[Plin500]

lihtsalt lambist viskab mingi suva homepageiks, nt.

http://www.yyadctlgwqqaucdam.uk/eP/vaUZMbQ7WJtol7H9tQbwDMxJD_eGUxaMLm2GzdIw.html

ja iga kord erineva analoogse aadressi, ei aita ka igasugused spyware'id jne, proovitud viirusetõrjeid ja ka hijacki jms. seega igasugune abi oleks väga teretulnud.

ISP Starman, WinXP

[Max Powers]

Ilmselt oleks HJT logist abi

[t-force]

kas mitte spybot ei võimaldanud seda lehte lukustada?

[HacaX]

Ilmselgelt ei ole sa veel teadlik universaalsest ärandajatapmiseskeemist: tiri CWShredder, tiri HijackThis, buudi masin safe mode'is üles, ära ava ühtegi IE akent, skänni masin CWShredderiga üle (Fix nupp), HijackThis tööle, Config=>Make backups before fixing items ette linnuke, Back=>Scan, eemaldad kahtlaste sissekannete eest linnukesed, teed alglaadimise. Kui ikka veel kummitab ei eemaldanud järelikult piisavalt sissekandeid, seega lased HJT uuesti käima, Config=>Include list of running processes in logfile ette linnuke, Back=>Scan, Save Log, postitad genereeritud tekstifaili sisu siia et saaks soovitusi...

[maik22]

Tegin kõik nagu eelpool oli toodud....uurisin ka ingliskeelseid foorumeid sama teema kohta(probleem, et avaleht on bestsearch.cc) sai kõvasti erinevaid logfaile kustutatud.....nii ilma pack-up -ita kui packup -iga ..aga ei midagi---javascript:emoticon('')
javascript:emoticon('')

Logfile of HijackThis v1.98.2
Scan saved at 21:53:29, on 30.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Kardo Kallis\Desktop\Björk\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.191.52/2484/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.191.52/2484/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.52/2484/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.191.52/2484/sp.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.191.52/2484/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.52/2484/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://69.50.191.52/2484/sp.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [svchost] C:\WINDOWS\rundll32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O13 - WWW Prefix: http://69.50.191.50/?

[mallow]

kustuta:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.191.52/2484/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.191.52/2484/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.52/2484/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.191.52/2484/sp.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.191.52/2484/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.52/2484/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://69.50.191.52/2484/sp.php
O4 - HKLM\..\Run: [svchost] C:\WINDOWS\rundll32.exe
O13 - WWW Prefix: http://69.50.191.50/

lase siis ad-aware või spybotiga üle.

[maik22]

Mnjaa....

Startisin SAFE MODE-s , lasin CWShredder-iga ja Hijack This-iga korduvalt üle..kustutasin toodud failid...lasin ad-awarega ja spybot-iga üle....lisaks sellele otsisin netist uninstall bestsearch.cc kohta infot ....lasin maha foorumites soovitatud..umbes 40...50 WINDOWS logfile-t ja veel muud cräppi ja ikka ei midagi....
Nüüd vist tõesti ainult format veel jäänud...

[Fate]

Üks asi mis kindlalt aitab mida soovitan :
http://www.mozilla.org/products/firefox/

[Max Powers]

[mallow]

Jah see võib olla see mõnna variant, mis oskab ka end safe mode-is tööle panna Siis vaja plaadilt bootides kustutada tagasi ilmuv fail.

[HacaX]

Aga antud juhul muutub mitteaktiivseks kuna asi piirdub avalehe ärandamisega
Ehkki jah, isenesest on lihtsalt brauserivahetus nagu pea liiva sisse peitmine. Kui masin puhas vot siis on juba teine asi...

[Kolumats]

Äkki aitab uninstall?

http://7search.com/faq/BuscarConsejo.asp?Palabra=uninstall

[meesmetsast]

Ise olin taolise jamaga hädas, kuid pahalane oli teine :/Searchpage.
Ei saanud muudmooodi jagu, kui tuli kõik see puhastus teha läbi kõikide accountide alt mis arvutis olid.