Здрасте!! У меня следующая проблема: Где-то в инете я случайно подцепил шпионов(Cydoor, Alexa, Gator), после этого у меня в правом нижнем углу где часы появился значок(красный круг, с белым крестом) – при нажатии мышкой(неважно левой или правой кнопкой) вылезает окно IE, при этом начальная страничка стоит какая-то там ссылка, которая никакими способами не уходит от туда, и иногда вылезает виндовское окно и пишет типа, что у меня на компе spyware virus, и что надо скачать Spyware Vanisher Scan и будет тебе добро в этой жизни. Скачал, нашел он их мне всех, но не удалил. Скачал потом Ad-Aware SE Professional – этот вроде всех шпионов удалил. Но тот круг с крестом до сих пор у меня там, при этом, забыл сказать, что окно IE вылезает еще примерно каждые 10 мин.
Как мне его убрать??? В автозагрузке его нет, Касперский ничего не находит.

Ad-Aware SE Professional – этот вроде всех шпионов удалил
Второй раз прогонял ? Приведи скриншот процессов (если не можешь выложить, то вышли мне мылом - я опубликую)

В автозагрузке его нет,
В реестре сидит.
проверь все RUN'ы

Попробуйте с этой программой : Cool Web Shredder (CW Shredder).Она маленкая-около 500 Кб и бесплатная, но мне помогла. Я ее скачал с:www.snapfiles.com

Ares2005 если бы у мя ничё не брало вирус какой или прогу-шпион я бы винду переставил
но если терять нечего или комп супер слабый (как у мя ) то мона и оставить и пробовать пробовать пробовать разные приложения
PS попбуй norton antivirus мя никогда не подводил :umnik:

ViteComP дело говорит переставь Windows и все будет хорошо.

Есть такое лекарство - PC Bag Doctor - после AD Aware находит еще кучу шпионов - если надо могу намылить.

Установи Panda Titan 2005 или avast!4

Я советую лечить вири так: загрузиться в режим защиты от сбоев, поставить AVP Касперского версии 4.5 (5-я не сможет работать в этом режиме). Если более свежая версия Каспера стоит, то надо ее предварительно удалить (все в том же режиме). Перезагружаемся. Обновляем вручную антивирусные базы в папке имя_системного_раздела:\Program Files\Common Files\KAV Shared Files\Bases (удалив все содержимое). Запускаем Сканер из программной группы (Контрол Центр в этом режиме не работает). лечишь хард. Ставишь Ad-Aware SE со свежим .REF-файлом и делаешь то же самое. Перегружаешься на всякий случай снова в тот же режим и проверяешь обоими утилитками снова. Если чисто, то грузишься в основной режим. Многие вирусы хорошо знают антивирусные проги и не дают им нормально работать, так что Контрол Центр и его компоненты могут не заработать. Переустановка помогает не всегда и Каспер может работать только наполовину - только сканер. После загрузки в нормальный режим просканируй все снова обеими прогами.

Следует добавить, что после лечения в безопасном режиме попытка загрузки в нормальный часто приводит к глухому зависанию или страшным тормозам. Мораль: после того, как убедитесь в отсутствии вирей, сносите Каспера и перегружайтесь в нормальный режим.

Здасте, это снова я!! Извини что так долго не писал - уезжал...
ViteComP, s-vitek Винду переставил - все также осталось!!!
KILLOR666 я от шпионов избавился - меня теперь только непонятный значок у часов напрягает(см. первое сообщение) а в автозагрузке все RANы я просмотрел.. Все хорошо, только начальная страничка зихерит - постоянно вылезает другая, которую открывает тот самый процесс(круг у часов).

Tigr
Скинь своё мыло - я тебе отправлю скриншот процессов....

Блин ваще чудеса - Проверил на шпионов при помощи Ad-Aware SE Professional - нашел удалил... проверил еще раз намана - чисто....Вышел в инет перед этим поставил Ad-Watch SE Professional(следить за процессами) - тот пишет "Блокирован Tracking cookie"(причем даже не один раз)...


Походу победили все-таки мой комп.. Один выход Форматнут все на....

