Blackman Δημοσ. 18 Απριλίου 2006 Δημοσ. 18 Απριλίου 2006 Το πρόβλημα είναι απλό... κάτι μπήκε στο laptop μου με κάποιο τρόπο και κάθε τόσο μου πετάγετε ένα popup με το 'πάμε στοίχημα' ή κάποιας εταιρείας με στοιχήματα και είναι στα ελληνικά. Η επιλογή είναι στο να μπλοκάρει τα popups... Έκανα restore κάποιες μέρες πριν που δεν υπήρχε το πρόβλημα, αλλά αυτό παραμένει.Το συγκεκριμένο ανοίγει μετά από κάποια λεπτά...αν το αφήσεις και δεν κάνεις τίποτα...ανοίγει και άλλο και άλλο ... Όπως είπα έκανα restore αλλά τίποτα...έτρεξα το ad-aware το πρόβλημα παραμένει. Να επισημάνω ότι αυτό εμφανίστηκε εχθές και ενώ μετά το τελευταίο restore που έκανα είδα ότι δεν άνοιξε τίποτα, οπότε είπα είναι οκ. Πριν λίγο όμως και όπως άνοιξα το laptop στην δουλειά....pop...up Μου έχει σπάσει τα νεύρα... προφανώς ανοίγει με τον explorer μαζί ή κατά την εκκίνηση... πείτε μου καμία λύση που πιθανόν να μην έχω δοκιμάσει να δω πως θα το ξεφορτωθώ ευχαριστώ
Blackman Δημοσ. 18 Απριλίου 2006 Μέλος Δημοσ. 18 Απριλίου 2006 α και καμιά φορά μου ανοίγει άλλο παράθυρο με κάτι παιχνίδια και καλά... η ip που λέει είναι 212.239.40.78 PCgames by Outerinfo... και το popup με το στοίχημα Outerinfo λέει... βοήθεια...το μηχάνημα θα στουμπώσει από τα πολλά popups... επίσης η επιβεβαίωση ότι ανοίγει πιθανότατα με τον explorer είναι ότι μου το βγάζει ακόμα και όταν είμαι στο Intranet της εταιρείας... χεεεεεεεεεεεεεεεεεεεεελπ...για να μην προβω σε δραστικές λύσεις.
yannis27gr Δημοσ. 18 Απριλίου 2006 Δημοσ. 18 Απριλίου 2006 Έναρξη-Εκτέλεση-msconfig για να δεις τι ξεκινάει μαζί με το πισι. Έπειτα, τρέξε και άλλα spyware προγράμματα. Το adaware είναι καλό αλλά δεν αρκεί!
Blackman Δημοσ. 18 Απριλίου 2006 Μέλος Δημοσ. 18 Απριλίου 2006 ευχαριστώ για την απάντηση... πρόλαβα και το έκανα πριν δω την απάντηση σου...ευχαριστώ πάντως... βρήκα ότι ξεκινάει κάτι στο startup με όνομα SASO...και ήταν εντολή που εκτελούσε ο explorer (-mt vt) νομίζω... πήγα στο registry και το διέγραψα...επανεκκίνηση και μετά από λίγο...τσουπ και εμφανίστηκε...ξανά μανα το SASO...βρίσκω ένα φάκελο που είχε δημιουργήσει μέσα στα windows και τον διέγραψα και αυτόν...έσβησα πάλι από registry...τώρα δείχνει ότι είναι οκ... θα δείξει...θα έχετε νέα μου σύντομα...
Blackman Δημοσ. 18 Απριλίου 2006 Μέλος Δημοσ. 18 Απριλίου 2006 λοιπόν... το θέμα είναι... "ad.oinadserver.com" όλα τα popups είναι από εκεί... στο google είδα ότι το πρόβλημα το έχουν και άλλοι... ψάχνω να βγάλω άκρη...αν καταλάβει κανείς τίποτα...ας το γράψει
Blackman Δημοσ. 18 Απριλίου 2006 Μέλος Δημοσ. 18 Απριλίου 2006 τελικά @@ έσβηνα από τον κατάλογο των windows... έχει δημιουργηθεί ένασ φάκελος με όνομα... STEM~1 και εκεί μέσα έχει ένα αρχείο iexplore.exe διαφορετικού μεγέθους από το κανονικό... και επίσης έχει πάλι ένα φάκελο με όνομα STEM~1.... ο 2ος φάκελος έσβησε... το αρχείο ότι και αν έκανα δεν σβήνει...είναι hidden,shared, και γενικά... access denied. μπήκα από safe mode προσπάθησα και τίποτα... το τελευταίο που έχει μείνει να κάνω είναι να βάλω cd Windows να επιλέξω repair και να παω από εκεί με γραμμή εντολής να το σβήσω... α...από τον windows explorer δεν φαίνεται...από command prompt μπαίνω και προσπαθώ να το σβήσω. help...η εβδομάδα θα είναι όπως λέγεται για μένα...ΜΕΓΑΛΗ
Infrared Δημοσ. 18 Απριλίου 2006 Δημοσ. 18 Απριλίου 2006 Internet Explorer Helper Objects Τα IEHO είναι dll's τα οποία φορτώνονται κατα την εκκίνηση του IE Για να μπορέσεις να τα σβήσεις πρέπει να κάνεις τα εξής: τρέχεις το Regitedit πας HKEY_LOCAL_MACHINE->SOFTWARE->MICROSOFT->WINDOWS-CurrentVersion->Explorer->BrowserHelperObjects μέσα εκεί υπάρχουν κάποια GUIDs κάθε ενα απο αυτά αντιστοιχεί σε ενα class id. Κάνεις copy key name και παιρνεις μονο το GUID πχ A5366673-E8CA-11D3-9CD9-0090271D075B και οχι ολο το key path για να κάνεις search στη registry αυτο το GUID. Οταν το βρείς πατάς το + και πας μεσα στο InprocServer32 μεσα απο το οποίο θα βρείς το ονομα του dll καθώς και το path. Τα σημειώνεις. Η διαδικασία πρέπει να γίνει για κάθε Helper Object που θα βρείς το οποίο έχεις ΥΠΟΨΙΕΣ οτι δημιουργεί το πρόβλημα (συνήθως το καταλαβαίνεις απο το path που βρίσκεται και το ονομα του) και οχι για οτι υπάρχει. Οι ενέργεις που πρέπει να γίνουν τώρα είναι: 1. Διαγραφή του helper object απο τη registry (μεσα στο BrowserHelperObjects το GUID δηλαδή) 2. Διαγραφή του Class που βρήκες μεσω του search 3. Restart σε safe mode και διαγραφή του ή των dll που σημείωσες. πλέον είσαι ΟΚ Πρέπει να σου τονίσω οτι ολα αυτα θα τα κανεις ΜΕ ΔΙΚΗ σου ευθύνη. Αν δεν ξέρεις πως να το κάνεις ζήτα βοήθεια απο κάποιον που ξέρει. Αν θέλεις περισσότερες πληροφορίες ψάξε στο google για "Exporer Helper Objects"
Blackman Δημοσ. 18 Απριλίου 2006 Μέλος Δημοσ. 18 Απριλίου 2006 είσαι πρώτος... θα δω τι μπορώ να κάνω... ελπίζω να δουλέψει. όταν χαλαρώσω λίγο με την δουλειά θα ασχοληθώ πάλι... οπότε λίγο αργότερα τα νέα!
