» Как бороться с вирусом?

У меня WinXP SP2 и Norton AntiVirus 2003 pro с последними обновлениями (вплоть до 4.01.06). Заплатки тоже стоят.
Но на компе твориться нечто непонятное. При первом открытии IExplorer'а выскакивает ещё окошко с какойто страничкой (помоему www.filost... или что-то в этом роде), а потом всё спокойно. И это ещё не всё: иногда, если я минут 10-15 ничего не качаю в инете, то после этого, при попытке открыть сайт не в локалке (у меня подключение вне локалки через VPN) IExplorer его не открывает и ведёт себя так, как будто VPN вообще не подключен.
Антивирем сканировал уже не раз - не находит ничего.
Ну, собственно, вопрос - что делать?

Взять загрузочный диск с антивирусом и последними базами и проверить комп. Лучше если это будет диск с KAV, но можно любой другой, главное чтобы базы были свежие.

PS Нежелательно делать диск на зараженной машине.

Добавлено:
Для начала можешь провериться on-line здесь _http://www.kaspersky.ru/virusscanner

galua22
Antispyware стоит какое-нибудь?: если нет - то качни тот же SpyBot Search&Destroy и проверься им на предмет резидентов...

Зацепил трипака. При вызове IExplore начинают грузиться попапы с узлов ad-w-a-r-e.com и 64.192.130.141. Я их и NAV b AdAware, по барабану. Прописал блокировку этих узлов. В работающих процессах стрёмого нет. TaskInfo нашёл папку \Lorer\, в док сеттинг, там прописаны адреса, в которые меня посылает, но в наличии такой папки нет.? Где эта зараза может сидеть?

Pavlik_Morozoff
Папка может быть скрытой/системной. Найди ее Far'om или Total Commander'om

Можешь еще в реестре поискать вышеуказанные сайты, может тоже че найдется.

Pavlik_Morozoff
проверь в реестре

1. Run
2. RunOnce
3. RunOnceEx
4. RunServices
5. RunServicesOnce

прогой CodeStuff Starter
может что и есть...

creeper
Aleks78
Искал, проверил. Мои базы все новые. Только что обновил Spybot-S&D. Ха, после того как Spybot-S&D поздравил меня с чистой системой, вылезло очередное окно. Вручную нашёл странные ключики, в \System32\ l80ulid9180.dll, jt0407dqe.dll, mtdadiag.dll. Это что? Доступа к ним нет.
Я в правах админа, XP2.

Цитата:

Взять загрузочный диск с антивирусом и последними базами и проверить комп. Лучше если это будет диск с KAV, но можно любой другой, главное чтобы базы были свежие.

PS Нежелательно делать диск на зараженной машине.

Добавлено:
Для начала можешь провериться on-line здесь _http://www.kaspersky.ru/virusscanner

creeper

Im sorry, fuck yu. У меня проблеммы, а вы глумитесь. Ну был я на каспере, и что. Он как и все остальные говорит, что я чист. Там ручками надо ковырять. Только где? Я врубаюсь, что лучший вариант \Format C сделать.

windows\system32\rasautou.exe
вроде оно

Ты посмотрел где Aleks78 указал, попробуй в через msconfig удалить все с автозагрузки и посмотри что изменится, так же попробуй другой браузер использовать. Открой диспетчер задач и останови подозрительные процессы (только не останавливай те без которых работа невозможна. Если ничего не поможет, делай формат.

Цитата:

Если ничего не поможет, делай формат.

Сначала тут почитай там у Биркина ВАсилия похожая проблема

dro981

Цитата:

windows\system32\rasautou.exe
вроде оно

И что с ним делать?

ScorpionXXX
RegCleaner показывает:
CcAp
Ctfmon.exe
Desktop
Desktop
MouseElf

В TaskInfo только те что точно знаю, остальное срублено. Ключи, которые я указал, кому нибудь знакомы? Еще странные файлы, появились только вчера (когда возникла проблема) FNTCACHE. DAT, wpa.dbl, там же в \SYSTEM32\
Похоже, это в самомом IExplore.

Добавлено:
dro981
Спасибо, Те же проблеммы.

Цитата:

И что с ним делать?

думаю убивать

попробуй какойнибудь прогой


Цитата:

3. Поставить триал SpySwepper ( _http://www.webroot.com/downloads/)
и поверить им.

