003, shorty25, ajtak, stepan001, ulver, brambora81, CZ_viper, tielka a pár dalších exotů)