Witam,
Ostatnio natknąłem się na jakieś szczególnie wredne guano.
Po wpisaniu czegokolwiek do paska adresów IE - często zamiast żądanej strony
pokazuje się taki oto syf:
http://81.201.104.136/fast-cgi/bsc?search=wpisany_adres(...)
Odrobinę wcześniej pojawia się też zapytanie do hosta:
Google stwierzdiły że jest to ClearSearch, kolejny spamerski adware.
Na komputerze znalazłem sporo różnych dziadostw uruchomionych, odpalanych
automatycznie - niektóre nawet prosto z katalogów typu TEMP :) Powywalałem
je, wywaliłem procesy z pamięci, wyczyściłem CurrentVersion/Run zarówno z
LOCAL_MACHINE jak i z CURRENT_USER, potem odpaliłem AdAware'a z
najaktualniejszym plikiem definicji - znalazł kilkadziesiąt spamerskich
wpisów i wszystkie wywalił.
Niestety - nadal jest to samo!
Nie wiem już gdzie tego dalej szukać - cały rejestr przeszukałem zarówno na
string clrsch, jak i 81.201.104.136 i podobne - niestety, bezskutecznie :-/
AdAware niczego nadal nie znajduje - chyba że się odpali ta strona, to wtedy
znowu pojawia się jeden wpis w rejestrze.
Czy ktoś wie jak wywalić ten syf?
Pozdrawiam,
-- Jacek Osiecki joshua@ceti.pl GG:3828944 "Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla" (c) Tomasz Olbratowski 2004Received on Fri Jan 28 09:30:26 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 28 Jan 2005 - 09:42:06 MET