В regedit и в URL никаких следов этого адреса (поисковый сайт), нет. Попытки что-то изменить в свойствах обозревателя ничего не дают . Ad-Aware ничего не видит. Касперский и Троян Ремовер тоже. Он в регистре, поскольку на всех трех рабочих столах (ХР профессионал) он стартует в качестве домашней страницы. Читал прошлые темы в Os Zone, ничего не помогает.  Где-же лежит этот About blank?

А это тоже не помогает?
http://www.oszone.net/software/faq/faq_4.shtml#6

lipa
Дык есть же тема:
http://forum.oszone.net/topic.cgi?forum=5&topic=4523
А сама страничка, на сколько я понял, храниться именно в ДЛЛке, можно попробовать саму ее вернуть в первоначальное состояние. А по поводу AdWare - попробуй свежие сигнатуры (reflist.ref) скачать и снова проверить, может у тебя довольно старая версия.

Greyman
С этой темы я и начал, дорогой. Прежде чем выносить ее снова!
Подскажи, как вручную пробраться в DLL и что делать.
Blast
Пробовал раскидывать и эту паутину, толку ноль.

lipa
А скажи какой именно сайт вылазит?

smartsearch, вместо адреса:  about:blank
там поиск всего, от ххх до автомобилей и работы.

lipa
Мои поздравления! Ты подхватил spyware ;-)
Значит так, называется эта бяка SmartSearch.iexplorer и исполняемый файл ее iexplorer (не путать с iexplore)
Пробуем удалять:
1) Грузимся в безопасном режиме.
2) идем в regedit
3) Находим ветку
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Если есть параметр UserSystem - удаляем
4) Идем в ветку
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
то же самое, если есть UserSystem - удаляем
5) Идем в %WinDir% и удаляем файл iexplorer
Перезагрузка в нормальном режиме
6) Опять идем в regedit и ищем smartsearch.ws и вообще все ключи и ветки где есть smartsearch и удаляем
Проверяем удалось ли, если нет, то повторяем процедуру ;-)

Добавлено:

ага, оказывается есть две модификации, вот где оседает вторая:
Опять таки идем в regedit в ветку
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Находим параметр SystemEmergency, запоминаем файл на который указывает значение параметра и удаляем параметр
Идем в
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Ищем тот же параметр, опять запоминаем имя файла, а параметр удаляем
Идем в
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Делаем то же что и в предыдущих пунктах
Перезагрузка
Находим и удаляем файлы которые мы запомнили раньше (или записали :) )
Зачастую это файлы:
C:\Windows\system\internet.exe (не internat.exe!)
C:\Windows\explore.exe (не explorer.exe!)
Ну и для острастки в реестре ищем smartsearch.ws и..... ;-)

lipa
С этой темы я и начал, дорогой. Прежде чем выносить ее снова!
Ну и? Зачем тогда плодить новую тему, если уже одна такая есть? ИМХО непорядок (тем более, что ты, оказываеться, о ней знал)...

smartsearch, вместо адреса: *about:blank
Насколько я знаю, AdWare его нормально переваривает. Так-что мой пост про сигнатуры считаю очень даже обоснованным.

BlasСпасибо за подробности. Поверишь, - ничего  в RUN не обнаружил "такого". По всем твоим замечательным местам прошел, как учил. Не понял две вещи: Фразы 5) Идем в %WinDir% и удаляем файл iexplorer " и " в реестре ищем smartsearch.ws "
В первом случае не понял КУДА идем.Во втором, просвети, как ищут в реестре. Все подряд открывать и заглядывать?
Спасибо.

[b]Добавлено:

Greyman
Скажи пожалуйста, Что такое сигнатуры. И что мне надо сделать с Ad-Aware? Может и вправду это поможет. Я многого не знаю, так-что поподробнее пожалуйста.

lipa
Смотри, %WinDir% = каталог где установлена винда (по умолчанию для 9х и ХР C:\Windows, для NT/2000 - C:\WINNT)
То есть нам нужно зайти в каталог где установлена винда и ищем там файл iexplorer.exe и удаляем его
Поиск в реестре:
Пуск - Выполнить - regedit - Enter - Ctrl+F - что искать =  smartsearch.ws и  smartsearch - что находим - удаляем.

