Помогите, как избавиться, где-то подцепил программу, похожую на троян, которая указывается в IE.exe и загружает свой сайт и ...

И не лазь по порносайтам

Фаервол и антивирус принимают ее как нормальную программу.

Шоткаты и другие возможные доступы указвают на места, в которых ни поисковик ни я не могу отнаружить зтой папки и файла.

попробую с CWShredder

AREA: ADINF.SUPPORT (Без описания)
FROM: Alexey Podtoptalow 2:5095/1.56
DATE: 26 августа 04 21:00
TO : All
SUBJ: Adware

Q: Как избавиться от программ, меняющих стартовую страницу в интер-
нет-браузере, показывающих нежелательную рекламу и т.п. ?

A: Для этого существуют программы, позволяющие обнаруживать и удалять
рекламные и шпионские модули (AdWare, SpyWare):

1. Ad-aware - "Лидер отрасли"
http://www.lavasoftusa.com/
Программа бесплатна, при желании использовать резидентный сканер нужно
платить денежку.
Ссылки:
Полная инсталляция
Ad-aware 6.181
ftp://ftp.download.com/pub/win95/utilities/aaw6181.exe
(Windows 98/ME/NT40, Windows 2000 и Windows XP Home и Professional).
Updates:
http://updates.ls-servers.com/reflist.zip
Ad-aware 6 Plug-ins
http://www.lavasoftusa.com/software/plugins
Languagepack
http://updates.ls-servers.com/aaw-lang-pack.exe

2. Spybot-Search&Destroy - freeware
Hедостаток один - обновляется не так часто, как мутирует та дрянь, ко-
торую SpyBot призван ловить. Зато имеет в своём составе очень полезный
набор инструментов. Сильная сторона Спайбота - умеет выделять адверт
dll, которые необходимы для работы бесплатного ПО, предусматривающего
показ рекламы пользователю.

Официальный сайт программы - http://www.safer-networking.org/
Есть русский интерфейс
Скачать и прочитать подробности на русском можно и здесь:
http://www.softodrom.ru/win/p3039.shtml

hijackthis:
http://www.spywareinfo.com/~merijn/files/hijackthis.zip

3. Ещё есть масса программ подобных программ - System Mechanic, Win-
Patrol, TDS, Spy Remover, Spy Guard, Ad Killer, AntiHacker и т.д. и
т.п. У всех есть достоинства и недостатки.

Вся эта "дрянь-варе" залазит на комп или через "дырки" в IE, или через
ActiveX в IE и OE, или при установке ПО (как правило из всяких хац-
керских keygen-ов и patch-ей). Таким образом, лучший способ защиты от
заражения "дрянь-варью" - пропатчить IE, отключить (лучше отключение +
блокировка активного содержимого файерволлом) ActiveX в IE при сурфин-
ге по "определённым" ресурсам.


Hа сайте http://www.spywarewarrior.com/ публикуется список программ, активно и
агрессивно рекламируемых как anti-spyware, которые на самом деле являются
откровенным жульничеством либо сами устанавливают шпионские модули.
Вот этот список по состоянию на 11.07.2004:

