Всем доброго времени суток! Появилась небольшая проблемка, а именно после загрузки компа появляется вот такой значек в трее, и постоянно поп апает окошко вот такое:
#77
Нод никаких вирусов не находит, в окне загружаемых программ ничего подозрительного не нашел. При нажатии на этот значек ничего не происходит. Если кто-нибудь сталкивался помогите как зарубить эту фиговину.

Pr3dat0R Троян 100%

Это SecurityWindowsXP(троян-макрос), входит в группу липовых антивирусов. Избавиться проблемно. Пробуй SmitfraudFix ТОЛЬКО в безопасном режиме.

P.tec Ок, сейчас попробую.
Добавлено спустя 13 минут, 20 секунд
Не помогло...

http://z-oleg.com/secur/avz/index.php AVZ еще советовали. Сам UnHackMe пользовал, по похожей проблеме. Последняя дает месяц на опробование, потом платная.

Попробуй проверить систему другим заведомо рабочим анти вирем. Можно скачать Cure It от DRWEB, ну и полную проверку загнать(в безопасном режиме ест-сно)... находит и выносит... правда насчет дальнейшей стабильной работы данных нет (два часа которые машинка стояла у меня не показатель).

О, Слепой (нод32).
Попробуйте бесплатную авиру... Судя по тестам, очень хорошо ловит вирусы. И у меня не было повода усомниться в этом

Была у меня такая хрень
Я удалил какой-то файл и оно само убралось через день О_о

Не один не брал, в недалекое время. Сообщение было один в один. Правда у меня и другие пакости всплывали, дополнительно. Процессов пять - семь было зловредных. И файлики неуничтожимые, даже в безопасном режиме.

Pr3dat0R Это XPSecurityCenter (немного ошибься).
Я делал так:
Снял винчестер, подцепил к юсб-боксу к ноуту, прошелся каспером 7.0(с поледними базами), удалил вручную папку с этой заразой, поставил Frau, прошелся фрау, подцепил опять к тому компу, зашел в безопасный режим, опять фрау, загрузился в обычном - все в порядке. (моежт с фрау, что не так делаешь? Вот Инстракшен ).
ЗЫ если не поможет, то делать HijackThis лог и в антиспай форумы.

RРЇIIIРљРђ Да у меня у самого пару дней назад она вскочила, я в автозагрузке непонятные файлы зарубил и удалил их, она исчезла. А вот сегодня опять появилась.
P.tec Frau именно по этой инструкции и юзал...
проп1 Скачал avz. Проверяет.
Добавлено спустя 24 минуты, 22 секунды
Блин. Проверил avz в безопасном режиме, перегрузил минуты 2 не появлялась, потом комп сам перезагружается и эта фигня снова на месте...

Не нужно, в безопасном, и так работает. Судя по всему, придется ждать консультаций еще от кого. Сам не очень владею темой. Время от времени приходится, к счастью - нечасто. UnHackMe еще сложнее в пользовании, хотя попадалась и русифицированная.

прол1 дык как avz убьет ключ, когда он используется трояном, имхо, только безопасный режим.
Pr3dat0R Ну тогда делай лог и прямиком на форумы по спайю.

Какие еще средства защиты используешь, вроде файрволла? Работаешь по умолчанию с правами "Администратора"? Давно ставил обновления для Windows?

alpet кроме нода ничего не стоит. Да сижу под админом. Винду давно не обновлял, стоит sp2.

Процесс сначала убить, потом AVZ предложит и убрать все остальное. Это не антивирус в прямом смысле, в описании много чего интересного. Сам предпочитаю UnHackMe, но это и сложнее из-за языка, и проще - большая "автоматизация", для начинающих. Пользоваться этими прогами, конечно сложнее чем антивирусами. Но и эффект, в подобных случаях больший. Только не спрашивайте - КАК, действую по "наитию". Название процесса, дата создания файла, что в автозагрузке(с учетом маскировки вредностями, самих себя) Соответственно- поиск в сети. По счастью, доводилось не чаще пары раз в год. Причем, в половине случаев - тупо сношу систему!

Тебе понадобится Live-CD с пачкой антивирусов.

Pr3dat0R вспомнил: я заблокировал его процессы anvir task manager

RЯIIIКА Скачал эту прогу. И зарубил файл braviax и иконка исчезла. Спасибо за совет, надеюсь не появится снова)
Добавлено спустя 5 минут, 57 секунд
Вот кстати нашел как избавится от этого трояна если у кого вдруг появится http://www.spyware-ru.com/?p=22

В таких условиях в сеть напрямую опасно выходить, не удивлюсь если у тебя окопался какой-нибудь руткит, или в ближайшее время залезет. Как минимум одна из дыр должна быть надежно прикрыто, а по хорошему две из трех. Обновления для Windows вроде раздаются в виде пакетов, для ручной установки или в формате для интеграции в дистрибутив. Файрволл - штука иногда вредная, но всякую гадость лезущую в сеть позволяет увидеть заранее. Ну и с правами админа, запускать всевозможные лекарства и патчи, особенно скачанные с варезных сайтов - с большой вероятностью приговор для компа. Если есть возможность, все потенциально опасные программы лучше запускать в "песочнице", наподобии VMWare.