Попросили тут недавно посмотреть офисный компьютер из-за мусора в избранном и глюков с инетом. Вот что я увидел- порнуха в избранном, постоянно появляющиеся на рабочем столе порно-ярлыки, процессы в памяти вроде svchostc.exe, везде, где только можно, всякие msdos.exe и hardcoreporn.jpg.exe, подключения от порно-диалеров, IE не пускает никуда кроме домашней страницы, в автозагрузке куча троянов... Ужас . А антивируса под рукой не оказалось... Поубивал что мог вручную, прогнал AD-Awere. Результат- в автозагрузке ничего лишнего, порно-ярлыки не появляются, но стоит запустить IE- и все по новой -сразу в памяти появляются левые процессы, на рабочем столе ярлыки и т. д. . Интересует, как именно троянцы используют IE для распространения и как их поубивать вручную? И что вообще делают в таких случаях?
поставить Оперу или отформатировать все нафиг не предлагать

попробуй убить в реестре ветку:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar и
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Plugins

LS Только ручками в реестре и поставь файервол чтоб не лезла эта гадость.

А что означает svchost.exe?

Frags
Спасибо, по адресам веток из твоего ответа яндекс выдал много интересной инфы

переустанови винду с нуля,поскольку руки у тебя вряд ли растут оттуда чтобы в реестре убивать пути к этомы вирю....

AdAware... Вычистит на раз!

Факер Забей в поиск в yandex-е , много интересного узнаешь.

Факер
Один из обычных процессов, но странно то, чтто у меня их несколько, (чуть ли не 5-6) за раз запускается. И сетевые и локальные...

SEKTOR http://www.itunion.ru/news/index.phtml? ... &fid=11124

SEKTOR Это нормально.

Так и должно быть. Некоторые виды сервисов запускаются из-под него. Поэтому сколько у тебя бежит таких сервисов, столько и svchost'ов.
Что за сервисы - это уже другой вопрос.

svchost у меня есть тоже - но порно нет!!!

Где их столько насобирать можно
видать на той машине ничего кроме порнухи вообще не смотрят - сами бы они НЕ ПОЯВИЛИСЬ

LS


Одна из причин, по которой я когда-то перешел на Оперу
IE - масдай, поставь Оперу, в ней все лишнее отключается элементарно

Добавлено спустя 5 минут, 1 секунду:
Для поиска и выкорчевки шпионов и рекламных модулей советую SpyBot - Search & Destroy
http://www.safer-networking.org/

Добавлено спустя 11 минут, 7 секунд:
А чтоб не лазали куда не надо - крапивой... по шаловливым ручкам

Большинство троянов записывает себя в HKEY_LOCAL_MACHINE\
SOFTWARE\Microsoft\Windows\CurrentVersion\Run, но, помимо этого, существует еще масса мест в реестре, куда следовало бы заглянуть. Например: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\

CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\

CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\

CurrentVersion\Runservices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\

CurrentVersion\RunservicesOnce
HKEY_USERS\.Default\SOFTWARE\Microsoft\Windows\

CurrentVersion\Run
HKEY_USERS\.Default\SOFTWARE\Microsoft\Windows\

CurrentVersion\RunOnce
HKEY_USERS\.Default\SOFTWARE\Microsoft\Windows\

CurrentVersion\Runservices
HKEY_USERS\.Default\SOFTWARE\Microsoft\Windows\

CurrentVersion\RunservicesOnce
Для того чтобы не метаться по всему вышеперечисленному вручную, достаточно запустить regedit /e tmp1.txt ИМЯ РАЗДЕЛА, в результате чего после каждого запуска заново будет создан файл tmp1.txt с содержимым
раздела реестра... Посмотрев туда, нужно удалить все "Строковые параметры", запускающие неизвестные программы из соответствующего раздела реестра.
Запомни :
1. Никогда не расшаривай диски целиком, даже под паролем, особенно тот диск где стоит директория Windows;
2. Никогда не запускай прикрепленные к письмам файлы, если не уверен в
отправителе, а даже если уверен, то все равно проверь свежим антивирусом;
3. Перед тем как запустить прогу, скачанную из инета проверь ее
свежим антивирусом, если она кажется тебе чем-то подозрительной, не запускай;
4. Поставь firewall;
5. На порносайтах имеешь шанс выловить стеллс-трояны ( не ловятся большинством антиирусов
типа Каспера, DR-WEB, AD-Aware и тд)
Выводы делай сам. Антивирусы - http://www.softlinks.ru/files/s103p3.php

Ставь фаервол и скажи троянцам "отдохните лошадки!!!"

Керио Персонал Фаервол рулит нат полную катушенцию, он мне напоминает маму времён социализма у которой буквально на всё надо спрашивать разрешение. (даже на то чтобы пойти в туалет

)

поставь себе прогу RegCleaner она имеет возможность автаматически очищать реестр от всего ненужного

PIGLET

... и трояна нет? Это вряд ли.