[axio]

Люди добрые помогите !!!
Не удается удалить надоевшую уже до ужаса стартовую страницу : « http://nyam-nyam.biz/search.cgi».
Что только не делал:
Использовал проги – XOFTSPY 3.41, DrWeb, Ad-Ware SE, Browser Hijack, NoAdware, Spywareblaster, Spybot, CWShredder, а эта зараза все на месте. Менял значение реестра. Но все восстанавливается через секунд 30-40.
Видно загружен какой то *.ехе или *.dll , который висит в системных файлах Винды.

Плз!!!!

Прикрепляю данные Logfile of HijackThis v1.99.0

Scan saved at 16:37:07, on 10.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\resetservice.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\kxmixer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\XoftSpy\XoftSpy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\AXIO\LOCALS~1\Temp\Rar$EX0k.c10\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [kX Mixer] kxmixer --startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Настройка перевода - C:\Program Files\PRMT6\PRMTIE\options.htm
O8 - Extra context menu item: Перевести - C:\Program Files\PRMT6\PRMTIE\translat.htm
O8 - Extra context menu item: Перевести страницу - C:\Program Files\PRMT6\PRMTIE\page.htm
O23 - Service: Журнал событий - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI - Корпорация Майкрософт - C:\WINDOWS\System32\imapi.exe
O23 - Service: NetMeeting Remote Desktop Sharing - Корпорация Майкрософт - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Служба сетевого DDE - Корпорация Майкрософт - C:\WINDOWS\system32\netdde.exe
O23 - Service: Диспетчер сетевого DDE - Корпорация Майкрософт - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug and Play - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Reset 5 - Unknown - C:\WINDOWS\system32\srvany.exe
O23 - Service: Модуль поддержки смарт-карт - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Смарт-карты - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI - Корпорация Майкрософт - C:\WINDOWS\System32\wbem\wmiapsrv.exe
:newconfus: :bleh:

[beh0lder]

ищи в реестре (не только в HKLM, но и в HKCU) там где хранится StartPage эксплорера (точно не помню, а искать сейчас лениво. если сам не найдешь - посмотрю точнее где...).

[Aerosmith]

HKCU\software\Microsoft\internet explorer\main\start page
но скорей всего там уже ничего нет, а ты уже качнул себе трояна...