Уважаемые господа, помогите советом, кажется я подхватил на свой комп какую то заразу. Я давно уже заметил, что у меня что то стало твориться неладное с компом. То приходит какая то парнуха, то выскакивает на мониторе какая то реклама по тедефонам, то запускаются какие то предупреждения о том, что я инфицирован и мне предлагают просканировать свой ящик и потом купить программу для сканирования..
У меня учтановлен антивирус Касперского, который каждый день находит какие нибудь вирусы а затем их удаляет. Мне также посоветовади установить себе XOFTSPY, который удаляет из компа всякую дрянь. Когда я нахожусь в сети, то начинаю чувствовать, что с меня словно кровь сосут. Падают обороты процессора и скорость. Когда я запускаю XOFTSPY, то он у меня находит всякую дрянь. После е╦ удаления, комп начинает работать шустрей. Но через пару часов, опять начинает выскакивать какая то реклама запускаться странички с парнухой и прочая реклама. Я пытаюсь отсекать различные письма программой антиспам, но это невсегда помогает.
Может кто то уже встречался с этой проблемой и знает, как от этого избавиться.
Спасибо

похоже виндовс уже настолько заражен, что поможет только ампутация головы т.е. новая инсталляция. симптомы слишком разноообразны. касперский шпионов вообще не ловит он только по вирусам. периодический запуск сканнера шпионов проблемы не решит - похоже уже есть троян в системе которого
они не видят ин который подгружает всякую пакость . поэтому совет поставить виндовс по новой, создать пользователя с ограниченными правами, поставить сп2 и пропатчить систему.
в интернет выходить только с ограниченного юзера, тогда ни один шпион не сможет заразить систему, а если вс╦же этого юзера заразят дело 3 минут создать другого, скопировать данные и стереть зараженного в офлайне
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".

может я невнимательно прочитал,но не увидел ни слова о фаерволе у вас,а без него виндосу капут,особенно без сервис пака 2
"Der Hund bellt►die Karawane geht weiter"

У меня стоит Zone Alarm Pro.

http://www.hijackthis.de/
попробуй качни ету програму, директ довнлоад кнопка там есть на страничке,
запусти ее и пришли скрин с тем что у тебя лезет в интернет
"Der Hund bellt►die Karawane geht weiter"

Скачал, но что тоне пойму, как этой прогой работать. Она мне тут чего то насконировала. А что дадьше то делать со всем этим хламом. И как определить, где хлпм, а где нужное?

помести здесь что она насканировала
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".

Вот смотрите. Сам черт ногу сломает

Вот результат : http://www.hijackthis.de/logfiles/a8c42476781357bb67599f72a8dbabff.html
всё что красным этой же программой маркируем и удаляем (жмём fix it) то что желтым - сейчас попробую разобраться то что напишу - тоже удаляем:
Вот это странное - если ты спамом не занимаешься :
C:\Program Files\1st Mass Mailer\mailer.exe
Вот это тоже не знаю к чему :
C:\Program Files\Magic Gooddy\mge.exe
Вот это удалить :
O4 - HKLM\..\Run: [Parallel Tasking] C:\Program Files\Parallel Tasking\ptask.exe
Вот это думаю тоже не нужно :
O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - https://www.plaxo.com/down/release/PlaxoInstall.cab
---
Новости компьютерного и телекоммуникационного мира : http://www.pc-mixx.de

Фууу кажется убрал все что вы мне написали. Сейчас наверное комп стаотануть поновой требуется, да?
А жолтое тоже выкинуть, или обождать пока?

лёха, магик гуди от промта, тоже переводчик но и с учителем
---
- Мы делаем, что умеем,
Мы отдаем, что имеем
- Наша работа - во тьме.

Надо. но паралель таскинг заодно снеси
---
Новости компьютерного и телекоммуникационного мира : http://www.pc-mixx.de

Не берусь соревноваться с знатоками, уже ответившими. Я бы ещё какую-нибудь антиспайевскую программу прогнал, Spyboot Search and Destroy, Lavasoft Ad Aware либо подобные, которых море. Они наверняка многое удалят.

