В общем, ситуация банальна - скорее всего, мне его настройщики принесли. Из защитного ПО у меня стоит: NOD 32 и Outpost Firewall Pro ver. 2.5.369.4608 (369) со всеми последними обновлениями (через инет обновляются). Эта хрень возникла в первый раз ещё позавчера. Вычистил реестр - Reg Organizer - не помогло. Запустил полную проверку на вирусы - НОД нашёл с пяток типа "C:\Documents and Settings\ADMIN\.jpi_cache\jar\1.0\menu.jr-caadb62-1761c202.zip »ZIP »NudeBox.class - Java/ClassLoader.U trojan", "C:\Documents and Settings\ADMIN\.jpi_cache\jar\1.0\menu.jr-caadb62-1761c202.zip »ZIP »Dummy.class - Java/Exploit.Bytverify virus" и "C:\Documents and Settings\ADMIN\.jpi_cache\jar\1.0\menu.jr-caadb62-1761c202.zip »ZIP »javautil.zip - Win32/TrojanDownloader.Hanlo.A trojan". Установил последний Trojan Remover - он их просто не нашёл, НОД же, в свою очередь, ничего с ними сделать не мог. Всевозможные свежие s_t_i_n_g_e_r'ы и FxSasser'ы не находят. Качнул свежий Ad-Aware SE Professional (Ad-Watch SE Professional постоянно мониторит) - провёл полную проверку системы - позже, как показал НОД - эти файлы пропали, но снова начинают выскакивать окошки. По ссылке ходил - предлагают качнуть какую-то хрeнь - но НОД ругается сильно, да и понятно что не стоит.

Как быть? Есть ли некое средтсво именно для удаления троянов? Что можно сделать для конкретно этого случая? Выползает когда я в сети, причём, через определённого провайдера.
Изображения
   

[Ответ]

та же проблема, если xp стоит, то поставь sp2, все пропадет. [Ответ]

Не везет вам. У меня такое было. Еле убили. И то, может и нет... [Ответ]

Один из самых действеных советов для быстрого решения - набрать в командной строке net stop messenger [Ответ]

Или же в администрировании => службы отключить "службы оповещений".
Спасибо тов. Шадоу, Голдрену, Пашку и Бамбарбии. [Ответ]

да это спам такой, можно попросить бпнет прикрыть порты windows messenger) [Ответ]

netwind
Вряд ли сани - они у меня на выход. [Ответ]

со спутником ты как бы не запрашиваешь на этот адрес ничего, но если кому вздумается, то он всегда может прислать тебе сообщение.
попадешь на трафик) [Ответ]

netwind
Отключил эту службу.

А траффик у меня входяще-исходящий сейчас совершенно бесплатный. [Ответ]

О!
У меня дома ВЫНь 2000. Как только в тырнет захожу, так сразу же такиеже сообщения лезут. Др. Веб ничего не находит... Что это за ботва?
Хотя жить мне не сильно мешает [Ответ]

shmel Выключи службу сообщений в панель управления-администрирование-службы [Ответ]

Air крутоооой [Ответ]

netwind

[Ответ]

Летом тажа бяка вскочили на Вин2000. Всё один в оди как у аира, только собщал что обнаружены какието вредоносные программы и отправлял на сайт win-six.com кажетсягде предлагалось бесплатно просканить комп и за денюжку скачать лекарства. Тоже стоял Оутпост, адварэ, касперский 5.227, с расширенными базами. Ничего не брало зараззззу!!! И я тупо отключил службу сообщений, и с тех пор тфу, тфу, тфу, тихо... [Ответ]

млин, а оутпостом порт зарубить никто не пробовал? Правда щас не помню какой, от этой бодяги ника не избавишься, либо порт крыть, либо службу стпорить, 3-его не дано [Ответ]

пробуй вручную удалить... если неразрешит, то через сэйфмод - оттуда все можно [Ответ]

Ivan XXX Чего удалять то? В компе - ничего нет, просто на твой IP посылаются сообщения, зарубать либо порт, либо службу, мона конечно IP поменять, но это уже сложно, по идее бодяга ета дожна появляться после того как де нить IP свой засветишь... [Ответ]

"C:\Documents and Settings\ADMIN\.jpi_cache\jar\1.0\menu.jr-caadb62-1761c202.zip »ZIP »NudeBox.class - Java/ClassLoader.U trojan", "C:\Documents and Settings\ADMIN\.jpi_cache\jar\1.0\menu.jr-caadb62-1761c202.zip »ZIP »Dummy.class - Java/Exploit.Bytverify virus" и "C:\Documents and Settings\ADMIN\.jpi_cache\jar\1.0\menu.jr-caadb62-1761c202.zip »ZIP »javautil.zip - Win32/TrojanDownloader.Hanlo.A trojan"

а это што? [Ответ]

у меня такаяже хрень какойто СИСТЕМ ДЛЯ АЙЛЕРТ выскакивает вот нет меня на объекте недельку так потом замучиваюсь ок нажимать но нашел в прошлый разт обновление WINDOWOZOW какоето там непомню так все и пошло а потом нашел еще одно оно заткнуло какойто порт и все прекратилося а потом винт накрылося и теперь не могу снова найти там он какойто 08ХХХХХ и т.д. а так же у меня на SVHOST приложении какаято зараза сиделпа и оутпост и анти троян и MSAFFE 10 pak 8 нихерна не видали а ета хрень кушала весь проц вот и говорю скачал я все стало тип топ а потм винту пришел кирдык так что такая вот история.
ОБИДНО!!!!!!!!!!!!!!!!!! [Ответ]

кстаи то что весь проц хавало было какойто Win32.b НУ ИЛИ ЧТОТО ПОДОБНОЕ!!!!!!!!!! [Ответ]

Сообщение от Ivan XXX:
"C:\Documents and Settings\ADMIN\.jpi_cache\jar\1.0\menu.jr-caadb62-1761c202.zip »ZIP »NudeBox.class - Java/ClassLoader.U trojan", "C:\Documents and Settings\ADMIN\.jpi_cache\jar\1.0\menu.jr-caadb62-1761c202.zip »ZIP »Dummy.class - Java/Exploit.Bytverify virus" и "C:\Documents and Settings\ADMIN\.jpi_cache\jar\1.0\menu.jr-caadb62-1761c202.zip »ZIP »javautil.zip - Win32/TrojanDownloader.Hanlo.A trojan"

а это што?

А ето его типа сообщеница такие мучают [Ответ]

Ivan XXX Это пакость мелкая, к сообщениям оно не имеет никикого отношения, нада меньше осла юзать )) [Ответ]

я как-то справилась с чем-то подобным. как уже не помню поискала в яндексе. плюс когда чистила адэвером вырубала все подозрительные задачи специальной программой. а вообще я чайник. рукастые мужичины обычно помогают. [Ответ]

хотя мб какаято прога висит и шлет на 127.0.0.1 [Ответ]

Че обсуждаем? Варианты решения проблемы были 20-ю постами выше описаны. Для тех кто в танке:
1. отключать службу сообщений (в services.msc)
2. закрывать порт
3. в мелкомыгких уже давно спохватились по этому поводу и в SP2 сами эту дырку прикрыли(и насовали в придачу к этому кучу всякого дерьма, которое вам впоследствии возможно придется руками и выгр*****, но это уже мелочи)
4. linux- как много в этом звуке. [Ответ]