Вопросы и Ответы / Windows XP /  ?

  Вопрос от посетителя:  

Искал рефераты, подцепил заразу (Adware или Spyware) через IE, хотя обычно пользуюсь Firefox. Теперь в IE стартовая страница http://www.hotoffers.info/271/..., примерно каждые 15 минут выскакивает окошко типа: "Ваш комп заражен. Приватная информация доступна через порты 8080, 3128". Проверял кучей программ - Spybot SD, Ad-Aware, CWS Shredder, Microsoft Antispyware, WinPatrol, PestPatrol и др. Каждая что-то типа находит и обезвреживает, но в результате зараза все равно остается. После смены стартовой страницы на about:blank, через некоторое время она опять меняется на http://www.hotoffers.info/271/... Антивирус NAV тоже молчит. Среди активных процессов подозрительных вроде нет. Чем эту заразу удалить?

  Ответы:  

  Юрий Александрович Пейсахович:
Проще всего это удаляется вручную. 1. Надо открыть папку \windows\system32, отсортировать файлы по дате создания и прибить все недавно созданные (на момент заражения, полезные файлы типа Fntcache.dat система восстановит). То же самое повторить в папке \windows. 2. Затем в реестре regedit найти все ссылки на уничтоженные файлы, нежелательные WEB-страницы и удалить их. 3. Может возникнуть ситуация, когда файлы зарегистрированы в системе и удалить их не разрешается. Тогда надо перезагрузиться в Безопасном режиме и повторить попытку. 4. С помощью утилиты msconfig просмотреть автозапуск и удалить оттуда прописавшихся там шпионов. Это, на мой взгляд, наиболее действенный метод, но он требует некоторых знаний.

  ДА:
Провериться надо программкой Ad-Aware SE: http://www.lavasoft.de/purchase/home/

  TU-154:
Если страница меняется, значит, какая-то дыра в системе все-таки осталась. Если окошко выскакивает от Службы сообщений - отключите ее. Если по какой-то причине еще не обновили систему до SP2 - сделайте это, плюс установите последующие критические обновления. Еще раз проверьте автозагрузку и процессы - то, что подозрительных вроде нет, еще ничего не значит, он может маскироваться под системный. Посмотрите также, что у вас в Brouser Helper Objects (BHO).

  Leo77:
Ищи в реестре по названию этой стартовой страницы. Всё похожее отключай. Только на всякий случай сделай резервную копию реестра.

  kanish:
IE Registry Recovery 0.04 - поможет. Недавно лежал здесь: http://easysoft.altruistic.ru/ierr0_04.zip

  ADv:
Kaspersky AntiVirus.

  Лорик:
Dr.Web мне помог. И тебе советую.

Смотреть другие вопросы раздела FAQ Windows XP >>

***