тулбары кстати тоже считаю лишним гимором
"Der Hund bellt►die Karawane geht weiter"

тулбары , А что это такое???
Я не совсем понимаю, если можно то подробней пожалуйста.

таскинг заодно снеси
А что такое ТАСКИНГ.
Вы знаете мужики, впринципе комп уже стал работать как часики, может оставить пока все как есть, или рискануть убрать еще что нибудь???

O4 - HKLM\..\Run: [Parallel Tasking] C:\Program Files\Parallel Tasking\ptask.exe
Вот это снеси и будет тебе счастье. Можешь даже через systemsteuerung-software убрать эту гадость. Вот её описание..
http://www.sophos.de/virusinfo/analyses/trojdloaderfy.html
---
Новости компьютерного и телекоммуникационного мира : http://www.pc-mixx.de

Проганите натиспайевские программы, лучше <Spyboot Search and Destroy>. Заодно увидите, осталась ли какая дрянь (покажет всё по названиям). Если ей дрянь не удалится, то будете знать, что вырезать в ручную. Способы удаления (в частности, файлы и регистрационые ключи для каждой дряни) можно отыскать в инете.

R3 - URLSearchHook: Yandex.Bar - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\WINNT\Downloaded Program Files\yndbar.dll (file missing)
O2 - BHO: Yandex.Bar - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\WINNT\Downloaded Program Files\yndbar.dll (file missing)
Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yandex.Bar - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\WINNT\Downloaded Program Files\yndbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
но ето мое мнение,если ты их ставил сам умышленно и они тебе шипко нужны можешь оставить
"Der Hund bellt►die Karawane geht weiter"

и потом че у тебя касперский с симантеком или его остатками делают на одной машине?
это не есть гут и офисов полно в автозагрузке да еще и рвуться все в инет,,пришли еще скрин с автозагрузкой старт ==аусфюрен,-msconfig вкладка систем старт там етого хлама не должно быть,а автозагрузку офиса можно отключить и проще
"Der Hund bellt►die Karawane geht weiter"

если у тебя виндовс легальный закачай майкрософтовскую софтинку,очень все хорошо чистит и еще охраняет от всякой заразы автозагрузку,и от всяких прочих напастей,
http://www.microsoft.com/athome/security/spyware/software/default.mspx
кстати намного лучше чем спайбуты и адаваре
"Der Hund bellt►die Karawane geht weiter"

Никогда в жизни я еще не чувствовал себя таким чайником как сейчас. Даже не знал, что столько приколов может быть внутри моего ящика. А что касается симантика, то был он у меня раньше, но затем я его деинсталировал и установил Касперского. Очевидно где то внутри от него что то и осталось.

все мы чайники,только одни никелированые а другие чугунные,
если советы помогли то мы только рады
"Der Hund bellt►die Karawane geht weiter"

Помогли еще как. Спасибо

Я как-то уже писал здесь, что тоже подхватил какуюту гадость, скорее всего это рекламная шняга, так как постоянно выскакивает предупреждение о том, что вирус в системе, а затем IE показывает страничку, где я могу купить антиспай программу.
Вычитал, что Панда хорошо всё находит и чистит, но эта зараза, видно сильно хочет жить и не даёт Панду инсталлировать
Вот и с твоей ссылки скачал софтину, заинсталил, но она не запускается.
Вернее запускается, но тудже вырубается. Как мне эту гидру вытравить ?
По новой систему не хочется переставлять, уж больно много времени уходит на востановление .......
"РСГ.ru"

а эту программу не пробовал натравить?
http://www.hijackthis.de/
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".

Сейчас попробую
"РСГ.ru"

А на немецком версии нет ?
"РСГ.ru"

Запускаешь - первый пункт сверху - программа сканирует регистри - предложит записать лог - лог записываешь и сюды выкладываешь.
---
Новости компьютерного и телекоммуникационного мира : http://www.pc-mixx.de

вставь этот лог сюда http://hijackthis.de/de и и нажми "auswerten" следуй указаниям
---
- Мы делаем, что умеем,
Мы отдаем, что имеем
- Наша работа - во тьме.