Просьба не постить 2 или более раз подряд. Добавить что-либо к своему последнему посту можно с помощью линка "Редактировать сообщение"

Ares2005
"Блокирован Tracking cookie"(причем даже не один раз)
Так это ведь вроде простые кукисы, форматировать винт не обязательно.

Какой у тебя броузер? Если IE 6.0 без сервис-паков, то форматировать можно хоть каждый день. У него там дыра размером с ворота, через создание копии броузера через ActiveXObject. Так что здоровье сохранишь только до первой страницы-ловушки, а их по интернету куча, особенно по порнухе и крякам - знают, гады, куда бить ;-)

1. Скачай:
а) Spyware Doctor https://www.pctools.com/spyware-doctor/download/
б) Registry Mechanic https://www.pctools.com/registry-mechanic/download/
в) Sygate Personal Firewall http://smb.sygate.com/products/spf_standard.htm
г) Также достань либо последний IE6 со всеми патчами, либо старый IE5 SP2

2. Переустанови IE

3. Прогони Spyware Doctor. Если доктор предложит выключить Windows Messenger, обязательно скажи "yes" (кстати, это значит, что и винда у тебя была как кухонный друшлаг).

4. Приведи систему в божеский вид через Registry Mechanic

5. Поставь Sygate Personal Firewall

Если выполнить все пункты, то с этого момента вирус или шпион можно подхватить только чисто механическим путем: через запуск .exe с вирусом или исполняемого вложения в письмо. Тут как раз какой-нибудь антивирус пригодился бы.

У меня было то же самое (где подцепил - не скажу :-) После пунктов 1-5 уже три месяца сижу как у Христа за пазухой.

ViteComP, s-vitek Винду переставил - все также осталось!!!
хы, нашел советчиков :o
Предупреждение любителям давать советы типа "format c:, перествь винду" и т.п. - за это будет бан. Ибо достали.

VKK
Спасибо за совет.. все обязательно так и сделаю....(одно но:16 МЕТРОВ КАЧАТЬ НАДО... а инет через телефон...)

я лично действовал по такой схеме:

1. Прогон NOD'ом
2. Прогон системы Spy Sweeper'ом, Xoft Spy'ем и AD-AWARE'ом!
3. Зачистка реестра Reg Cleaner'ом.
После этого бывало кто-то очставался. Следовательно перезагрузка, а потом все сначала (Только без NOD'а!). Бывают очень живучие твари, которые как-то умудряются оставаться в списке активных процессов и не хотят оттуда удалятся. Но методом настоятельных попыток со сменой загрузки винды в нормальном режиме и в безопасном получили результат! Ниодного товарища замечено не было!

Была у меня такая же гадость... По рекомендациям колллег сделал следущее:
1. Поставил WinPatrol (он не пропустит ни одного процесса автозагрузки) с его помощью хорошо видно, что непонятное появилось...
2. Затем поставил CWShredder 2.14 (она подтвердила наличие гада и благополучно от него избавилась).

Как врач врачу советую.
Это должно помочь:
1) http://www.simplysup.com/tremover - Trojan Remover
и
2) http://www.spybot.info/en/mirrors/index.html - Download Spybot

По первому думаю понятно из названия. (Шара 20 дней или 14)
Второе - находит и убивает в реестре шпионские заморочки (возможен откат). Очень полезная штучка. (Freeware).

Убейте IE и забудьте про всяких ваших шпионов. Я лично у себя просто стер весь каталог Internet Explorer (в 98-ой спокойно и безболезненно) и целиком сижу на Опере. И хрен меня кто зацепит... (как минимум, это будет нетривиально).
А если сидишь с испортилом, то адавари, троян-ремуверы и прочие антиспаи - лишь мертвому припарка.
P.S. Если решишься переставить винды, то попробуй поставить с пользованием n-Lite (98-Lite, в зависимости от оси), обязательно прибей осла и аутглюк. В догонку аутпост на систему и инет будет спокоен и безопасен. : )

ОПК 3.5 Еще один случай нарушения правил, и начнем немножко банить. Для начала, перепиши свой пост, убрав сленг. Иначе, он будет удален