Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

E-ponto

Como remover o Homepage Hijacker "about:blank" manualmente

119 posts neste tópico

O Homepage Hijacker about:blank é composto na maioria dos casos por dois arquivos dinamic link library (.dll) que devem ser deletados.

Para tanto vamos precisar do auxílio do CD do Windows XP para uso da Console de Recuperação e de dois programas:

Console de recuperação, instruções de uso:
HijackThis:

Reglite:

 

Como existem inúmeras variações nos nomes das dll's vamos convencionar chama-las pelos nomes fictícios de HIDDEN.DLL e OBVIOUS.DLL

Um dos arquivos dll é oculto (HIDDEN.DLL) e o outro (OBVIOUS.DLL) pode ser visto com o HijackThis.

Lembre-se de apagar todos temporários da Internet e desabilitar a restauração do sistema antes de começar o procedimento descrito abaixo.

 

1- Caso não esteja tendo acesso ao regedit use o "Reglite.exe" encontre o nome da dll oculta, navegue até a chave:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows

De um duplo clique no valor AppInit_DLLs, o valor dos dados revelam o nome da dll oculta

Neste exemplo fictício seria HIDDEN.DLL, não faça nada por enquanto, apenas anote o nome e feche o editor de registro.

 

2- Renomeie o arquivo dll oculto:

Reboot a máquina e entre na console de recuperação (necessário CD do XP) ou no modo de segurança com prompt de comando:

No modo de segurança com prompt de comandos navegue até o diretório "windowssystem32"

No caso de usar a console de recuperação basta digitar: cd system32

Modifique os atributos da dll oculta: attrib -r HIDDEN.DLL

Renomeie a mesma: rename HIDDEN.DLL OBSCURE.DLL

Lembre-se que HIDDEN.DLL é o nome encontrado no item 1 e OBSCURE.DLL é um nome qualquer que você escolher.

Digite exit e sera realizado o reboot, atenção para entrar agora no modo de segurança normal.

 

3- Edite o registro para remover a entrada da dll oculta:

Pelo "Reglite.exe" vá de novo até a chave:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows

De um duplo clique no valor AppInit_DLLs

Delete o conteúdo dos dados deixando-o em branco (vazio).

Aplique as alterações e feche o Reglite.exe

 

4- Remova do registro as entradas da segunda dll (lembre-se que convencionamos aqui chama-la pelo nome fictício de OBVIOUS.DLL):

Execute o HiJackThis.exe e pressione SCAN

Marque as caixas para remover as seguintes entradas:

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSSystem32OBVIOUS.DLL/sp.html (obfuscated)

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSSystem32OBVIOUS.DLL/sp.html (obfuscated)

R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSSystem32OBVIOUS.DLL/sp.html (obfuscated)

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSSystem32OBVIOUS.DLL/sp.html (obfuscated)

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSSystem32OBVIOUS.DLL/sp.html (obfuscated)

R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSSystem32OBVIOUS.DLL/sp.html (obfuscated)

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank

 

5- Finalmente delete as duas dll's ("OBSCURE.DLL" e "OBVIOUS.DLL"), procure por HIDDEN.DLL (não deve ser encontrada) para se certificar que procedeu corretamente os passos anteriores. Limpe os arquivos temporários da Internet novamente.

 

Reboot e entre normalmente no Windows, e aprenda de uma vez por todas:

NÃO SE DEVE JAMAIS NAVEGAR NA NET COMO ADMINISTRADOR DO SISTEMA.......................... icon_reclamao.gif

 

Nota: Todos créditos e direitos para Ttime2Early do fórum www.computercops.biz 

UPDATED: 01/08/2004

e_ponto.jpg

 

E-Ponto era o administrador deste fórum. Lamentavelmente ele faleceu dia 29/Out/2014 e fará muita falta para todos.

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Muito bom E-ponto4.gif, não estou com esse problema, mas o que tem de gente abrindo tópico com isso.....

provavelmente isso deve funcionar e remover de uma vez por todas esse about:blank..´só uma coisa, aonde você colocou "reglite.exe" é isso mesmo ou regedit.exe?

