Eredmény: 1 - 6 (6) összesen

Téma: Google AdSense virus (Browser custom search)

  1. #1
    BaD-DoG dassad logója
    Csatlakozott
    07-07-02
    Hely
    Románia, Erdély, ...
    Hozzászólás
    1.552
    Begyűjtött 0 köszönetet
    0 hozzászólásával

    Felkiáltójel Google AdSense virus (Browser custom search)

    Pár hónappal ezelőtt volt még szó erről a fórumon, de most nem találom a topikot, akkor nem sikerült megoldani a dolgot, kb. két hete az egyik gépemmel belefutottam egy hasonló problémába, eddig türtem a dolgot de most már elegem let és leszámoltam vele egyszer s mindenkorra. A virus annyit csinál, hogy beül a PC-nkre és minden böngésző minden Google-ben végzet keresését egy Google AdSense keresőre irányitja, mégpedig a pub-1649573277812656 -es profil azonositóval rendelkező emberkéére. Természtesen neki a keresések pénzt generálnak akárcsak a kattintások, tehát ez volt a fő oka amiért készült.

    Az érdekes az, hogy eddig egyedül az AVG képes észlelni a trójait de azsem képes kiirtani. Most azonnal nyomj egy Ctrl+Alt+Del t és csekkold, hogy fut-e egy svcNost.exe (csupa kisbetü) procesz a gépeden, mert ha igen akkor ajánlom végigolvasni és megtalálhatod a megoldást a problémára. Bár a proceszeket szoktam figyelni ha valami nincs a rendjén de ezt nem vettem észre a windows által futatot rengeteg svcHost.exe procesz kozt.

    Szoval ... mivel a virusölők nem észlelik a virust azaz nem ismerik, hiába mind naprakészen vannak frisitve ezért manuálisan kell törölni néhány filet és mappát. Mindenkép érdemes csinálni egy SYSTEMRESTORE POINT-ot, de én annélkül vágtam neki és nem történt baj, ügyesen fut a takaritás után is a windows.

    A következő fileokat és mappákat kell törölnöd:

    %CommonAppData%\Microsoft\bits.dll
    %CommonAppData%\Microsoft\ipdll.dll
    %CommonAppData%\Microsoft\Network\Downloader\qmgr0.dat
    %CommonAppData%\Microsoft\Network\Downloader\qmgr1.dat
    %CommonAppData%\Microsoft\Network\Downloader (mappa)
    %AppData%\Microsoft\profile.dat
    %System%\svcnost.exe

    Változok magyarázata:
    * %CommonAppData% is a variable that refers to the file system directory containing application data for all users. A typical path is C:\Documents and Settings\All Users\Application Data.
    * %AppData% is a variable that refers to the file system directory that serves as a common repository for application-specific data. A typical path is C:\Documents and Settings\[UserName]\Application Data.
    * %System% is a variable that refers to the System folder. By default, this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP).
    Mivel nem voltam képes minden proceszt törölni és utánna törölni a filet ezért a KillBox.net utilityét használtam. Egyszerü, gyors praktikus. Kiválasztod a "Törlés induláskor" opciót és szerre kiválasztod a fileokat illetve a mappát, utánn az ujrainditás után a probléma megoldva.

    Talán nem olyan fontos ez az egész, de mivel énis pár órát kerstem a megoldást a Yahoo förtelmes keresőjével, gondoltam sokakat megkimélek a fáradtságtol.


    Utoljára módosítva: dassad által : 2009-04-30 22:49

  2. #2
    Bölcs djarni logója
    Csatlakozott
    08-05-08
    Hely
    Székesfehérvár
    Hozzászólás
    5.167
    Begyűjtött 551 köszönetet
    423 hozzászólásával

    Alapbeállítás re: Google AdSense virus (Browser custom search)

    Kizárólag az avg pofázik vissza? kémprogramírtók sem? Nekem fut ilyen file, de ez még nem jelent vírusosságot. Honnan látod azt, ha google-n keresek, hogy átirányít?


    Prémium Linképítés - sikerek, kockázatok nélkül - Linképítés számokban.

  3. #3
    Bölcs brendi2 logója
    Csatlakozott
    08-08-22
    Hely
    Vác
    Hozzászólás
    1.142
    Begyűjtött 61 köszönetet
    34 hozzászólásával

    Alapbeállítás re: Google AdSense virus (Browser custom search)

    és a pub-1649573277812656 pedig aktív számla.....
    Másokat pedig kinyom őkelme indok nélkül.



  4. #4
    BaD-DoG dassad logója
    Csatlakozott
    07-07-02
    Hely
    Románia, Erdély, ...
    Hozzászólás
    1.552
    Begyűjtött 0 köszönetet
    0 hozzászólásával

    Alapbeállítás re: Google AdSense virus (Browser custom search)

    Probalkoztam rengeeg kemprogram irtoval, de sajnos egyiksem valt be. Nem aktiv a tegnap óta nem aktiv, azért is kellet kijavitanom mert eddigf még használtam a custom search-et de most letoltották és abszalut nem tudtam keresni. Amig keresgélte egy olyan megoldást is találtam amely azt mondja, hogy Firefox-ban ugy lehet kijavitani, hogy törlöd a user.js file, a Firefox majd visszarakja.

    djarni, ha van SVCNOST.EXE nevü proceszed akkor virusod van, de FIGYELEM NEM SVCHOST.exe, az svchost.exe az a windows része.



  5. #5
    Bölcs djarni logója
    Csatlakozott
    08-05-08
    Hely
    Székesfehérvár
    Hozzászólás
    5.167
    Begyűjtött 551 köszönetet
    423 hozzászólásával

    Alapbeállítás re: Google AdSense virus (Browser custom search)

    Nekem kisbetűs van. nod32-t, meg spybotot használok. Amióta ez a párosítás van, nem volt gond. Persze, az nem is gond, amiről nem tud az ember lehet én is kipróbálom majd az avg-t, ugyanis a nod32-őt egyre nehezebb meghekkelni



  6. #6
    Bölcs
    Csatlakozott
    08-01-02
    Hozzászólás
    1.271
    Begyűjtött 82 köszönetet
    53 hozzászólásával

    Alapbeállítás re: Google AdSense virus (Browser custom search)

    Felbukkan a fórumokon is, talán van itt pár hasznos infó:
    http://www.google.com/support/forum/...26aecbeb&hl=en

    A Google javaslatai:
    http://www.google.com/support/websea...en&answer=8091



A téma címkéi:

Könyvjelzők

Hozzászólás szabályai

  • Új témákat nem hozhatsz létre
  • Válaszokat nem küldhetsz
  • Fájlokat nem csatolhatsz
  • A hozzászólásaidat nem módosíthatod
  •