http://hijackthis.de/logfiles/9eddc3b22e1286c06baa101a188e5d1a.html
Всё что красным в этой же проге отмечай и жми fix it.
---
Новости компьютерного и телекоммуникационного мира : http://www.pc-mixx.de

Это я уже проделал, но при следующем сканирование, выдаёт то же самое
"РСГ.ru"

Подожди я еще не все написал - блин писал и нечаянно закры окно - заходим в абгезихерте модусе убиваем все что красным + :
O2 - BHO: SEDP Class - {3BA765C2-08DB-4fe2-9279-311CA10D582A} - C:\WINDOWS\sehlp.dll
O2 - BHO: (no name) - {A708A39C-8DA7-4e36-B3B0-0A1FFAFD4B6D} - C:\WINDOWS\system32\javafix3.dll
O2 - BHO: AntiSpyware Class - {C6176B04-8896-4446-9939-E00EE94C420F} - C:\WINDOWS\System32\ash.dll
O4 - HKLM\..\Run: [mshelp32] C:\WINDOWS\System32\mshelp32.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [CTFMON32] C:\WINDOWS\System32\CTFMON32.EXE
O4 - HKCU\..\Run: [CSRSSU] C:\WINDOWS\System32\CSRSSU.EXE
O4 - HKCU\..\Run: [msjava critical update] c:\windows\jjfixer.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
Ну вроде всё..
---
Новости компьютерного и телекоммуникационного мира : http://www.pc-mixx.de

Абгезихерте модус ? В 98 винде такое помню, а как в ХР ?
"РСГ.ru"

так же - при старте жмём упорно F8
---
Новости компьютерного и телекоммуникационного мира : http://www.pc-mixx.de

Вроде помогло, только вот теперь при запуске показывает, что винда не находит эти файлы, которые я снёс
"РСГ.ru"

запусти ещ╦ раз hijackthis и нажми фих
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".

так ты файлы сносил ??? а программой соответствующие записи тоже постирал ?
---
Новости компьютерного и телекоммуникационного мира : http://www.pc-mixx.de

Прогнал, нажал .... вот что выдало
"РСГ.ru"

Снёс и стёр, но видимо не дотёр
"РСГ.ru"

Ну там написано - spybot-ом прогони или LSPFix запусти. хотя ты уже файлик снёс... почему матюгается...
---
Новости компьютерного и телекоммуникационного мира : http://www.pc-mixx.de

и у тебя куча программ всё равно запускается. те которые я писал отдельно..
---
Новости компьютерного и телекоммуникационного мира : http://www.pc-mixx.de

http://hijackthis.de/logfiles/9eddc3b22e1286c06baa101a188e5d1a.html
Мужики вы даете всегда ссылку на эту страничку. Объясните пожалуйста, если запустить эту страничку, то она сразу покажет, какйю заразу я подхватил? Или это просто след от какой то программы, неведомой ещ╦ мне?

на этой станичке собраны данные о известных на сегодняшний день вредных программах и записях в регистр. ей надо только скормить лог от hijackthis. но обработка лога hijackthis происходит автоматически поэтому когда стираешь надо тоже думать
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".

А как ей скормить лог от сканирования? Что тоя не вижу, куда вводятся данные, нет никакого окна или места для ввода.

там прямо написано

В ответ на:

---

Kopieren Sie ein Logfile in die Textbox

oder wählen Sie ein Logfile von Ihrem Rechner aus

---

Помни, ковчег был построен любителем. Профессионалы построили "Титаник".

Спасбо, все получилось хорошо

У меня не удаляется с помощью программы, что делать?
O23 - Service: Yandex Search Engine (YandexSearchEngine) - Unknown owner - C:\Program Files\CompTek International\Yandex.Site\yandsite.exe (file missing)
А вс╦ остальное удалилось очень хорошо.
Потом ещ╦ вопрос? Когда то я скопировал на рабочий стол одну страничку, что бы запускать е╦ потом прямо со стола. Так она у меня уже третий год висит и я е╦ не могу никак удалить. Пробовал просто стирать, как весь ненужный мусор и удалять в мусорное ведро, но она никак не удаляется. Пишет что какая то ошибка. В чем может быть причина? Могу ли я с помощью какой нибудь программы выкинуть е╦ со своего рабочего стола???