Вылезает всегда ссылка на переход Advertisment*

[XS_Project]

Аутпост стоял, ничего не делал, только зря систему грузил. Троянов нет- это было на свежепоставленной системе, с нодом.

[Mefist0]

У меня на эти сайты (казино и все прочее) кидает программа Advantage, установилась вместе с новым Даемон Тулзом.

P/S вообще с английского Advertisment переводится просто как реклама

[XS_Project]

Даемон Тулзом.

у меня тож самый новфыый.. мб из-за него?

[Mefist0]

Скорее всего=) в трее не висит ли иконка Advantage?? в процессах есть advantage.exe??

[XS_Project]

Не, в процессах на А есть только Amoumain.exe (это процесс проги Smart X7). Даемон убран из автозагрузки, вродь все ок..

[VICTOR]

Не, в процессах на А есть только Amoumain.exe (это процесс проги Smart X7). Даемон убран из автозагрузки, вродь все ок..

вот тоже Сейчас отключил автозагрузку у деймона..Похдже отпишусь!

[XS_Project]

Теперь многие картинки замененены GIF-ом с надпсью, типа мой капм может быть заражен спайваре

[VICTOR]

Вообщем мне не помоглаО отключение автозапуска Деймона!!!
Может БЫть надо какой Узел поместить в бан?

[kolancha]

Чистите автозагрузку. На 90% этот червяк сидит там.

[XS_Project]

аутпост молчит, нод 32 тоже рыбу из ся строит(((

[VICTOR]

Вот примерно Что было при проверки глубоким анализом!
Я немогу отыскать такой путь Local settings и Volume вообще нет такой папки***

[ Читать далее ]

Файл C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\3XK1X9B7\17PHolmes[1].cmt инфицирован модифицированный Win32/TrojanDownloader.Agent.BLS троян. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением.
(удалил)



Файл C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\3XK1X9B7\17PHolmes[2].cmt инфицирован модифицированный Win32/TrojanDownloader.Agent.BLS троян. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением.
удалил



Файл C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\D3K0I3J7\dd4[1].exe инфицирован троян IRC/SdBot. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением.
удалил


Файл C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\D3K0I3J7\wr-1-1148[1].jpg инфицирован модифицированный Win32/TrojanDownloader.Small.IAW троян. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением.
удалил


Файл C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OVQZJK49\mrofinu[1].zip инфицирован модифицированный Win32/TrojanDownloader.Agent.BLS троян. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением.
((Удалить нельзя только пропустить!))



Файл C:\System Volume Information\_restore{CB1C0F72-3FF7-432B-AF86-30193DA9AA26}\RP10\A0002989.exe инфицирован модифицированный Win32/TrojanDownloader.Agent.BLS троян. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением


Файл C:\System Volume Information\_restore{CB1C0F72-3FF7-432B-AF86-30193DA9AA26}\RP10\A0002990.exe инфицирован модифицированный Win32/TrojanDownloader.Agent.BLS троян. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением.


Файл C:\System Volume Information\_restore{CB1C0F72-3FF7-432B-AF86-30193DA9AA26}\RP10\A0003172.exe инфицирован модифицированный Win32/TrojanDownloader.Agent.BLS троян. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением.



Файл C:\System Volume Information\_restore{CB1C0F72-3FF7-432B-AF86-30193DA9AA26}\RP10\A0003190.exe инфицирован модифицированный Win32/TrojanDownloader.Small.IAW троян. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением.



Файл C:\System Volume Information\_restore{CB1C0F72-3FF7-432B-AF86-30193DA9AA26}\RP10\A0003196.exe инфицирован модифицированный Win32/TrojanDownloader.Agent.BLS троян. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением.



Файл C:\System Volume Information\_restore{CB1C0F72-3FF7-432B-AF86-30193DA9AA26}\RP10\A0003195.exe инфицирован модифицированный Win32/TrojanDownloader.Agent.BLS троян. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением.

[leschka]

Temporary Internet Files это временная папка Интернет-эксплорерара,можно всё удалить из неё,причём через его же свойства.
Неужели не висит в автозагрузке какой нить агент или похожее на него,ведь название уже само подсказывает...

[VICTOR]

Temporary Internet Files это временная папка Интернет-эксплорерара,можно всё удалить из неё,причём через его же свойства.
Неужели не висит в автозагрузке какой нить агент или похожее на него,ведь название уже само подсказывает...

В автозагрузке только НОД и МИРК

[kolancha]

Скачай regcleaner и посмотри всю автозагрузку. В любом случае там должны быть ещё desktop, msconfig и tskmgr.