| Вопрос: Пакость | Добавлено: 11.12.03 12:26 |
Автор вопроса:  cresta
|
Помогите с сообщением Суть такова: При подключении к интернету(не каждый раз, примерно через2-3 подключения) на десктопе выскакивает окно сообщения и настойчиво просит сходить на какой-то сайт для дезактивации данного PopUp. Я туда сходил, а там продается прога для деактивации. Как можно узнать, откуда идет процесс, hWnd окна получил, могу его закрыть, но как узнать сам файл, который его создает.Помогите!!!
|
| Ответы | Всего ответов: 10 |
|
Номер ответа: 1 Автор ответа:  User Unknown Вечный Юзер! ICQ: uu@jabber.cz Вопросов: 120 Ответов: 3302 |
Профиль | | #1 | Добавлено: 11.12.03 12:51 |
|
Смотри при запуске окошка в реестр RegMon'ом откуда он читает.. и все |
||
|
Номер ответа: 2 Автор ответа:  Ворон ICQ: 178095693 Вопросов: 6 Ответов: 24 |
Профиль | | #2 | Добавлено: 11.12.03 20:24 |
|
Вот! У меня такая же фигня происходит! Что это вообще такое, кто-нибудь разбирался? |
||
|
Номер ответа: 3 Автор ответа:  ZoomerSD ICQ: 148640473 Вопросов: 135 Ответов: 270 |
Профиль | | #3 | Добавлено: 11.12.03 21:16 |
|
у меня такая-же хрень была, я сделал так, качал себе agnitium outpost firewall и всё... |
||
|
Номер ответа: 4 Автор ответа: crestaВопросов: 117 Ответов: 1538 |
Профиль | | #4 | Добавлено: 11.12.03 22:17 |
Скачал RegMon и ещё Process Explorer и сижу с топором в засаде Ждём...
|
||
|
Номер ответа: 5 Автор ответа: crestaВопросов: 117 Ответов: 1538 |
Профиль | | #5 | Добавлено: 11.12.03 22:26 |
| Да и ещё, а если установить FireWall, то он покажет, что сработал или втихаря будет работать? | ||
|
Номер ответа: 6 Автор ответа: CyRax  Разработчик Offline Client ICQ: 204447456 Вопросов: 180 Ответов: 4229 |
Web-сайт: Профиль | | #6 | Добавлено: 12.12.03 05:09 |
|
Попробуй очиститель от шпионских модулей. http://homepages.pathfinder.gr/nikosnet4/Ad-Aware.PLUS.v5.83.zip Есть и 6-я версия, но у меня нет на неё ссылки. |
||
|
Номер ответа: 7 Автор ответа: crestaВопросов: 117 Ответов: 1538 |
Профиль | | #7 | Добавлено: 12.12.03 12:52 |
|
To CyRax: Спасибо за ссылку, Скачал и прога тут=же удалила несколько Cookie, видимо вели себя нехорошо и стала ругаться на ключ в реестре "12:29:08 Warning! ALEXA Key detected: HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}" Через ключ нашел html файл, в нем сидит скрипт, правда я в них ничего не понимаю, может кто подскажет, что это значит, вот его текст <script> //Build the query //Perform simple check for Intranet URLs //Check if Intranet URL - then open search bar if (urlresult.indexOf(".",0) < 1) userURL="Intranet URL"; </script> и ещё в ключе несколько DLL описаны. Пока не удалял ключ, может кто подскажет что-нибудь интересное @shdoclc.dll,-866 @shdoclc.dll,-865 @shdoclc.dll,-864 |
||
|
Номер ответа: 8 Автор ответа: &&&&MВопросов: 8 Ответов: 68 |
Профиль | | #8 | Добавлено: 12.12.03 15:50 |
| Ad-Aware 6.0 - www.lavasoft.de | ||
|
Номер ответа: 9 Автор ответа: CyRax Разработчик Offline Client ICQ: 204447456 Вопросов: 180 Ответов: 4229 |
Web-сайт: Профиль | | #9 | Добавлено: 13.12.03 08:02 |
|
Скорее всего это перехват поисоквика заданого микрософтом по умолчанию. shdoclc - содержит дефаултные документа для ИЕ. Такие как невозможно отобразить страницу, обзор прерван и т.д. Думаю мелкософтовский поисковик туда тоже вшит. |
||
|
Номер ответа: 10 Автор ответа: crestaВопросов: 117 Ответов: 1538 |
Профиль | | #10 | Добавлено: 13.12.03 12:48 |
Изменил {c95fe080-8f5d-11d2-a20b-00aa003c157a}" - дописал в конце "1" и все успокоилось. Всем спасибо
|
||
Страница: 1 |