Blackman Δημοσ. 18 Απριλίου 2006 Μέλος Δημοσ. 18 Απριλίου 2006 ....τρέχεις το Regitedit πας HKEY_LOCAL_MACHINE->SOFTWARE->MICROSOFT->WINDOWS-CurrentVersion->Explorer->BrowserHelperObjects μέσα εκεί υπάρχουν κάποια GUIDs κάθε ενα απο αυτά αντιστοιχεί σε ενα class id. Κάνεις copy key name και παιρνεις μονο το GUID πχ A5366673-E8CA-11D3-9CD9-0090271D075B και οχι ολο το key path για να κάνεις search στη registry αυτο το GUID. Οταν το βρείς πατάς το + και πας μεσα στο InprocServer32 μεσα απο το οποίο θα βρείς το ονομα του dll καθώς και το path... πήγα και βρήκα 3 εγραφές GUID οι οποίες δεν περιέχουν τίποτα μέσα (default : value not set) και δεν υπάρχει κανένα + πουθενά. Το ad-watch βρίσκει τις εγγραφές στην registry και blockarei το popup, αλλά εγώ δεν θέλω να το έχω συνέχεια ανοιχτό...πρέπει να βρω την ρίζα για να σβήσω από εκεί που ξεκινάει το κακό.Διότι στο επόμενο restart εμφανίζεται πάλι... απο την Microsoft στην σελίδα http://support.microsoft.com/?kbid=298931 απενεργοποίησα το third party για τα helper objects, αλλά δεν άλλαξε τίποτα, προφανώς γιατί ήδη έχει εγκατασταθεί και ενεργοποιηθεί η όλη κατάσταση.
Infrared Δημοσ. 18 Απριλίου 2006 Δημοσ. 18 Απριλίου 2006 Το search του GUID πρέπει να γίνει στο HKEY_CLASSES_ROOT\CLSID γιατι εκει υπάρχουν τα classes. Αν κατα το search σταματησει καπου και δεν είναι οπως στα εχω περιγραψει δοκιμασε να πατήσεις F3 για να συνεχίσει μήπως το βρει παρακάτω. Δυστυχώς είναι δύσκολο με μυνήματα να σε βοηθήσω αλλά ψάξτο λίγο και πιστεύω οτι θα το βρείς το πρόβλημα.
Infrared Δημοσ. 18 Απριλίου 2006 Δημοσ. 18 Απριλίου 2006 στο HKEY_LOCAL_MACHINE->SOFTWARE->MICROSOFT->WINDOWS-CurrentVersion->Explorer->BrowserHelperObjects πανω σε ενα GUID κανε δεξι κλικ και copy key name
manitaroulis Δημοσ. 18 Απριλίου 2006 Δημοσ. 18 Απριλίου 2006 katevase auto http://www.spybot.info/ kai telos...
takis456 Δημοσ. 18 Απριλίου 2006 Δημοσ. 18 Απριλίου 2006 HKEY_LOCAL_MACHINE->SOFTWARE->MICROSOFT->WINDOWS NT->CurrentVersion->WinLogon Πάτα διπλό κλικ στο Shell. Θα σου ανοίξει ένα παράθυρο που γράφει μέσα explorer.exe. Πάτα το End και θα σε πάει στο τέλος. Υπάρχει περίπτωση να υπάρχουν πολλά κενά και στο τέλος να γράφει κάτι άσχετο. Εαν εκτός απτό explorer.exe δεις να γράφει και κάτι άλλο σβήσε το άλλο και πάτα οκ.
Blackman Δημοσ. 18 Απριλίου 2006 Μέλος Δημοσ. 18 Απριλίου 2006 μέχρι στιγμής έχω κάνει τα πάντα και ότι μου προτίνατε... infrared: δεν μου έβγαλε τίποτα μετά το search και με τα 3 GUIDS που χρησιμοποίησα στο search και ήταν μέσα στα helper objects takis456: το explorer.exe είναι μόνο...δεν έχει τίποτα άλλο manitaroulis: δοκιμάζω την λύση σου τώρα και σε λίγο θα έχετε νέα.
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.