1 AdProtector (adprotector.com protectorsuite.com redv.net)
2 ADS Adware Remover (adware-remover.net)
3 Adware Agent (killersoftware.com)
4 AdwareHunter (adwarehunter.com browser-page.com)
5 AdwareSpy (adwarespy.com)
6 AdwareX (adware.com)
7 AdwareX Eliminator (adwarexeliminator.com)
8 Anonymizer Spyware Killer (anonymizer.com)
9 BPS Spyware & Adware Remover (bulletproofsoft.com)
10 eAcceleration/Veloz Stop-Sign (eacceleration.com eanthology.net
stop-sign.com veloz.com)
11 Easy Spyware Killer (easyspywarekiller.com)
12 InternetAntiSpy (internetantispy.com zendmedia.com)
13 JC Spyware Remover (jcspyware-remover.com)
14 NetSpyProtector (netspyprotector.com)
15 NoAdware (noadware.com no-adware.com noadware.net
no-adware.net noadwarenow.com dbxml.org)
16 NoSpyX (nospyx.com interesoft.com spywareboard.com)
17 PAL Spyware Remover (palsol.com palsol.biz palsol.net)
18 pcOrion (pcorion.com)
19 Privacy Defender (pcsecurityshield.com)
20 PurityScan / PuritySweep (clickspring.net purityscan.com
puritysweep.com)
21 Real AdWareRemoverGold (adwareremovergold.com iteens.com sg08.biz)
22 ScanSpyware (scanspyware.net)
23 SpyAssasin (spyassassin.com adaware.com ada-ware.com)
24 SpyAssault (spyassault.com)
25 SpyBan (spyban.net)
26 SpyBlast (spyblast.com advertising.com)
27 SpyBlocs/eBlocs.com (eblocs.com spyblocs.com spybloc.com)
28 SpyBouncer (spybouncer.com stingware.com)
29 SpyBurn (neosoftlabs.com spyburn.palsol.biz)
30 SpyClean (spyclean.com guardwall.com)
31 SpyCleaner (spycleaner.net adaware.info)
32 SpyDeleter (spydeleter.com 209.50.251.182)
33 SpyDoctor (healthycomputerclub.com nospyware.info)
34 SpyEliminator (securetactics.com)
35 SpyFerret (onlinepcfix.com)
36 SpyHunter (enigmasoftwaregroup.com spywareremove.com)
37 Spyinator (spyinator.com)
38 SpyKiller (spy-killer.com maxionsoftware.com)
39 SpyKiller2004 (spykiller.com spykillerdownload.com
free-spyware-scan.com)
40 SpyKillerPro (spykillerpro.com)
41 Spyware Annihilator (solidlabs.com)
42 SpywareAssasin (spywareassassin.com)
43 SpywareBeGone (spywarebegone.com freespywarescan.org)
44 SpywareCleaner (checkforspyware.com/sc/ spw2a.com/sc/
spw2f.com/sc/ spw3e.com/sc/ spw4.com/sc/
spw8.com)
45 Spyware Cleaner & Pop-Up Blocker)
46 Spyware C.O.P. (spyware-cop.com)
47 SpywareCrusher (spywarecrusher.com)
48 SpywareKilla (spywarekilla.com)
49 SpyWare Killer (cosmi.com)
50 Spyware & Pop-Up Utility (softwareoasis.cc)
51 SpywareRemover (spy-ware-remover.com spywareremover.com)
52 Spyware Stormer (spywarestormer.com)
53 SpywareThis (spywarethis.com achtungachtung.com)
54 SpywareZapper (spywarezapper.com)
55 SpyWiper (mailwiper.com)
56 System Detective (affiliatesuccess.net jeanharris.com
spyware-removal.net systemdetective.com)
57 The Web Shield (pcspytool.com)
58 TZ Spyware Adware Remover (trackzapper.com)
59 VBouncer/AdDestroyer (spywarelabs.com virtualbouncer.com)
60 XoftSpy (paretologic.com)
61 ZeroSpyware (zerospyware.com zeroads.com)

Источник:
http://www.spywarewarrior.com/rogue_anti-spyware.htm

---
* Origin: weekly posting (2:5095/1.56)

AREA: ADINF.SUPPORT (Без описания)
FROM: Alexey Podtoptalow 2:5095/1.56
DATE: 26 августа 04 21:00
TO : All
SUBJ: Virus_remove_FAQ

Общие рекомендации по очистке системы при заражении:

1. Обновить базы и сам антивирус при необходимости.
2. Отключить восстановление системы (как - см. ниже), см. примечание 3.
3. перезагрузка в безопасный режим (Нажать F8 в начале загрузки Windows)
4. проверка всех дисков сканером в режиме "по формату".
Найденное выбирать "Лечить", при невозможности удалять.
5. Провериться еще и этим:
Ad-Aware:
http://www.lavasoftusa.com/
ftp://ftp.download.com/pub/win95/utilities/aaw6181.exe
Обновления базы сигнатур к ней:
http://updates.ls-servers.com/reflist.zip
SpybotSD:
http://www.safer-networking.org/index.php? page=download
hijackthis:
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
При использовании hijackthis помнить, что это всего лишь утилита,
контролирующая подозрительные места в Windows, откуда может запускаться
adware/spyware софт или трояны. Решение об удалении принимает юзер.
Ни в коем случае не удалять всё подряд, лучше спросить у опытных людей,
приведя в письме лог этой программы.

