Каморка

Преамбула. WinXP Pro. Словил-таки какую-то дрянь. Открывает окна IE с левыми страничками. Мешает, особенно когда страничкин код открывает окно диалога. Пришибаю, работаю дальше до следующего раза. В списке активных процессов ничего подозрительно незнакомого не вижу. Окошки IE порождает один (непришибаемый) из 6 процессов svchost.exe. Родителя этого процесса подсмотреть не удается. Иногда эта дрянь открывает новый таб (с таким же леваком) в FF вместо нового окна в IE. Достало. Хочется вычистить дрянь. Не умею. Помню, что недавно было что-то похожее у кого-то тут. Не ищется.

Теперь - просьба. Кто уже боролся и поборол? Рецепт борьбы сохранился? Киньте ссылкой или цитатой, а?

Waterbyte писал(а):Теперь - просьба. Кто уже боролся и поборол? Рецепт борьбы сохранился? Киньте ссылкой или цитатой, а?

http://www.lavasoftusa.com/products/ad_aware_free.php" target="_blank

Плохо дело...

и так уже несколько минут. А тем временем:

самое простое, откати с помощью system restore на предыдущие дни ... там месяц назад ...

Я тоже как-то поймал какую-то гадость - никакие лавасофты не справились.
Помог только HijackThis

Может случится так, что придется операционку переустанавливать поверх существующей. Некоторые rootkit вирусы очень уж хорошо прячутся и скрываются, их не обанружишь в списке процессов, даже safe mode не дают загрузить и стирают с хардрайва все известные антивирусы.
Или можно просканировать антивирусом харддрайв в офлайн режиме, запустившись с ДВД (для этого есть всякие навороченые rescue & repair загрузочные диски) или подключив харддрайв к другому компьютеру.

ComboFix помогало проитив попапа с SystemDoctor. Но такой попап может быть вызван разными adware.

ComboFix здесь: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Restart your computer in Safe Mode.
Start combofix.exe

combofix.exe, скорее всего, перезагрузит Windows. Он изменит незначительные settings типа Default browser.
Mouse-click на окне combofix'а может подвесить его.
Изменение времени во время работы combofix'а - тоже.

Waterbyte писал(а):Помню, что недавно было что-то похожее у кого-то тут. Не ищется.

Было для новичков: http://forum.kamorka.com/viewtopic.php? ... 21#p195821

http://housecall.trendmicro.com/" target="_blank

Проверено!

Уф. После недельной борьбы оно таки сдохло. Ничего не помогало (или помогало только частично), пока не наткнулся на это.

ЗЫ. Ad-aware - суксь. AVG - тоже, хотя и отлавливал (но почему-то не прибивал без команды) мутантов, порождаемой той заразой. Общая беда медицины - борьба с симптомами, а не с возбудителем болезни.

ЗЗЫ. Всем - спасибо.