Flw...


bob105wi.jpg

0

Compartilhar este post


Link para o post
Compartilhar em outros sites
Preferencialmente use o reglite.exe pois algumas variantes espertas se previnem caso você altere o registro via regedit.exe 2.gif

e_ponto.jpg

 

E-Ponto era o administrador deste fórum. Lamentavelmente ele faleceu dia 29/Out/2014 e fará muita falta para todos.

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

muito bom em E-ponto, você é fera16.gif

não estou com este ploblema mas estou vendo muitos tópicos sobre este mesmo ploblema6.gif 

E8400 @ stock | Gigabyte PS3-DS3 | Markivision 2x 2GB DDR2 | nVidia XFX 8800GT | Seagate 7200.10 320gb | LG W1952TQ | Windows 7 Professional x64 EN-US

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Beleza E-Ponto4.gif Mais um ítem para minha biblioteca operacional! He...He...He!!!3.gif


Dúvidas enviadas por MP não serão respondidas. Poste-as no Fórum!

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

----------------

E-ponto escreveu:



Preferencialmente use o
reglite.exe
pois algumas variantes espertas se previnem caso você altere o registro via
regedit.exe
2.gif


----------------


OK..mais isso é para digitar o executar? não estou conseguindo abrir...hehe

bob105wi.jpg

0

Compartilhar este post


Link para o post
Compartilhar em outros sites
lBoBl_04, tem o link para para fazer o download deste editor de registro no post inicial. 2.gif

e_ponto.jpg

 

E-Ponto era o administrador deste fórum. Lamentavelmente ele faleceu dia 29/Out/2014 e fará muita falta para todos.

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

----------------

E-ponto escreveu:



lBoBl_04
, tem o link para para fazer o download deste editor de registro no post inicial.
2.gif


----------------


Putz, mal aewww, eu pulei as partes dos links até porque eu tenho os programas citados, menos esse reglite...
Vlw...4.gif

bob105wi.jpg

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Você é mesmo imprescindível aqui no fórum, E-ponto4.gif

 

Mas estou com uma dúvida. question.gif

O Cwshredder na versão atual, a 1.59.1, não está conseguindo eliminar por completo este hijacker?

Fica alguma coisa dele no Registro, depois de passar o shredder? 

 

Continue com seus tópicos quentes e um abraço 4.gif

 

"Que o Rock role a noite inteira"

40788-Kissmania mile Bb.jpg

0

Compartilhar este post


Link para o post
Compartilhar em outros sites
MILE, eu apenas postei este procedimento manual pois estou achando por demais estranho que as pessoas não estão conseguindo eliminar o about:blank com o CWShredder, ou as pessoas estão fazendo algo de forma inadequada ou temos novas dll's mais espertas no pedaço. 4.gif

e_ponto.jpg

 

E-Ponto era o administrador deste fórum. Lamentavelmente ele faleceu dia 29/Out/2014 e fará muita falta para todos.

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

ACHEI MUITO COMPLICADO.

IREI TENTAR FAZER ISSO NO SABADO.

TOMARE QUE EU CONSIGA..


Allan James

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá gostaria de aproveitar o tópico e pedir ajuda neste problema:

Tenho o Internet Explorer 6.0 e Windows 2000 pro atualizado. Já usei o adware 6.0, cwshredder,hijackthis e tenho instalado o spywareblaster! Não consigo me livrar deste mal que só aparece quando eu tento entrar em um site que não existe ou esteja fora do ar. Ou seja, em vez de ir para o search normal, exemplo:

http://search.msn.com.br/dnserror.aspx?FOR...uenãoexiste.com ele direciona para este hitpointer e já até tentei voltar o IE6 para configurações default e não tem jeito!

Como faço para limpar o cache do windows200 e do Internet Explorer 6?

Como faço para o IE6 parar? É no serviços?(No caso quero parar o serviço do IE6) Ai limpar o cache e todos arquivos .js

Tem outra maneira?

Está maneira que você. passou E-ponto será que funciona no 2000? Ele possui o console de recuperação igual ao do Windows XP?

Desde já agradeço a ajuda!

dfrag

0

Compartilhar este post


Link para o post
Compartilhar em outros sites
    • 14 Mensagens
    • 348 Visualizações
    • 2 Mensagens
    • 47 Visualizações
    • 21 Mensagens
    • 489 Visualizações
    • 1 Mensagens
    • 60 Visualizações
    • 5 Mensagens
    • 120 Visualizações