[Blast]

kurgan
это не троян, это разновидность спама приходящего через службу сообщений
подробнее здесь:

In english:

• Messenger Service window that contains an Internet advertisement appears

---

На русском:

• Появляется окно службы сообщений с рекламным объявлением из Интернета

т.е мне просто нагло предлагают скачать и установить их программный продукт???? Спамеры???? Это, мягко говря, наглость.

[Blast]

Цитата:

Это, мягко говря, наглость.

а спамеры и не попадают в категорию приличных людей, мягко говоря :)

спасибо, щас попробую отрубить брандмауэром

[Blast]

kurgan
Если речь о домашнем ящике, то как по мне проще отрубить вобще службу сообщений, так как дома по диал-апу ты все равно не сможешь получать востребованные сообщения (IP ведь динамический), да и в офисе я, например, крайне редко использую net send, тем паче что отключение службы сообщений повлечет за собой лишь невозможность получать сообщения через net send, но позволит отправлять сообщения.

[Blast]

Цитата:

Также все время работы активны подозрительные процессы smss.exe, csrss.exe, коих раньше я, кажется не замечал. Диспетчер задач считает их критическими и завершать наотрез отказывается. Поиск по их названиям и удаление записей ор ни-х из реестра ничего не дало

ну перегибать-то не стОит
1)

Цитата:

smss.exe is a process which is a part of the Microsoft Windows Operating System. It is called the Session Manager SubSystem and is responsible for handling sessions on your system. This program is important for the stable and secure running of your computer and should not be terminated.

2)

Цитата:

csrss.exe is the main executable for the Microsoft Client/Server Runtime Server Subsystem. This process manages most graphical commands in Windows. This program is important for the stable and secure running of your computer and should not be terminated.

так что не стОило убивать упоминания об этих файлах в реестре, надеюсь бэкап сделан был до того как?

[RiC]

Цитата:

Я здесь (в инете) новичок,если кто поможет,буду благодарен.Суть: При работе в windows xp sp2 после подключении к интернету (диал ап) и во все ввремя подключения с периодичностью в 3-5 минут выскакивает сообшение:

О, опять дерь#о спамят -

Пуск/выполнить пишем 2 команды
sc stop messenger
sc config messenger start= disabled

и радуемся жизни, а ещё лучше ставим фаервол.

[Andrik]

Привет всем!
Такая штуковина, рассказываю: надо было мне залесть сюда (http://www.crackz.ws), ну надо и все!!! Но оттуда вдруг повалило такое!!!! само стало прописываться на автозапуск всюду, лезть в системные папки винды, и главное даже не спрашивает ничего, прет и прет, фриц паршивый. :-((((( Я запретил писать в системные папки винды, так оно на мой профиль в десктоп записалось, сволочь. И главное все ехе-шники и длл-ки. В експлорере настройки безопасности по умолчанию, перед заходом на сайт никакой троян не сидел, сеть рутит ИСА сервак, я за его стеной. Винда ХР СП2+ апдайты. Ну не лох я вроди бы,а вот это никак понять не могу, каким макаром Интернет експлорер пропускает ехе-шники в систему, позволяет прописаться в реестре и вообче сделать с виндой все, что угодно. Таким же макаром можна и вирусы пихать, а это уж очень и очень!!!! ПОМОГИТЕ, ЛЮДИ ДОБРЫЕ, УМНЫМ СОВЕТОМ, как мне этот беспредел остановить (не лазить туда и прочее на эту тему не предлагать, вопрос здесь ставиться не этического содержания, а чисто профессионального)!!!

[sergey_dsv]

Цитата Andrik:

сеть рутит ИСА сервак, я за его стеной

Это еще не показатель. А про такие прописные истины как антивирус и фаервол на локальной машине никогда не надо забывать. Береженного бог бережет. Теперь будешь долго лечиться.
Желаю успехов.

Цитата:

О, опять дерь#о спамят -

Спасибо друг, все получилось!
До новых встреч в эфире!!!