У меня на сервере (Windows 2k Server) при открытии IE стала выскакивать страница http://letgohome.com/hp.htm?id=30957, и никак не могу убрать её. AVZ нашёл вирус Hijacker.IEZone.a и удалил его, но в Windows остался троян, который не могу удалить. Как справится с ним?

Антишпион Lavasoft Ad-Aware SE и Антивирус Касперскогос обновленными базами вам должен помочь.

Поробуйте программу Microsoft AntiSpyware http://download.microsoft.com/

drWeb, Lavasoft Ad-Aware SE - скачай в инете последнее обновление и вперед.

1. Установи в свойствах оборзевателя домашнюю страницу : about:blank или С:WINDOWSSYSTEMblank.htm 2. В «Свойствах Обозревателя» в меню «Сервис» ещё можно открыть вкладку «Программы», нажать «Сброс веб-настроек» и «ОК». Всё вернётся на настройки от корпорации Microsoft. 3. Файлы подключаемых модулей-плагинов находятся в папке C:Program FilesInternet ExplorerPlugins - по свойствам каждого файла можно выяснить его предназначение. Временно удали, скопировав в куда-нить, все файлы из этой папки и посмотри результат – если проблема исчезла, значит, виноват один из плагинов. 4. теперь реестр.Обычно в Windows бывают поражены паразитическим URL следующие параметры реестра: HKCU\Software\Microsoft\Internet Explorer "SearchURL"= *** HKCU\Software\Microsoft\Internet Explorer\Main "Customize Search"= ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm ** "Default_Page_URL"= c:windowsSYSTEMblank.htm ** "Default_Search_URL"= *** "HOMEOldSP"= *** "Search Page"="www.microsoft.com/isapi/redir.dll?prd=ie&ar= iesearch" ** "Search Bar"= *** "SearchURL"= *** "Start Page"= *** "Window Title"= * "Window_Placement"= * HKCU\Software\Microsoft\Internet Explorer\Main\UrlTemplate "UrlTemplate"="www.microsoft.com/isapi/redir.dll?prd=ie&ar= iesearch" HKCU\Software\Microsoft\Internet Explorer\Search "SearchAssistant"= *** HKCU\Software\Micrsoft\Internet Explorer\Toolbar\WebBrowser "ITBarLayout"= * HKLM\SOFTWARE\Microsoft\Internet Explorer\Search "SearchAssistant"="ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm" "CustomizeSearch"="ie.search. msn.com/{SUB_RFC1766}/srchasst/srchcust.htm" HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs "NavigationFailure"="res://shdoclc.dll/navcancl.htm" "DesktopItemNavigationFailure"="res://shdoclc.dll/navcancl.htm" "NavigationCanceled"="res://shdoclc.dll/navcancl.htm" "OfflineInformation"="res://shdoclc.dll/offcancl.htm" "blank"="res://mshtml.dll/blank.htm" "PostNotCached"="res://mshtml.dll/repost.htm" "mozilla"="res://mshtml.dll/about.moz" HKLM\SOFTWARE\Microsoft\Internet Explorer\TypedURLs url1 = *** HKLM\SOFTWARE\Microsoft\Internet Explorer\Main "Default_Page_URL"="www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar= msnhome"** "Default_Search_URL"="www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"** "Search Page"="www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Local Page"= c:windowsSYSTEMblank.htm ** "Start Page"="www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid= {SUB_CLSID}&pver= {SUB_PVER}&ar=home"** "CompanyName"="Microsoft Corporation" "Window Title"= * HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions {папка с цифрами от всяких примочек, т.е. вспомогательных программ: загрузчиков, переводчиков} Её программа стоит в дополнительной панели над "Свойствами обозревателя" как, например, "Лучший сайт, Лучший ресурс" и т.п. И сюда же добавляются паразитические и "вспомогательные" программы от "доброжелателей". HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ Browser Helper Objects {папка с цифрами от всяких примочек к Internet Explorer, загрузчиков, качалок и пр.} "..." И сюда же добавляются паразитические и «вспомогательные» программы от «доброжелателей», запускаемые автоматически вместе с Internet Explorer "..." Именно с помощью этих BHO делается подмена введённого в адресную строку браузера URL-адреса и домашней страницы. Скопируй через контекстное меню название {папки с цифрами} и проведи поиск описанным выше методом и где найдёте, внимательно читай, что написано. Если упоминаются какие-то ТВОИ Интернет-утилиты, то оставляйте, если какой-то из найденных ранее паразитических адресов, то смело удаляй всю папку. Также удаляйте, если обнаружешь с ним какую-то непонятную библиотеку dll или сначала поищи в реестре все её связи. Скорее всего, именно этот BHO (папка с цифрами) и является причиной неприятностей. теперь как должно быть: HKU\Default\Software\Microsoft\Internet Explorer "SearchURL"= *** HKU\Default\Software\Microsoft\Internet Explorer\Main "SearchPage"="www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Default_Search_URL"= *** "Search Bar"= * "Local Page"= c:windowsSYSTEMblank.htm ** "Start Page"= *** HKU\Default\Software\Microsoft\Internet Explorer\Search "SearchAssistant"= *** В строки с тремя звёздочками *** можно поставить about:blank или оставить их пустыми, и в строках с двумя звёздочками ** вместо адресов www.microsoft.com/…/ или ie.search. msn.com/…/ – тоже about:blank. Это поможет немного отучить браузер бегать к своим производителям. Строки с одной звёздочкой * пусть остаются пустыми. Текст чистки сохрани, он будет нужен очень часто. 10. Для чистки браузера от вредоносных BHO есть много бесплатных англоязычных спецпрограмм, таких как BHODemon 1.0 или же BHOCaptor, которые выдадут всю информацию об установленных модулях BHO и помогут деактивировать подозрительные BHO. Чтобы никто не прописывался, надо установить Webroot Spy Sweeper (прога такая, ловит троянов, адваров, прочую нечисть, дефолтирует стартовую страничку по запросу, и т.д.). HKLM\Software\Microsoft\ Windows\Current Version\URL\DefaultPrefix, ключ "По умолчанию" - в нем должно быть прописано "http://" и HKLM\Software\Microsoft\Windows\Current Version\URL\Prefixes, ключ WWW - в нем также должно быть прописано "http://" .