Что за Вирус? Как лечить?

Вообщем-то похоже на ерунду, но мало ли что может случиться. На ноутбуке WIN XP, при входе в аутлук, в историе интернет эксплорера появляется www.akella.biz

Если вычистить историю в iexplorer`е, а потом опять зайти в аутлук, всё получается тоже самое. Страничка сама по себе почти голая, красуется на ней только слово "Akella". Порыскав на яндесе ничего не нашел, а в гугле на ссылку www.akella.biz

есть два адреса... в одном имхо мне не нужная фигня... а во втором что-то на английском... перевести мне сложно. Компьтер прочистил от вирусов, три раза прошелся. Больше ничего не находит, но вот эта проблемка осталась.

Скорее всего это не вирус.

Такая фигня обычно появлялась у людей рыскавших по различным порно-ресурсам (о присутствующих не говорим). Еще некоторые игры этим грешат.

Проблема раньше достаточно распространенная была, но в последнее время я с таким не сталкивался.

Чистится все на уровне реестра, простым стиранием и поиском вирусов ты ничего не добьешься.

К сожалению, более тебе ничем не помогу, но скажу, что искать, по моему мнению, следует в этом направлении.

Подытожим: Стоит ли увас на ХР - SP2 + критические обновления ?? Какми антивирусом пробовали ?? попробуйте разными (например KAV, Nod32, Symantec) уверен что кто-то должен найти Как уже писали установите Lavasoft.Ad-Aware или любой другой Ad-Aware софт и просканируйте ПК на наличие шпионов и др. ерунды.

Установите Firewall

много советов, спасибо сразу же как будет доступ к этому самому ноутбуку всё попробую - отвечу проверял самым свежим Dr.Web

С таким я сталкивался - это такое adware, часто еще меняет стартовую страницу, причем не в реестре, в какой-то там dll. Так что лучшее решение - Hijack. Антивирусы это не лечат

BigBen, post: 612531:

Просканируй комп прогой HijackThis и выложи log.

 Logfile of HijackThis v1.99.1


Scan saved at 13:37:37, on 24.10.2006


Platform: Windows XP SP2 (WinNT 5.01.2600)


MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:


C:\WINDOWS\System32\smss.exe


C:\WINDOWS\system32\winlogon.exe


C:\WINDOWS\system32\services.exe


C:\WINDOWS\system32\lsass.exe


C:\Program Files\Common Files\Virtual Token\vtserver.exe


C:\WINDOWS\System32\ibmpmsvc.exe


C:\WINDOWS\system32\Ati2evxx.exe


C:\WINDOWS\system32\svchost.exe


C:\WINDOWS\System32\svchost.exe


C:\Program Files\Intel\Wireless\Bin\EvtEng.exe


C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe


C:\WINDOWS\system32\spoolsv.exe


C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe


C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE


C:\WINDOWS\System32\QCONSVC.EXE


C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe


C:\WINDOWS\system32\r_server.exe


C:\PROGRA~1\DrWeb\SpiderNT.exe


C:\WINDOWS\System32\svchost.exe


C:\WINDOWS\system32\TpKmpSVC.exe


C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe


C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe


C:\WINDOWS\system32\Ati2evxx.exe


C:\WINDOWS\Explorer.EXE


C:\Program Files\Synaptics\SynTP\SynTPLpr.exe


C:\Program Files\Synaptics\SynTP\SynTPEnh.exe


C:\WINDOWS\system32\TpShocks.exe


C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe


C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe


C:\IBMTOOLS\UTILS\ibmprc.exe


C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE


C:\WINDOWS\system32\rundll32.exe


C:\Program Files\ABBYY Lingvo 10 Multilingual Dictionary\Lvagent.exe


C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe


C:\WINDOWS\system32\rundll32.exe


C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe


C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe


C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe


C:\Program Files\DrWeb\spiderml.exe


C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe


C:\PROGRA~1\DrWeb\spidernt.exe


C:\Program Files\Common Files\svchost.exe


C:\Program Files\ZyXEL\OMNI ADSL USB\CnxDslTb.exe


C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe


C:\Program Files\Punto Switcher\ps.exe


D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE


C:\Program Files\JAJC\jajc.exe


D:\Program Files\Socrat 97\Socrat 97\SCPERS32.EXE


C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe


C:\Program Files\Internet Explorer\iexplore.exe


C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE


C:\Program Files\Internet Explorer\iexplore.exe


C:\Documents and Settings\Y620ALEKOL\Рабочий стол\hijackthis\HijackThis.exe


C:\WINDOWS\system32\HPBPRO.EXE


R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки


O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll


O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll


O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll


O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll


O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe


O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe


O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe


O4 - HKLM\..\Run: [TpShocks] TpShocks.exe


O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe


O4 - HKLM\..\Run: [ControlCenter] "C:\Program Files\IBM fingerprint software\ctlcntr.exe" /startup


O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe


O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe


O4 - HKLM\..\Run: [UC_Start] C:\Program Files\IBM\Updater\\ucstartup.exe


O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe


O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE


O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE


O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor


O4 - HKLM\..\Run: [Lingvo Launcher] "C:\Program Files\ABBYY Lingvo 10 Multilingual Dictionary\Lvagent.exe" /STARTUP