Походу ключики то засланые. В сейфмоде их тоже не порубить. Из шести только четыре удалось скопировать, а удалился только один, и то восстановился после загрузки и имя поменял. Как рабочие процессы убить? Раньше подобное получалось в сейфе.
Ха. теперь меня на новые сервы посылает.

Pavlik_Morozoff
Слушай ты, блин, Павлик Морозов, читать умеешь? Касперский онлайн - это первый шаг, вдруг повезет, а дальше делай дискету или диск с антивирусом. Ты ее сделал? Загрузился, проверился? Так че-ты...
Хочешь ручками - нет проблем. Вперед...

creeper
Не стучи ногами. Каспер онлайн НЕ ВИДИТ СКРЫТЫЕ ФАЙЛЫ, к тому же по моему жизненому опыту, он способен только проц грузить. Ты братец крут немеренно. Как я давно убедился, реальные геморы лечатся только ручками. На почитай, на ночь: http://virusinfo.info/showthread.php?t=3828 , у меня тажа самая байда.

Pavlik_Morozoff
попробуй с cd загрузится и чисть...

Aleks78
Да, как вариант.

ЗЫ: Для админов. Надо форум о трипаках открывать.

Pavlik_Morozoff

Цитата:

ЗЫ: Для админов. Надо форум о трипаках открывать.

с предложением сюда
http://forum.ru-board.com/topic.cgi?forum=13&active=&topic=1094&start=260#lt

Специализированный форум по борьбе с всякой вредоносной нечистью уже давно есть, и ссылки на него уже были выше http://virusinfo.info мы решаем проблемы где-то в 80% случаев. При чём даём не абстрактные советы - поищи где-то там, а конкретно обясняем как почистить и что удалять. Обращайтесь.

aleksand
Уже там.

Pavlik_Morozoff
Второй день мучаюсь с той же самой проблемой, установил кучу антивирусов, обновил все их базы, Ad-Aware SE нашел каких-то вредителей типа IEHijacker.ZestyFind и еще некоторые (другие антивирусы просто не видят их), но проблему это не решает, появляются снова, снова открываются окна с адресами типа http://www.ad-w-a-r-e.com/ и другие сайты с окончанием yyy*.htm, в общем уже порядочно достала меня эта проблема. Если нашел решение, please скажи как избавиться от этого.Pavlik_Morozoff

dialex1981
http://virusinfo.info/showthread.php?t=4407 как раз "про это"
aleksand
Да я про местный, внутренний.

Pavlik_Morozoff

Цитата:

Да я про местный, внутренний.

Да я понимаю что каждый форум старается охватить все возможные темы что бы привлечь как можно больше народу. Однако лучше обращаться к тем кто занимается этим давно и имеет опыт.

aleksand
Я имел ввиду обсуждение всяких антигадских прог. Покрайней мере банальную защиту в Винде можно и нужно обсуждать. Заслуг же virusinfo ни сколько не умаляю, просто привык получать инфу из разных источников. Собственно на вас я вышел отсюда. Считайте что прочёл объяву на заборе.
И потом, я люблю всё ручками поковырять, дабы в вопросе разбираться. А так бы нахер снёс систему и не мучился.

Почитал немного и понял, что мне тоже есть чего сказать.
Стоит касперыч. Обнавление каждые 3 часа.
Установил Цивилизацию 4. Менялась стартовая страница браузера.
Спустя примерно месяц установил Фаервол. При первом же поиске нашли spuware (думаю эта дрянь с Цивилизацией влезла). Так что делаю простой вывод - антивирус не даёт гарантированную защиту от spuware.
Всем удачи.

Цитата:

Так что делаю простой вывод - антивирус не даёт гарантированную защиту от spuware

Ты это только понял.
Цитата:

Установил Цивилизацию 4. Менялась стартовая страница браузера

Бывает, причем не так уж и редко. Некоторые игрухи это делают. В этом случае поменяй ее обратно.
Pavlik_Morozoff
Ты убил большинство процессов запущеных тобой (смотри диспетчер). А убрал все с автозагрузки. Через msconfig можешь все вернуть.

dialex1981
Pavlik_Morozoff
А удалять временные файлы Интернета и куки не пробывали?
"Сервис", "Свойства обозревателя" ...

dialex1981

Возьми Ad-Aware SE Professional... Там есть встроенная утиль Ad-Watch. Поставь её в режим автозагрузки и ребутнись... Вот она тебе при старте системы возможно и выловит ту пакость которая тебе мешает жить...