Посоветуйте прогу обнаружения шпионов и Downloader-ов

← →
tytus (2008-03-04 13:44) [0]

Привет всем. Вот подцепил такую заразу... Стоит NortonAntivirus 2007, но он только обнаруживает факт downloader-а и показывает окошко, что компьютер защищен. Но эта зараза постоянно лезет в инет по адресу:
http://scanner2.malware-scan.com/... Или открывается страничка в IE с рекламой самого нового "проверяльщика" вирусов и шпионов.
На сайте Symantec-а по-поводу удаления downloader-ов говорится следующее: (для Windows XP)
- обновите антивирусную базу.
- отключите службу восстановления системы.
- перегрузитесь в защищенном режиме.
- запустите NAV в режиме Full System Sсan (кстати, только полное сканирование и доступно)
- почистите все временные файлы интернета.
- найденный вирус или дауноадер удалите.
Но полная проверка ничего не нашла, удаление временных файлов интернета и кукисов на долго не спасает...
К тому же иногда показывается окошко с предложением загрузить супер-пупер антивирус. Если его закрыть (или нажать Отмена) то систему рвет не по-детски: пропадают все ярлыки на рабочем столе и панель задач... короче пустой екран с обоиной. Иногда (при запущенном Delphi) вылазит мессаг - "недопустимый дескриптор окна", после его закрытия на панели задач меняются местами кнопки с программами...
И все - спасает только перезагрузка. Какие есть соображения по этому поводу.?

← →
tesseract © (2008-03-04 13:46) [1]

Посмотри proccessexplorer / Autoruns, что у тебя там лишнего приписалось и убей. Обнови винду.

← →
tytus (2008-03-04 14:18) [2]

Удалено модератором
Примечание: Сначала пройти проверку WGA, потом сюда. Или не проходишь проверку WGA, но тогда идешь на варезный сайт, а не сюда

← →
DVM © (2008-03-04 14:21) [3]

> т.к. зараза может скрываться от просмотра

от processexplorer не скроешься

← →
DVM © (2008-03-04 14:23) [4]

http://www.google.ru/search?hl=ru&q=RTHDCPL.exe&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=&aq=-1&oq=

http://www.google.ru/search?hl=ru&q=hkcmd.exe&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=&aq=-1&oq=

← →
Kolan © (2008-03-04 14:23) [5]

AdWare

← →
tesseract © (2008-03-04 14:39) [6]

> Через автообновление тоже нехочу - опасаюсь WGA...

Тогда мучай постоянный вирусняк. Он по сети очень шустро бегает.

← →
tytus (2008-03-04 14:40) [7]

Ну вот, снова. Только появилось окно с заголовком (Microsft Internet Explorer) и с текстом, что мол на компе обнаружен даунлоадер пикантного содержимого, и предлагается установить AdvancedCleaner. В независимости нажму я в нем <да> или <нет> открывается страничка с одноименной прогой AdvancedCleaner.com...
К стати, а кто знает , что за класс окна HotKeysCatcher?

← →
tytus (2008-03-04 14:43) [8]

>tesseract © (04.03.08 14:39) [6]
это как понимать - без переустановки винды - дело худо?
И чт означит - он по сети шустро бегает?
На роботе у меня локалка, разумеется.. так что - по локалке -? или по WWW?

← →
tesseract © (2008-03-04 14:51) [9]

> И чт означит - он по сети шустро бегает?На роботе у меня
> локалка, разумеется.. так что - по локалке -? или по WWW?
>

Да почему хочешь. Помню FunLove - классный такой вирус был..... Без обновления винды вирусы пачками плодяться.

> это как понимать - без переустановки винды - дело худо?

И с ней тоже.

← →
ПЛОВ © (2008-03-04 14:52) [10]

Неужели нельзя один раз установить нормально Винду со всеми программами, настроить все, сделать образ тем же Акронисом и не знать больше проблем. У меня ОС на рабочем компьютере после всяких "опытов" стабильно падает раз в месяц... Восстанавливаю за 5 минут до еще начала рабочего дня :)

← →
DVM © (2008-03-04 14:53) [11]

> это как понимать - без переустановки винды - дело худо?

меняй копьютер уж сразу

← →
tytus (2008-03-04 14:57) [12]

>ПЛОВ © (04.03.08 14:52) [10]
уже слишком поздно что-либо предпринимать...

> tytus

ты чем смотришь что у тебя стартует при запуске системы?

← →
tytus (2008-03-04 15:13) [14]

> regedit

долго смотреть будешь. Говорят же смотри через autorans.

> [3] DVM © (04.03.08 14:21)
> от processexplorer не скроешься

IMHO, от любой конкретной программы можно "спрятаться"
и наоборот: любую "спрятавшуюся" программу можно найти :)

> [16] Riply © (04.03.08 16:20)

Неудачно выразилась:
"любую "спрятавшуюся" программу", читать - "любую прячущуюся гадость"

Посоветуйте прогу обнаружения шпионов и Downloader-ов Найти похожие ветки