O4 - HKLM\..\Run: [LingvoTraining] "C:\Program Files\ABBYY Lingvo 10 Multilingual Dictionary\Tutor.exe" /ND /NW /AS


O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe


O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent


O4 - HKLM\..\Run: [StatusClient 2.6] C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto


O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe


O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"


O4 - HKLM\..\Run: [SpIDerMail] "C:\Program Files\DrWeb\spiderml.exe"


O4 - HKLM\..\Run: [SpIDerNT] C:\PROGRA~1\DrWeb\spidernt.exe /agent


O4 - HKLM\..\Run: [PC98Monitor] "C:\PROGRA~1\T-MODE~1\T-MODE~1.EXE"


O4 - HKLM\..\Run: [SimComPcPhone] "C:\PROGRA~1\T-MODE~1\T-Modem Control Tool.exe"


O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZyXEL\OMNI ADSL USB\CnxDslTb.exe"


O4 - HKCU\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe


O4 - HKCU\..\Run: [Punto Switcher] C:\Program Files\Punto Switcher\ps.exe


O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"


O4 - Startup: JAJC.lnk = C:\Program Files\JAJC\jajc.exe


O4 - Startup: SCPERS32.EXE.lnk = D:\Program Files\Socrat 97\Socrat 97\SCPERS32.EXE


O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000


O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java141\jre\bin\NPJPI141.dll


O9 - Extra 'Tools' menuitem: Консоль IBM Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java141\jre\bin\NPJPI141.dll


O9 - Extra button: Создание Избранного на мобильном устройстве - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\Program Files\Microsoft ActiveSync\inetrepl.dll


O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Program Files\Microsoft ActiveSync\inetrepl.dll


O9 - Extra 'Tools' menuitem: Создать Избранное на мобильном устройстве... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Program Files\Microsoft ActiveSync\inetrepl.dll


O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Program Files\ICQ\ICQ.exe


O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Program Files\ICQ\ICQ.exe


O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL


O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe


O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe


O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll


O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll


O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll


O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll


O11 - Options group: [JAVA_IBM] Java (IBM)


O16 - DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) - https://w3s.webmoney.ru/WMAcceptor.dll


O17 - HKLM\System\CCS\Services\Tcpip\..\{026A3518-7B5E-4DA8-9535-D5A804B4D8B3}: NameServer = 192.168.111.1


O17 - HKLM\System\CCS\Services\Tcpip\..\{899FE2D4-245D-4A5F-883C-B4AAD18A96AA}: NameServer = 212.188.4.10 195.34.32.116


O17 - HKLM\System\CS1\Services\Tcpip\..\{026A3518-7B5E-4DA8-9535-D5A804B4D8B3}: NameServer = 192.168.111.1


O20 - Winlogon Notify: ckpNotify - C:\WINDOWS\SYSTEM32\ckpNotify.dll


O20 - Winlogon Notify: psfus - C:\Program Files\IBM fingerprint software\psfus.dll


O20 - Winlogon Notify: QConGina - C:\WINDOWS\SYSTEM32\QConGina.dll


O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll


O20 - Winlogon Notify: winjtb32 - winjtb32.dll (file missing)


O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe


O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe


O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe


O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe


O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe


O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\System32\imapi.exe


O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\System32\mnmsrvc.exe


O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe


O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe


O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)


O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE


O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe


O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe


O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)


O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe


O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe


O23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - C:\PROGRA~1\DrWeb\SpiderNT.exe


O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe


O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe


O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe


O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe


O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe


O23 - Service: Protector Suite Virtual Token (vtserver) - UPEK Inc. - C:\Program Files\Common Files\Virtual Token\vtserver.exe


O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\System32\wbem\wmiapsrv.exe

От пострадавшего:

запускал ad-aware 6.0 от lavasoft нашла пару прог - но akella остался

Выходишь с инета,чистишь все тэмп файлы и папки. Запускаешь HijackThis и удаляешь(Fixed) это: C:\Program Files\Common Files\svchost.exe O20 - Winlogon Notify: winjtb32 - winjtb32.dll (file missing) Restart.

BigBen, post: 612536:

Выходишь с инета,чистишь все тэмп файлы и папки.
Запускаешь HijackThis и удаляешь(Fixed) это:

C:\Program Files\Common Files\svchost.exe
O20 - Winlogon Notify: winjtb32 - winjtb32.dll (file missing)

Restart.

Жаль, но не помогло. Окончательное решение - переставляем винду. :-(

Mirabo, post: 612527:

Скорее всего это не вирус.

Такая фигня обычно появлялась у людей рыскавших по различным порно-ресурсам (о присутствующих не говорим). Еще некоторые игры этим грешат.

Проблема раньше достаточно распространенная была, но в последнее время я с таким не сталкивался.

Чистится все на уровне реестра, простым стиранием и поиском вирусов ты ничего не добьешься.

К сожалению, более тебе ничем не помогу, но скажу, что искать, по моему мнению, следует в этом направлении.

. Такая фигня обычно ?