Подцепил трояна - поп-апы от службы сообщений...

[Air]

В общем, ситуация банальна - скорее всего, мне его настройщики принесли. Из защитного ПО у меня стоит: NOD 32 и Outpost Firewall Pro ver. 2.5.369.4608 (369) со всеми последними обновлениями (через инет обновляются). Эта хрень возникла в первый раз ещё позавчера. Вычистил реестр - Reg Organizer - не помогло. Запустил полную проверку на вирусы - НОД нашёл с пяток типа "C:\Documents and Settings\ADMIN\.jpi_cache\jar\1.0\menu.jr-caadb62-1761c202.zip »ZIP »NudeBox.class - Java/ClassLoader.U trojan", "C:\Documents and Settings\ADMIN\.jpi_cache\jar\1.0\menu.jr-caadb62-1761c202.zip »ZIP »Dummy.class - Java/Exploit.Bytverify virus" и "C:\Documents and Settings\ADMIN\.jpi_cache\jar\1.0\menu.jr-caadb62-1761c202.zip »ZIP »javautil.zip - Win32/TrojanDownloader.Hanlo.A trojan". Установил последний Trojan Remover - он их просто не нашёл, НОД же, в свою очередь, ничего с ними сделать не мог. Всевозможные свежие s_t_i_n_g_e_r'ы и FxSasser'ы не находят. Качнул свежий Ad-Aware SE Professional (Ad-Watch SE Professional постоянно мониторит) - провёл полную проверку системы - позже, как показал НОД - эти файлы пропали, но снова начинают выскакивать окошки. По ссылке ходил - предлагают качнуть какую-то хрeнь - но НОД ругается сильно, да и понятно что не стоит.

Как быть? Есть ли некое средтсво именно для удаления троянов? Что можно сделать для конкретно этого случая? Выползает когда я в сети, причём, через определённого провайдера.

[X_deeZ]

та же проблема, если xp стоит, то поставь sp2, все пропадет.

[Avanturistka]

Не везет вам. У меня такое было. Еле убили. И то, может и нет...

[Air]

Один из самых действеных советов для быстрого решения - набрать в командной строке net stop messenger

[Air]

Или же в администрировании => службы отключить "службы оповещений".
Спасибо тов. Шадоу, Голдрену, Пашку и Бамбарбии.

[netwind]

да это спам такой, можно попросить бпнет прикрыть порты windows messenger)

[Air]

netwind
Вряд ли сани - они у меня на выход.

[netwind]

со спутником ты как бы не запрашиваешь на этот адрес ничего, но если кому вздумается, то он всегда может прислать тебе сообщение.
попадешь на трафик)

[Air]

netwind
Отключил эту службу.

А траффик у меня входяще-исходящий сейчас совершенно бесплатный.

[shmel]

О!
У меня дома ВЫНь 2000. Как только в тырнет захожу, так сразу же такиеже сообщения лезут. Др. Веб ничего не находит... Что это за ботва?
Хотя жить мне не сильно мешает

[Лёпс]

shmel Выключи службу сообщений в панель управления-администрирование-службы

[netwind]

Air крутоооой

[Air]

netwind

[Andgy]

Летом тажа бяка вскочили на Вин2000. Всё один в оди как у аира, только собщал что обнаружены какието вредоносные программы и отправлял на сайт win-six.com кажетсягде предлагалось бесплатно просканить комп и за денюжку скачать лекарства. Тоже стоял Оутпост, адварэ, касперский 5.227, с расширенными базами. Ничего не брало зараззззу!!! И я тупо отключил службу сообщений, и с тех пор тфу, тфу, тфу, тихо...

[Zeth]

млин, а оутпостом порт зарубить никто не пробовал? Правда щас не помню какой, от этой бодяги ника не избавишься, либо порт крыть, либо службу стпорить, 3-его не дано

[Ivan XXX]

пробуй вручную удалить... если неразрешит, то через сэйфмод - оттуда все можно

[Zeth]

Ivan XXX Чего удалять то? В компе - ничего нет, просто на твой IP посылаются сообщения, зарубать либо порт, либо службу, мона конечно IP поменять, но это уже сложно, по идее бодяга ета дожна появляться после того как де нить IP свой засветишь...

[Ivan XXX]

"C:\Documents and Settings\ADMIN\.jpi_cache\jar\1.0\menu.jr-caadb62-1761c202.zip »ZIP »NudeBox.class - Java/ClassLoader.U trojan", "C:\Documents and Settings\ADMIN\.jpi_cache\jar\1.0\menu.jr-caadb62-1761c202.zip »ZIP »Dummy.class - Java/Exploit.Bytverify virus" и "C:\Documents and Settings\ADMIN\.jpi_cache\jar\1.0\menu.jr-caadb62-1761c202.zip »ZIP »javautil.zip - Win32/TrojanDownloader.Hanlo.A trojan"

а это што?

[YARI-S]

у меня такаяже хрень какойто СИСТЕМ ДЛЯ АЙЛЕРТ выскакивает вот нет меня на объекте недельку так потом замучиваюсь ок нажимать но нашел в прошлый разт обновление WINDOWOZOW какоето там непомню так все и пошло а потом нашел еще одно оно заткнуло какойто порт и все прекратилося а потом винт накрылося и теперь не могу снова найти там он какойто 08ХХХХХ и т.д. а так же у меня на SVHOST приложении какаято зараза сиделпа и оутпост и анти троян и MSAFFE 10 pak 8 нихерна не видали а ета хрень кушала весь проц вот и говорю скачал я все стало тип топ а потм винту пришел кирдык так что такая вот история.
ОБИДНО!!!!!!!!!!!!!!!!!!

[YARI-S]

кстаи то что весь проц хавало было какойто Win32.b НУ ИЛИ ЧТОТО ПОДОБНОЕ!!!!!!!!!!

[YARI-S]

Цитата:

Сообщение от Ivan XXX

"C:\Documents and Settings\ADMIN\.jpi_cache\jar\1.0\menu.jr-caadb62-1761c202.zip »ZIP »NudeBox.class - Java/ClassLoader.U trojan", "C:\Documents and Settings\ADMIN\.jpi_cache\jar\1.0\menu.jr-caadb62-1761c202.zip »ZIP »Dummy.class - Java/Exploit.Bytverify virus" и "C:\Documents and Settings\ADMIN\.jpi_cache\jar\1.0\menu.jr-caadb62-1761c202.zip »ZIP »javautil.zip - Win32/TrojanDownloader.Hanlo.A trojan"

а это што?

А ето его типа сообщеница такие мучают

[Zeth]

Ivan XXX Это пакость мелкая, к сообщениям оно не имеет никикого отношения, нада меньше осла юзать ))

[Глафира Уточкина]

я как-то справилась с чем-то подобным. как уже не помню поискала в яндексе. плюс когда чистила адэвером вырубала все подозрительные задачи специальной программой. а вообще я чайник. рукастые мужичины обычно помогают.

[Zeth]

хотя мб какаято прога висит и шлет на 127.0.0.1

[IN-DIGo]

Че обсуждаем? Варианты решения проблемы были 20-ю постами выше описаны. Для тех кто в танке:
1. отключать службу сообщений (в services.msc)
2. закрывать порт
3. в мелкомыгких уже давно спохватились по этому поводу и в SP2 сами эту дырку прикрыли(и насовали в придачу к этому кучу всякого дерьма, которое вам впоследствии возможно придется руками и выгр*****, но это уже мелочи)
4. linux- как много в этом звуке.