spyware-предупреждение + панель поиска

[vini84]

На данный момент стоит Windows XP SP1 обновленный до предела. стенка: Outpost, антивирус: Kaspersky Antivirus
с недавних пор появились 2 проблеммы:
1. В окне проводника(explorer) никак не получается убрать панель поиска
2. Появляется "щиток" желтого цвета в системном трее с текстом примерно следующего образца: на вашем компьютере не обнаруженно spyware-программ, вы подвергаетесь опастости...для ознакомленияс вариантами защиты нажмите
после нажатия выскакивает справочный материал.

!!!самое интересное: винда немецкая, и следовательно все предупреждения кроме этого выдавались на немецком, а это по-английски!!!

хотель бы послушать советы знающих людей, как от этого избавиться
зарание спасибо

[Dr.God]

Цитата:

vini84:
1. В окне проводника(explorer) никак не получается убрать панель поиска

В смысле? Не получается переключится на папки?

Цитата:

после нажатия выскакивает справочный материал.

Какой материал? Что там конкретно: ссылка на прогу?
Проверься Ad-aware и SpyBot S&D.

[Fermata]

Цитата:

vini84:
винда немецкая, и следовательно все предупреждения кроме этого выдавались на немецком, а это по-английски

Это может быть потому, что эти сообщения выдаёт не Винда, а какая-то посторонняя программа.

Цитата:

Dr.God:
Проверься Ad-aware и SpyBot S&D

Правильно. А если не поможет, то попробуй сделать восстановление системы со старой точки.

Иногда в интернете выскакивает окошко с предупреждением: "На Вашем компе обнаружен вирус! Для бесплатной проверки нажмите на кнопку". Ты случайно на такую кнопку не нажимал?

[vini84]

Цитата:

Sterwoza:
"На Вашем компе обнаружен вирус! Для бесплатной проверки нажмите на кнопку". Ты случайно на такую кнопку не нажимал?

я то не нажимал...

Цитата:

Dr.God:
Проверься Ad-aware

проверил, как обычно много всего нашел...но я преодически проверяюсь - результат практически такой же, но раньше таких глюков не было


такое сообщение тоже выскакивает:
[IMG]http://img252.***************img252/6246/warn4ug.png[/IMG]

а вот как выглядит панелька(в меню ничего нельзя изменить):
[IMG]http://img183.***************img183/5488/bar9ju.th.png[/IMG]

а вот и тот самый "щиток"
[IMG]http://img176.***************img176/8662/sch6kx.png[/IMG]

[Dr.God]

vini84, я так понял файервола у тебя нет (кроме виндового)?

Цитата:

"щиток" желтого цвета в системном трее

Просто копия сообщения Центра безопасности.
Совет: поставь себе файервол стороннего производителя. Будешь знать точно, что за "подозрительная сетевая активность на твоём компьютере".

Цитата:

vini84:
а вот как выглядит панелька(в меню ничего нельзя изменить)

Открыл я скриншот... Товарищ, у вас спайваре тулбар. Причём раз убрать ты его не можешь - криво вставший. Не знаю как ты проверял, но настоятельно рекомендую пройтись Ad-Aware со свежей базой и (если не поможет) SpyBot S&D. Также считаю нужным задействовать чистильщик реестра.
Вобще говоря, несложно самому вычислить шпиона. Берёшь Starter от CodeStuff. Смотришь "левые" проги в авторане и активные процессы.

P.S. Я бы всё-таки сделал выводы и задумался о безопасности такой системы.

[Джонович]

Это однозначно какая-то спайвара! У меня очень похожая хрень была и на домашнем и на рабочем компе! Вылечилось путем внимательного просмотра реестра и удаления оттуда ненужного загружаемого при старте винды мусора и самих файлов! У меня это были kernels32.exe в директории system32 и winstall в корне диска C. Что самое прикольное, у меня также стоит файрволл и антивирусоид панда! На рабочем компе все вылечила панда титаниум+микрософт антиспайваре.
Делайте выводы господа!

