[Vich]

взял с symantec. запусти полный скан системы, проверь чтоб антивирус преверял все файлы - найденные удаляй. более подробно сдесь

[Chieftain]

Vich
Я все это проделал с помощью Касперского. Причем базы обновляю через день. Там проблема ИМХО в том, что IE "дырявый". А вот какую заплатку поставить - вот это вопрос.

[Vadikan]

Chieftain
Троянчик не первой свежести...
http://www.oszone.net/software/faq/faq_4.shtml#6

[Chieftain]

Vadikan
По поводу удаления - это понятно.
А вот по поводу заплатки  

[Vadikan]

Chieftain
Заплатки - вряд ли... Вроде у Ad Aware есть фича - сидит в трее и предупреждает об установке всякого подозрительного софта. Хорошая превентивная мера.

[Chieftain]

Vadikan
Когда у меня AVPMonitor находит этот троян, ни Ad Ware ни trojan remover его не видят (базы все обновлены). Приходится удалять его вместе с объектом. Троян появляется в IE. В Opera 7.22 все без проблем.

Вот что нашел.
http://support.microsoft.com/default...;EN-US;q313675
Только проблема в том, что я не знаю, что именно качать и где это найти на русском. Vadikan, у Вас, вроде, с английским все нормально, может подскажите, ЧТО мне нужно. Я скачал "Q313675" , но при установке выдается сообщение "для этого обновления требуется Internet Explorer 6.0". Сейчас у меня:
Версия IE:.xpsp2.030422-1633
Выпуски обновления IE:; SP1; Q824145

Подскажите, пожалуйста, плохому ученику, который английский язык в школе плохо учил.

[Vadikan]

Chieftain
Статья, на которую ты даешь ссылку, описывает уязвимость IE, которая, в принципе, может быть причиной проблемы. Речь там о том, что можно создать страницу, при попадании на которую, самостоятельо запускается исполняемый файл. Другое дело, что эта заплатка уже входит в состав SP1 для IE 6.0, потому ты и установить ее не можешь.

Здесь можно найти все апдейты для IE, но если ты регулярно используешь Windows Update, и загружаешь критические обновления, то скорее всего ничего тебе не надо. Судя по твоему апдейту Q824145 - так и есть, Ноябрь 2003, и ничего свежее на сайте M$ нет.

Теперь конкретно по сабжу. Лаборатория Касперского все сводит к тому, что надо заплатку ставить от M$. На том же viruslist.com, в описании сабжа есть ссылка на статью М$, в которой описана уязвимость виртуальной машины (VM)  и говорится о дырках связанных с ActiveX. Там рекомендуется установить последнюю версию VM. Однако, уязвимость почему-то относится к IE версий 5.5 и ниже. Тем не менее, M$ более не поставляет VM из-за лицензионных проблем с SUN, и соответственно загрузить можно только VM от SUN. В то же время, M$ продолжает выпускать обновления для своей VM для пользователей Windows Update.

Отсюда варианты: поставить новую VM или лучше всего запретить исполнение ActiveX. Сделать это можно в настройках фаервола (Outpost, ZoneAlarm и т.д.) или в настройках IE (вкладка Безопасность->Дополнительно). И там и там можно либо полностью запретить, либо спрашивать разрешения у пользователя на исполнение. Не знаю уж насколько запрет активексов в IE предотвращает данную проблему :-)

[Vadikan]

Chieftain
Вот наткнулся на подробное описание того, как сменить M$ VM на SUN VM http://www.windows-help.net/WindowsXP/howto-21.html

[Chieftain]

Vadikan
Огромное спасибо за разъяснения и внимание.

Буду разбираться (и учить Инглиш)