Подскажите пожалуйста можно ли чем нибудь
полечить систему - подцепили .... и вот теперь
через 15 мин Осёл ломится на порнушный сайт.
Реестр чистили, adaware 6 и spybot с последними
обновлениями не помогли, NAV тоже молчит. Сильна
не хоцца систему переставлять. Может посоветуете
- где копнуть?

Заранее благодарен.

можно ли чем нибудь полечить систему
Можно - руками.
Для начала проверьте автозагрузку и удалите всё лишнее. Также исчите левые ява-скрипты (могут быть прописаны как домашняя страница или запускаться чем - либо.

К PUPKIN-у! Общие планы поиска, как бы давно в теории известны. Но в практике? - а именно понятному не для Фанов-Прфов ПК, а для рядового большинства (ведь благодаря им, к смеху отметить, востребован ПК-бизнес в наших пенатах, где и Вы «нашли себя» и не без чьей то помощи), которому комп нужен для работы, далёкой от познаний тех.процессов происходящих в компе! Также как для Вас, пользующимся обувью, часами, быть сапожником и часовым мастером. – ПОТОМУ и ищем поддержки у ПОБЕДИТЕЛЕЙ этой «БЯКИ», понятный для пользователей, а не«Тех.спецов». Где именно и какая ( автозагрузка системы? Или чего ещё и где её увидеть?), как обзавётся это лишнее, и где и как определять ява-скрипты, тем более что их запускает?

Зайдя на форум, это значит, что мы, как когда-то и Вы, хотим быть мастерами и побыстрей (шутка)! Помогите подробнее, «братьям меньшим», для прославления державы! Ведь мы начинающие, как когда-то и Вы! С уважением, Gals.

MicrosoftAntiSpyware _http://www.microsoft.com/downloads/details.aspx?FamilyID=321cd7a2-6a57-4c57-a8bd-dbf62eda9671&displaylang=en&Hash=NTRLMQ
AnVir Task Manager _http://anvir.com/index_ru.htm
Acronis Privacy Expert Suite _http://www.acronis.com
Моё мнение

Gals
Насчет того, откуда могут программы автостартовать:
Первое: Пуск --> Программы --> Автозагрузка;
Далее: Пуск --> Выполнить --> regedit.exe
ветки:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
Что в данных списках лишнее можно определить или основываясь на личном опыте или выцеплять с помощью антивирусника со свежими базами.
Это основные места, далее всякие левые проги могут устанавливаться и цепляться в системе, как плугины к IExplorer. Такие вещи лучше ловить с помощью Ad-Aware Se Personal.
Лучшая комбинация для защиты системы от всякой заразы это, ИМХО, троица: файервол + антивирусник + антишпион (типа Ad-Aware), хотя полной безопасности это не гарантирует.

по поводу списка автозагрузки ещё порекомендую ознакомиться со страницей
http://www.pestpatrol.com/pestinfo/autostartingpests.asp

ArtemD (javascript:PrintUserName('ArtemD')), McDAK (javascript:PrintUserName('McDAK')), kot_ (javascript:PrintUserName('_kot_')),Pupkin (javascript:PrintUserName('Pupkin')), большое спасибо за Ваши ответы и pravilov (javascript:PrintUserName('pravilov')) за Ваш вопрос! Теперь посражаемся!

С уважением к Вам, Gals.

Всем здравствуйте!

От самопрописавшегося WWW.CLON.BIZ (http://www.clon.biz/) в домовухе, кажется избавился.

Что делал:

При переустановке Norton AV 2004г. на 2005г. Нашлись 3 трояна в sysinit32m.exe, MicrosoftWord.exe и msxmidi.exe. Не знаю к чему они относились, но их удалил. Отразилось на загрузке пользователя – долго ищется sysinit32m.exe, о чём потом и «жалуется» что не нашёл, хотя потом всё вроде работает.
На всякий случай в свойствах обозревателя всё подчистил – Куки, временные файлы, домовуху.
Сначала с Администратора, потом с пользователя поочерёдно в реестре ищу Clon.biz. (Пуск – Выполнить – в командной строке набираю команду Regedit), открываю Правка – Найти, пишу Clon.biz. Нашёлся он в HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs, и в HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main, в Start Page, которые удалил.
Перезагрузка
Вобщем на сколько всё правильно и на долго ли не знаю, но пока без проблем и хочется верить, что с WWW.CLON.BIZ (http://www.clon.biz/) в домовухе мы расстались. Gals

закрываю пост - полечился такой вот интересной утилитой от О.В.Зайцева http://z-oleg.com/secur/avz.htm - причем у меня стоит адавара, спайбот, нортон антивирус с последними обновлениями - и после того как этот извините "самодельный" антивирус нашел у меня кучу зверей - теперь пошатнулся авторитет колоссов - во всяком случае для меня.

З.Ы. правда в утилите есть нечто вроде - модуля автоопределения вирусов - так вот на одной машине он с вероятностью порядка 25 % причислил к вирусным - виндовые системные файлы - (но сам такие штуки не убивает 8-))))

З.З.Ы сверавно наши софтописатели рулез - AVZ - full respect.