Как убить www.apeha.ru?
 

Здравствуйте, уважаемые гуру.прошу вас подсказать - как избавиться от www.apeha.ru?Эта бяка у меня стоит в стартовой странице ИЕ 7.Пытался чистильщиком ключ этот выдрать- удаляет. На старт ставлю бланк.Но через 5 дней опять она появляется.Честно говоря, сам помог прописаться по дурости, каюсь :sorry: Сегодня попробовал ваш рекомендации по лечению.CureIt нашёл 2 трояна.стартпэйдж.убил. и один ини-файл :ohmy:Тоже в топку. Лог от веба есть.Спасибо

Влачер, игры с пиратских дисков часто устанавливаете? Обычно они при инсталляции прописывают арену в качестве стартовой. Снимайте галочку в нужном месте, либо после установки меняйте стартовую страницу.
Я понимаю, что советовать сменить браузер - это не очень хорошо, но всё же попробуйте Оперу или Firefox. На них стартовые страницы пока не додумались менять таким образом:)

Coutty Кто ж из нас игрушками не грешит?Но до этого я вообщето не испытывал проблем подробного рода.Говорили что Call of Duty пиратская может вызывать эту строку.У меня была она с месяц назад, но снёс полностью, потом чистильщиком прошёлся.У меня и ИЕ и опера стоит. С помощью ИЕ статьи из нета дёргаю.Мне так удобнее, чем оперой.
У меня на работе была такая же вещь, но там уже 2 раза винду сносили. :happy:
Главное, вроде был целый наборчик прог: Нод32 v.2.70 с новой базой, троянремувер 6.6.8 с базой 6945, Spybot Search and Destroy 1.5.2, файервол Looknstop. А вишь, трояны хитрые оказались. Вот и думай- что ещё для защиты придумать. :sorry:

Да у меня две из трёх игрушек прописывают её:) Как вариант, могу посоветовать вместо ярлыка на запуск IE сделать ссылку на bat-файл (иконку на свой вкус;)). Первая команда прописывает в реестре пустую стартовую страницу, а вторая запускает сам IE. Но придётся мириться с выскакивающим чёрным окошком (или искать способы его сокрытия - н/р "запускать свёрнутым").

AVZ -- меню Файл -- Восстановление системы -- Восстановление стартовой страницы IE (пункт 3)

Влачер, ещё когда лечишся, отключи службу восстановления системы.
Это я не про AVZ говорю, а в настройках Виндовс.

Влачер, В меню AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью прав. кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить»

Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Файл quarantine.zip выслать на user15802[at]mail.ru или выложить на ifolder.ru или slil.ru или другой файлообменник и дать ссылку на него в ПМ, в теле письма указать ссылку на тему, можете самостоятельно проверить файлы в карантине на virustotal.com и сообщить результат.
Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
Удалить в реестре ключ (скопировать в блокнот, сохранить как fix.reg, применить)
что из перечисленного ниже не нужно?
Старт. страничка IE подменяется скорее всего при запуске игрушек или вставке CD, в рез-те автозапуска. Чтобы защитить стартовую страничку, можно поставить программу, следящую за изменениями в реестре (в spybot S&D такая возможность вроде бы существует - иммунизировать систему, или есть ещё в windows defender), кроме того рекомендую защититься от autorun.inf, скопируйте текст ниже в блокнот, сохраните как noautorun.reg, примените

Обычным Spybot можно запретить менять стартовую страницу. Это он умеет делать лучше, чем все остальное.

Правда, я , когда CureItом лечил, сначала не отключал восстановление, только когда вылезло сообщение, что вирус в restore, отключил.Но при перезагузках восстановление вроде само включилось(в панели написано "наблюдение за дисками").Чесно говоря, не знаю почему :unsure: Может не дожал чего.

Pili Извиняюсь за профанство(в этих делах не очень), что из этого мне дома вообще не надо и как это отменить?

PavelA_VI Где посмотреть?

RemoteRegistry - если свой реестр не правишь с других компов -отключи.
TermService - терминальная служба. Не пользуешь- отключи.
SSDPSRV - Управляет извещениями о присутствии устройств, обновлениями кэша и уведомлениями SSDP. В принципе, не нужна. У меня в "ручном" режиме стоит.
Schedule - Позволяет выполнять автоматизированные задачи. Не пользуешь - отключи.
mnmsrvc (NetMeeting Remote Desktop Sharing) - Обеспечивает соответствующим пользователям удаленный доступ к рабочему столу Windows с других компьютеров с помощью служб NetMeeting®. - отключи
автозапуск программ с CDROM - на личное усмотрение.
Удали все точки восстановления.
.