[vini84]

вылечился!!!
при помощи avast! antivirus
отчет после сканирования: Skanirovat' vse diski
Faiyl D:\Dokumente und Einstellungen\D&J\Lokale Einstellungen\Temp\hsperfdata_D&J\1728 Oshibka 0xC0000022
Faiyl D:\System Volume Information\_restore{2C9264AA-1673-4441-B900-B3CE2B4CD910}\RP57\A0040620.dll inficirovan virusom Win32:Trojano-1269 [Trj] - Lechit': Oshibka 42060, Udalennyiy
Faiyl D:\System Volume Information\_restore{2C9264AA-1673-4441-B900-B3CE2B4CD910}\RP58\A0041203.dll inficirovan virusom Win32:Trojano-1269 [Trj] - Udalennyiy
Faiyl D:\System Volume Information\_restore{2C9264AA-1673-4441-B900-B3CE2B4CD910}\RP58\A0041487.exe inficirovan virusom Win32:Adan-078 [Adw] - Udalennyiy
Faiyl D:\System Volume Information\_restore{2C9264AA-1673-4441-B900-B3CE2B4CD910}\RP58\A0041541.exe inficirovan virusom Win32:Adan-094 [Adw] - Udalennyiy
Faiyl D:\System Volume Information\_restore{2C9264AA-1673-4441-B900-B3CE2B4CD910}\RP58\A0042744.dll inficirovan virusom Win32:Trojano-1269 [Trj] - Udalennyiy
Faiyl D:\System Volume Information\_restore{2C9264AA-1673-4441-B900-B3CE2B4CD910}\RP58\A0043186.exe inficirovan virusom Win32:Adan-094 [Adw] - Udalennyiy
Faiyl D:\System Volume Information\_restore{2C9264AA-1673-4441-B900-B3CE2B4CD910}\RP58\A0043187.exe inficirovan virusom Win32:Adan-078 [Adw] - Udalennyiy
Faiyl D:\System Volume Information\_restore{2C9264AA-1673-4441-B900-B3CE2B4CD910}\RP59\A0044373.dll inficirovan virusom Win32:Trojano-1269 [Trj] - Udalennyiy
Faiyl D:\System Volume Information\_restore{2C9264AA-1673-4441-B900-B3CE2B4CD910}\RP59\A0044382.exe inficirovan virusom Win32:Adan-094 [Adw] - Udalennyiy
Faiyl D:\System Volume Information\_restore{2C9264AA-1673-4441-B900-B3CE2B4CD910}\RP59\A0044407.exe inficirovan virusom Win32:Adan-078 [Adw] - Udalennyiy
Faiyl D:\System Volume Information\_restore{2C9264AA-1673-4441-B900-B3CE2B4CD910}\RP59\A0046484.dll inficirovan virusom Win32:Trojano-1269 [Trj] - Udalennyiy
Faiyl D:\System Volume Information\_restore{2C9264AA-1673-4441-B900-B3CE2B4CD910}\RP59\A0046485.dll inficirovan virusom Win32:Trojano-1269 [Trj] - Udalennyiy
Faiyl D:\WINDOWS\system32\cscpr.exe inficirovan virusom Win32:Vidlo-H [Trj] - Udalennyiy
Faiyl D:\WINDOWS\system32\ntfsnlpa.exe inficirovan virusom Win32:Adan-078 [Adw] - Udalennyiy
Faiyl D:\WINDOWS\system32\rdsndin.exe inficirovan virusom Win32:Adan-094 [Adw] - Udalennyiy
Faiyl D:\WINDOWS\system32\unpjd.dll inficirovan virusom Win32:Trojano-1269 [Trj] - Udalennyiy
Faiyl F:\troian\Antivirus\343\SC-KeyLog2\SC-KeyLog2.exe inficirovan virusom Win32:Keylog-004 [Trj] - Udalennyiy