Уже непервый раз мне на машину попадает вирус AgoBot, касперский сразу же воет, предлагет удалить, его, но где то прописывается код, который постоянно скачивает этот вирус заного ... а помимо него ещё кучу других вирусов... Трафик жрётся, касперсик, воет. Ну с этой штукой я вроде справился, толдько пришлось help.inf удалить из сустема. Но теперь ещё более страшная вещь от которой немогу избавиться никак и незнаючто делать.
Каждые 10-15 минут приходит сообщение, Заглавие которого "Служба сообщений" а текст типа "Сообщение от Internet для Infected на "тут дата говорится вплоть до секунды"
а потом идёт предупрежденеи на английском, и в конце
Goto:
www.win-clean.com или что то типа...
Как такую штуку убрать?????? Я немогу найти где это на компе появляется...
к тому же появляется это именно одновременно с Агоботом...

Отформатируй диск С.

Оригинально... ну а может у кого то есть идеи посеръёзней?

HolyGun
Нет, я ее давно нашел на другой конференции, откуда и взял, а твою вообще не видел. Сейчас посмотрел, все же отличаются.

Лёха911 А ОС какая? Не XP случайно? Качни пару других антивирусов, проверься. Вруби msconfig и изучи список сервисов, ещё лучше сделать то же самое через Администрирование - Службы. Все левые и ненужные сервисы нужно поотрубать.

Добавлено спустя 5 минут, 5 секунд:
А вообще... format C не format C, конечно, но переставить ОС бывает полезно. Советую создать минимум 2 раздела на диске и поставить в них 2 разные ОС (оптимально W2k pro + WXP pro, но вместо одной из них можно и Linux, если в нём разбираешься). Чистая перестановка системы (лучше загрузка с дискеты) даёт хотя бы поймать хорошо обороняющийся вирус, и уж в любом случае после установки он загружаться САМ не будет - только если ты его загрузишь.

О! Совсем забыл! Поставь файрвол - он тебе покажет, кто именно пытается скачать вирусы. Если это не svchost.exe (который, увы, блокировать нельзя - весь Инет перекроешь), то очень большая вероятность поймать виновника за руку, а то и просто заблокировать ему выход в Интернет.

Добавлено спустя 35 секунд:
HolyGun Такие вопросы решают в ЛС!

2 Лёха911 В XP служба ответственная за такие сообзения называеться Messenger.

Спасибо Hil и Woolf
Messenger отключил, сообщений пока что не наблюдаю, правда агобот ещё пару раз засекался антивиром,
то Hil, ну у меня и так стоит две операционки, но форматить не хочется, эту, я дял неё Image не создал... а заного настраивать, и устанавливать, все програмыы, очень долго... хотя возможно и форматну.
Спасибо!

Разновидности Агобота ломятся на комп через админские шары, используя некий набор типовых паролей, или используя стандартные виндовые дыры. Чтобы он не лез, нужно:
1) поставить заплатки на на систему все необходимые заплатки (часть дыр можно прикрыть файрволлом).
2) Или отключить административные шары (как это сделать, написано здесь), или хотя бы задать непустой и сложный пароль для стандартной записи "Администратор" (а лучше - для всех записей с правами админа).