@Влачер Режим - Расширенный, затем Инструменты - Резидент

Должен быть запущен SP Резидент(Чайный Таймер). Он будет задавать вопросы при попытке смены страницы.

Влачер, восстановление системы включил DSS
отключаем не нужное, выполните скрипт
планировщик оставил, т.к. есть AppleSoftwareUpdate.job
что насчет файлов в карантине?

Pili счас пишу с работы, естестно никаких скриптов пока не могу выполнить.Как карантин.зип получу, так обязательно пошлю.
Эту строку надо в ДСС вставлять или в АВЗ?

Влачер, "System Restore is disabled; attempting to re-enable...success." не надо никуда вставлять, это для информации.

:sorry: :o Где хоть это отключается? а то в справке дофига всего......

см. скрипт поста 12

или Панель управления - Администрирование - Службы.

Невероятно, но факт - хард как флешка.
 

Уважаемые гуру, что то опять я удивляюсь. После чистки системы CureIt хард у меня стал отражаться как флешка.Щёлкнешь по значку в трее, а там хард с тремя дисками во всей красе.Наверно даже извлечь можно. :wacko: :swoon: Плюс ко всему прочему следующая фишка: у меня 8 усб портов, 4 спереди, 4 сзади.Так вот передние отрубились начисто.Суешь флеху, а комп не крякает и не блямкает, не видит ничего. Может вместе с 3 троянами и полезное чтото уплыло? в остальном вроде глюков не заметил.Ну там, видео захватывается и кодируется, и прочее.Если Спайбот или Троянремувер запустить- проц грузится на 50% и более.Надеюсь, что так и должно быть. Логи смогу только вечером, не факт что сегодня. Спасибо

Влачер, тема "Как убить www.apeha.ru?" в ней вы уже проверялись, правда карантина я так и не дождался.
Комп другой? Если другой - нужны логи, если тот же (и новый софт не ставился), попробуйте удалить полностью ключ в реестре
и выполнить скрипт в AVZ
Автозапуск отключили с помощью noautorun.reg тут, но это не должно мешать в проводнике отображаться съемным дискам в проводнике (или др. файловом менеджере)

Pili карантин я послал.а вот с дисками прежняя чехарда.На скрине выглядит так [IMG]C:\Documents and Settings\All Users\Документы\Мои рисунки\Образцы рисунков\Скрин дисков.bmp[/IMG] И с усб всё тоже.Как быть дальше?

Катину не получилось чтото. В панели Безопасное удаление... под окном написано SATA Maxtor Bus Number 0. Target ID 0.LUN 0

Пофиксил.Бяка пока в топке.Ещё и спайботом утвердил.Карантин тоже послал, подожду немного.Спасибо хочу сказать всем уже сейчас. :clapping: :yahoo:

Влачер, комп тот же или другой?Эту фразу не понял.

Влачер, файлы в карантине пока анализируются. Повторите логи virusinfo_syscheck.zip, hijackthis и dss

Pili Комп тот же. "Катину не получилось чтото"это я про скрин.Вставить не вышло. Если словами сказать, то в трее постоянно висит значок "Безопасное извлечение устройства"(притом никаких флешек, только синий зуб и кабель от тела).Щёлкаешь по нему, вылетает известная панелька, в которой отбражается винт со всеми дисками как компонентами устройства.И порты по прежнему не работают спереди. :help: :(
Ключ HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2 удалил, без изменений.
Софта никакого не ставил.Восстановление контрольной точки отключено. Вчера для очистки совести запускал CureIt- всё чисто. :unsure:

Цитата:

Цитата Влачер Комп тот же »

темы объединил
м.б. несколько причин:
Шлейф не подключен к матплате или подключен не верно
Для этих разъемов не поддерживается usb2.0 (маловероятно, если мат. плата новая)
см. тему [решено] Как удалить иконки из трея?
HDD - SATA винт определяется как сменное устройство USB и здесь
по файлам карантина - Вредоносный код в файле не обнаружен.
По логам больше придраться не к чему.
Рекомендую создать на съемных носителях каталог autorun.inf и присвоить этому каталогу атрибуты "системный" и "для чтения", можно воспользоваться утилитой Flash_Disinfector

Pili логи ещё нужны?а когда можно будет включить восстановление контрольных точек?

Pili логи ещё нужны?а когда можно будет включить восстановление контрольных точек?

Влачер, я уже писал, что восстановление системы включил DSS, если вы отключали после сканирования DSS и вам необходимо включить восстановление системы - включайте. Логи не обязательно, но можно для контроля сделать virusinfo_syscheck.zip и hijackthis