SpywareStopper 6.2
Описание: Вышел новый релиз программы для тех, кто много времени проводит в Интернете. Некоторые программы, равно как и веб-страницы, содержат шпионские модули, которые переселяются на ваш компьютер, собирают конфиденциальную информацию и отправляют ее по заданному адресу. Чтобы перекрыть им путь на ваш компьютер, используйте SpywareStopper. Он распознает все известные шпионские модули и не дает им загрузиться и запуститься на вашем компьютере.
Даже если к вам попытается пролезть нежеланный файл cookie, вы будете об этом уведомлены. Кроме всего прочего, программа может чистить систему от временных файлов следить за тем, чтобы ваша стартовая страничка оставалась неизменной.
Размер: 2.503 MB
URL производителя: http://www.spyblocker-software.com/spyblocker/index.shtm
Лицензия: shareware, $20
Платформы:Windows 95/98/Me/NT/2000/XP

SpyWare Smasher 1.5.2
Описание:Сканер шпионского для вашего ПК. Дает возможность обнаружить и прекратить любую подозрительную активность.
URL производителя: http://www.popupstop.com/
[b]Размер[b]: 2149 kb
Лицензия: Shareware
Платформы:2000/XP

Добавлено:

SpyStopper 3.0
SpyStopper может блокировать spyware, Web bugs, worms, cookies, рекламные объявления и сценарии, фильтруя и переадресовывая http запросы. Программа использует файл HOSTS, чтобы переадресовывать любые подозрительные подключения. Вы можете добавить или удалить записи в фильтруемом списке и также временно отключить программу. Интерфейс отображает статистику для всех блокированных источников.
URL производителя: http://www.itcompany.com/spystop.htm
Платформы: Windows All
The Cleaner Professional 4.1
Описание:Утилита для обнаружения троянов, червей, кейлогеров и злонамеренного ПО. Способна следить за файлами, службами и записями в реестр.
URL производителя: http://www.moosoft.com/products/cleaner/
Лицензия: Shareware
Размер: 4500 kb
Платформы: 98/ME/2000/XP

С недавнего времени , после загрузки Windows , в процессах начал висеть ubr2.exe.
Раньше его никогда небыло , я подумал МОЖЕД ЭТО КАКОЙ-НИБУДЬ ТРОЯН ! И удалил его из папки C:\Windows\system. Теперь при загрузки Windows пыдаёт ошибку что не найден файл ubr2.exe
Но Windows при этом работает нормально. Так вот хочу узнать это троян или это Windowsовский файл ?
И если он Windowsовский , то почему он раньше не весел в процессах ? И за что он отвечает ?

Barada
Троян это. Вроде эта (http://www.unasoft.com.ua/rus/downloadfree.html) шняга его убивает.

Нет , она его не убивает , она Windows убивает :)
После использования этой шняги пришлось ВИНДУ переставлять , она грузит её в безопасном режиме и всё , ничего сделать не получается , а когда загрузит в безопасном , то на рабочем столе никаких значков , кнопки пуск тоже нет , вобщем ничего нет.

ubr2.exe
Troj/Umbriel-A is a backdoor Trojan for the Windows platform.
Allows a malicious user remote access to an infected computer.
Records keystrokes to the file ubrlg.sys in the Windows system folder and scans various registry entries and configuration files to find passwords.
Stolen information may be sent by email to a predetermined address.
Copies itself to the Windows system folder as ubr2.exe, and creates the two helper DLLs hcsrss.dll and icsrss.dll.
Sets the following registry entry: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon\Shell = Explorer.exe ubr2.exe.
The Trojan also edits system.ini in the Windows system folder.

Automatic removal:
Use RegRun Startup Optimizer to remove it from startup.

Переношу в ИБ

Уважаемые участники форума, надеюсь, правильно выбрала раздел. Пользуюсь Win XP и подцепила троян Agobot.NIB, в папке \system32 засел файл winhlpp.exe и перманентно загружает комп или начинает очень сильно пожирать ресурсы. Несколько раз удалила его, пробовала вылечиться антивирусами NOD32 и DrWeb, однако он все равно появляется вновь и вновь. system restor у меня выключено. Как излечиться от этой заразы???

Очевидно он по новой приходит из И-нета. Вывод: поставить файерволл.

Описание, методы лечения, методы профилактики - W32.hllw.gaobot (http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.html)

Firewall стоит но заглучил бат и я буквально на секунду отключила Firewall вот и подцепила

теперь Вы проверили на личном опыте, что фаервол отключать находясь в сети крайне не рекомендуется...

Поймал в инете заразу. BTGrab.dll. Сидит в c:\windows. Из под виндов не удаляется. Запустил под DOS. Включил ntfsdos, попробовал удалить. Нет доступа. Включил vc. Попробовал изменить атрибуты, отказывается ссылаясь на неправильную дату\время. Что с инфекцией делать? Как боротся? За счет чего она такая упорная?

Рекомендую взять process explorer от sysinternals.com, и вычислить к какому процессу она цепляется (вероятно, explorer). Затем убить процесс и удалить dll. Переношу в ИБ.

hassisin
Попробуй сделать следующее:

Бэкап и еще раз бэкап! Прежде чем что-либо делать сделай бэкап реестра и создай точку восстановления.
Завершить процесс polall1b.exe.
Разрегистрируем библиотеку btgrab.dll
Пуск - Выполнить - regsvr32/u [systemroot]\btgrab.dll (systemroot = каталог винды, например C:\Windows)
Удалить файлы btgrab.dll, btgrab.inf, polall1b.exe.

Blast, Google рулит, да? Я даже поленился вбивать длл-ку в поисковик ;-)

Vadikan
В данном случае я тоже поленился, помог не гугль, а http://www3.ca.com/securityadvisor/ ...

для таких случаев лучше всего имхо орк - загрузочный сидюк.

2. Завершить процесс polall1b.exe.

Если не удается завершить процесс, то есть программа сразу же после завершения процесса сама себя запускает заново, то рекомендуется переименовать exe файл, и после этого завершить процесс и удалить файл. Аналогично с dll - даже если они и запущены, можно их переименовать, и при следующем запуске системы удалить.

Ну, спасибо всем. Вроде удалил. Однако остались последствия: Если на рабочем столе пытаешся создать папку, или ярлык, или перенести на него файл, они появляютмя только после перезагрузки. Переставлять систему вломы. Чо делать то?

hassisin
И что, обновление раб. стола не проявляет эти созданные объекты?

Вышел свежий неплохой обзор anti spyware программ, опубликованный в журнале pc magazine (пока на английском). Наглядно результаты обзора представлены в сравнительной таблице (http://common.ziffdavisinternet.com/util_get_image/8/0,1311,sz=1&i=89885,00.gif) (если не будет отображаться, проверьте свои "резальщики рекламы". У меня Outpost гасил ее по ключу "00.gif"). Описание тестирования (повторюсь - на английском) представлено здесь (http://www.pcmag.com/article2/0,1759,1755231,00.asp). А здесь (http://www.pcmag.com/article2/0,1759,1754980,00.asp) - начало самого обзора. Думаю со временем выйдет и русскоязычная версия обзора, но уже сейчас, выявившийся лидер Spy Sweeper, ИМХО заслуживает пристального внимания.

Большое спасибо Vadikan'у за наводку на данный материал.