Сигнатуры это фактически то же что и антивирусные базы для антивируса только содержат они информацию о spyware, а скачать их можно из кряковареза ;-)
http://forum.oszone.net/topic.cgi?forum=10&topic=136

Спасибо ребятки. Теперь все прочитал и буду выполнять. Обязательно потом расскажу.:up:

Дорогие ребятки, спешу поделиться с Вами своим удовлетворением которое я испытал при уничтожении гада (spyware). Может это тоже кому-нибудь поможет и я внесу свою долю в копилку знаний OSZone. И так:в половине седьмого утра, по нашему, таллинскому времени, включаю агрегат и бужу своего любимца и помощника, "Copernic". И задаю ему один простой и идиотский вопрос " Spyware скачать".Через полминуты выдает 49 адресов и ссылок. Среди них вот этот:http://www.majorgeeks.com/download3689.html откуда я скачиваю "шаровару" размером около 3 мв под многообещающим именем SpyKiller 2004.За десять минут она у меня в регистре нашла 3 spyware и 8 файлов и еще 11 "признались" (так в буквальном переводе) наверное в том что состояли в связи(?) :) Нажатием кнопочки всю эту банду уничтожил, включил старт Интернета и появилось долгожданное и давно знакомое окно pogoda.ee/tallinn/.
Видите, от Вас узнал "как гада зовут" а у Коперника - как его душить. И все вместе мы победили! Спасибо. Пока.:oszone:

ttp://www.oszone.net/software/faq/faq_4.shtml#6 »
http://forum.oszone.net/topic.cgi?fo...amp;topic=4523 »

При попытке перейти по указанным ссылкам получаю страинцу: http://www.oszone.net/404.php#6 Not found

Just8, а какая у вас проблема, собственно?

При загрузке IE получаю следующую картинку http://forum.oszone.net/attachment.php?attachmentid=30568&stc=1&d=1250496702

После установки Ad-Aware Free Anniversary Edition он нашел 3 опасных объекта.
1. несколько куки
2. поместил в карантин hideit.exe (это лишнее, это моя тулза)
3. поместил в карантин c:\windows\system32\internet.fne и c:\windows\temp\E_4\internet.fne

Потом Ad-Aware я обновил, повторно запустил Full Scan, он больше ничего не нашел.
До чистки на месте квадратиков были картинки.
Удалил вручную куки, временные файлы интернет и почистил %windir%\temp
Проверил ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL, ничего подозрительного там не увидел.
Установил httpwatch, я ничего лишнего в нем не увидел.
На машине стоит обновленный Symantec 10.0, который нашел несколько вирусов при последней проверке (до проверки Ad-Aware, до этого год не обновлялся).

Прошелся по ссылка темы: http://forum.oszone.net/post-198571.html
Но там, в основном, удаленные уже темы. Накопал среди сообщений информацию о том, что бывает что-то хранится в dll-ке, но что за dll-ка не нашел...

Just8, отключайте надстройки в меню Сервис -> Управление надстройками.
Если не поможет, создайте тему в разделе форума Лечение систем от вредоносных программ (http://forum.oszone.net/forum-87.html), выполнив эти требования (http://forum.oszone.net/thread-98169.html).

Just8, отключайте надстройки в меню Сервис -> Управление надстройками.
Если не поможет, создайте тему в разделе форума Лечение систем от вредоносных программ, выполнив эти требования. »

Стоит IE 6.0.2800.1106.xpsp1.020828-1920 у него отсутствует пункт меню Сервис -> Управление надстройками.

Помогла такая вещь: Сервис/Свойства обозревателя/Дополнительно/Обзор/Включить сторонние расширения обозревателя.
Отключил галку и квадратики вылезать перестали. Но остался вопрос, как снести эту лишнюю надстройку.

Just8, да как угодно, хоть с помощью HijackThis (http://forum.oszone.net/thread-100149.html) (а лучше по ссылкам в предыдущем посту).