6. Перезагрузиться в нормальный режим и включить восстановление
системы.

Для исключения нового заражения необходимо:

1. В локальной сети, в Интернет обязательно использовать файерволл. Лучше
Zonealarm, проще Agnitum Outpost (v2.5).
Самая правильная логика правил: закрыть все, разрешать только необходимое.
2. Своевременно закрывать дыры в Windows заплатками (Windows update).
3. Вместо Internet Explorer использовать браузер Opera либо Mozilla Firefox.
4. При работе в сети, в Интернет не отключать антивирусный монитор.
5. Использовать для периодического контроля всех дисков ревизор Adinf.
6. Изредка проверяться Ad-aware. Желательно использовать ее ad-watch для
защиты реестра.
7. Все новые диски, дискеты, скачанные файлы предварительно проверять
сканером антивируса. Базы антивируса желательно обновлять раз в час.

=============================================================================
Примечание 1. !!! Известные проблемы DrWeb !!!

Не рекомендуется лечить программой DrWeb следующие вирусы:

- Win32.HLLP.Jeefo.36352
Брать утилиту лечения
http://www.sophos.com/support/cleaners/jeefogui.com (75 кБ)
или (для командной строки, но он почему-то больше, 131 кБ)
http://www.sophos.com/support/cleaners/jeefosfx.exe
они это делают правильно. Говорят, первая утилита не всегда работает.

Кстати говоря, KAV тоже не может нормально лечить этот вирус.

Примечание 2. Как отключить восстановление системы.

1. "Восстановление системных файлов" (System restore) (Windows Me/XP)
Windows защищает папки восстановления системы от всех внешних пpогpамм. Когда
виpусы попадают на компьютеp, Windows может также сохpанить их в папке
восстановления системы. Антивиpусы и утилиты не могут удалить виpусы из этих
папок. Для лечения необходимо вpеменно отключить опцию восстановления системы.
После лечения необходимо включить ее обpатно.

Windows Me:
Пуск > Hастpойки > Панель упpавления (Start > Programs > Accessories > Windows
Explorer). Двойной клик на иконке "Система" (System).
(Если иконка "Система" не видна, щелкнуть мышью на "Показывать все опции Панели
упpавления" "View all Control Panel options")
Hа вкладке "Быстpодействие"(Performance) нажать кнопку "Файловая система" (File
System).
Hа вкладке "Дополнительно" (Troubleshooting) поставить птичку напpотив
"Запpетить восстановление системных файлов". ("Disable System Restore")
Hажать ОК. Появится пpедложение пеpезагpузить Windows - также нажать ОК.

Windows XP:
Пуск > Пpогpаммы > Стандаpтные > Пpоводник Windows. (Start > Programs >
Accessories > Windows Explorer)
Кликнуть пpавой кнопкой мыши на "Мой компьютеp" (My Computer). Выбpать
"Свойства" (Properties).
Вкладка "Восстановление системы" (System Restore). Поставить птичку на
"Запpетить восстановление системных файлов на всех дисках" ("Turn off System
Restore on all drives")
Hажать "Пpименить" (Apply). Появится сообщение, пpедупpеждающее об удалении
всех точек восстановления. Подтвеpдить, нажав "ОК".

Примечание 3. Более корректная очистка папок восстановления системы.
Квалифицированным пользователям, а также всем в случае, когда на компьютере
имеется ценная информация, не рекомендуется сразу отключать восстановление
системы. Предварительно стоит убедиться, что директория восстановления системы
заражена. Если в ней есть чистые копии, их стоит использовать для восстановления
чистых файлов.
---
* Origin: weekly posting (2:5095/1.56)

Востанови контрольную точку

Я этим сервисом не пользуюсь, можно ли как-нибудь по другому это исправить

0х000003е7(999)

0х000003е7(978)