у меня с яндекса ничего не лезет. и ни у кого ничего с яндекса не лезет лишнего. Так что проверяйте свою машин, дело не в яндыксе

2(che)n

Всё проверил. Именно при попытке открыть www.yandex.ru такое появляется. (после вчерашнего обновления Spybot Search&Destroy это началось).

Если ответить "нет" и запустить проверку системы, Spybot Search&Destroy предложит удалить этот /Win32.Agent.pj.

Удаляет и всё ОК. До тех пор, пока снова Яndex не начнёшь открывать - снова спрашивает.

Ничего нет.

2(che)n

А чем проверяете?

Trojan-Downloader.Win32.Agent.pj

13 сентября, 2005



Trojan-Downloader.Win32.Agent.pj («Лаборатория Касперского») также известен как: PWS-Banker.j.dll (McAfee), Trojan.DownLoader.3083 (Doctor Web), Troj/KillAv-AK (Sophos), TROJ_AGENT.QR (Trend Micro), TR/Drop.Agent.NI (H+BEDV), Trojan.Downloader.Agent.PJ (SOFTWIN), Trojan.Downloader.Agent-140 (ClamAV), Trj/Ash.C (Panda)



Троянская программа, загружающая из интернета файлы без ведома пользователя. Представляет собой Windows PE EXE-файл. Имеет размер около 8 КБ. Ничем не упакована.



После запуска троянец копирует себя во временный каталог Windows с именем IEXPLORE.exe:





%TEMP%/IEXPLORE.exe



Троянская программа имеет функцию загрузки из интернета других троянцев и запуска их на компьютере пользователя.



Троянец скачивает с сервера http://222.***.48.190 файл calc.exe (детектируется Антивирусом Касперского как Trojan-Spy.Win32.Asher.c) и запускает его на исполнение.



Agent.pj выгружает из системы процессы, содержащие в именах следующие строки:



_AVP32.EXE

_AVPCC.EXE

_AVPM.EXE

ACKWIN32.EXE

ALG.EXE

ANTI-TROJAN.EXE

APVXDWIN.EXE

ARMOR2NET.EXE

AUTODOWN.EXE

AVCONSOL.EXE

AVE32.EXE

AVGCTRL.EXE

AVKSERV.EXE

AVNT.EXE

AVP.EXE

AVP32.EXE

AVPCC.EXE

AVPDOS32.EXE

AVPM.EXE

AVPTC32.EXE

AVPUPD.EXE

AVSCHED32.EXE

AVWIN95.EXE

AVWUPD32.EXE

BLACKD.EXE

BLACKICE.EXE

CFIADMIN.EXE

CFIAUDIT.EXE

CFINET.EXE

CFINET32.EXE

CLAW95.EXE

CLAW95CF.EXE

CLEANER.EXE

CLEANER3.EXE

DVP95.EXE

DVP95_0.EXE

ECENGINE.EXE

ESAFE.EXE

ESPWATCH.EXE

F-AGNT95.EXE

FINDVIRU.EXE

FPROT.EXE

F-PROT.EXE

F-PROT95.EXE

FP-WIN.EXE

FRW.EXE

F-STOPW.EXE

IAMAPP.EXE

IAMSERV.EXE

IBMASN.EXE

IBMAVSP.EXE

ICLOAD95.EXE

ICLOADNT.EXE

ICMON.EXE

ICSUPP95.EXE

ICSUPPNT.EXE

IFACE.EXE

IOMON98.EXE

JEDI.EXE

LOCKDOWN2000.EXE

LOOKOUT.EXE

LUALL.EXE

MCAGENT.EXE

MCSHIELD.EXE

MCVSSHLD.EXE

MOOLIVE.EXE

MPFAGENT.EXE

MPFSERVICE.EXE

MPFTRAY.EXE

MSVSESCN.EXE

N32SCANW.EXE

NAVAPW32.EXE

NAVLU32.EXE

NAVNT.EXE

NAVW32.EXE

NAVWNT.EXE

NISUM.EXE

NMAIN.EXE

NORMIST.EXE

NPROTECT.EXE

NUPGRADE.EXE

NVC95.EXE

NVSVC32.EXE

PADMIN.EXE

PAVCL.EXE

PAVSCHED.EXE

PAVW.EXE

PCCWIN98.EXE

RAV7.EXE

RAV7WIN.EXE

RESCUE.EXE

SAFEWEB.EXE

SAVSCAN.EXE

SCAN32.EXE

SCAN95.EXE

SCANPM.EXE

SCRSCAN.EXE

SERV95.EXE

SMC.EXE

SPHINX.EXE

SWEEP95.EXE

TBSCAN.EXE

TCA.EXE

TDS2-98.EXE

TDS2-NT.EXE

VET95.EXE

VETTRAY.EXE

WEBSCANX.EXE

WFINDV32.EXE

ZONEALARM.EXE





Проверяю касперским 6 и микрософтовской антиспайварой. Да и не запишется у меня ничего в систему без моего ведома - политики безопасности настроенны так, что никакой неизвестный процесс или приложение не запишут ничего никуда. Только с разрешения моего.

2(che)n

Да, всё так. И статью эту я читал.

И у меня ничего не запишется без ведома. У меня антивирус, файрвол, и ТРИ антишпионских программы.

Изначально речь шла о том, что появляется ПРЕДУПРЕЖДЕНИЕ, что возможна закачка. Естественно, я не разрешаю... каждый раз.



Может быть мы до сих пор друг друга не поняли...



Но всё же Антивирусы не всех шпионов ловят. поэтому я старался предупредить остальных (пользователей) и "пожаловаться" на то, что приходится каждый раз нажимать "да". Потому как не хочется в "Blocked Sites" записывать yandex.ru.

У меня с яндекса НИЧЕГО не лезет

2(che)n

Или те утилиты, что установлены, не оповещают о том, что что-то лезет.