Требование выкупа за очищенный браузер.

[Юзерман]

Проблема возникла такая:

Открываю браузер, а в левом верхнем экране, повис порно информер или плагин.. как его точно назвать, не совсем в курсе, с просьбой отправить смс на номер... с текстом... такое у меня уже не впервый раз и даже не в пятый, но проблема главная в том, что прошлые такие вещички, я устранял, но в этот раз, ничего не удаётся сделать.... я проверил компьютер на наличие вредоностного ПО с помощью KIS 2009, но таковых небыло обнаружено... Я попробывал проделать следующую процедуру: Панель управления - Свойства обозревателя - Безопасность - И на вкладке интернет, выбрал высокий уровень, затем применил, и запустил браузер снова. Таблица изчезла, но теперь браузер не пускает на многие страници, даже невозможно просмотреть почту. Долго ждал я выпуска баз на KIS 2009 для того, чтобы они смогли обнаружить эту вредоносную программу, но спустя 3 с небольшим недели небыло никаких результатов.... Попробывал отключить высокий уровень и несмотря на мешающую таблицу, скачать новый Интернет Эксплорер.... переустановил, но и это не помогло... освоев немного новую версию Интернет Эксплорера, я попробывал запустить его через новую функцию "Просмотр InPrivate" Таблица не появилась... и на страници браузер теперь пускает.... я воспользовавшись этой функцией сейчас прошу Вас о помощи, если можете, что-то предложить полезное, для избавления от этой "ерунды" в браузере.

[apq]

Юзерман, выполняйте правила

[Юзерман]

Юзерман, выполняйте правила

Извиняюсь за глупость вопроса, но как проделать следующую процедуру - 7. Отключите восстановление системы (Windows Me/XP). ?

[apq]

Юзерман, Пуск-"мой компьютер" (или с рабочего стола)-клик правой кнопкой мышки-свойства-восстановление системы-поставить галочку "откл восстановление системы"

[Юзерман]

Юзерман, Пуск-"мой компьютер" (или с рабочего стола)-клик правой кнопкой мышки-свойства-восстановление системы-поставить галочку "откл восстановление системы"

Спасибо, через рабочий стол не нашёл такого действия, но через мой компьютер получилось.

[Kopeicev]

Спасибо, через рабочий стол не нашёл такого действия, но через мой компьютер получилось.

 

Делайте логи

[Юзерман]

Делайте логи

AVZ уже все инструкции проделал, сейчас начну со следующей программой...... А лог куда присылать с AVZ?

 

14. Откройте тему с кратким описанием проблемы в заголовке и подробным описанием в сообщении, вложите в сообщение файлы логов, полученных в пп.8 (AVZ - virusinfo_syscure.zip), 10 (AVZ - virusinfo_syscheck.zip) и 12 (HJT - hijackthis.log) всего должно быть 3 лога.

Как файлы прикрепить?)

[apq]

Юзерман, логи выложите здесь, хелперы появятся глянут

[Юзерман]

Юзерман, логи выложите здесь, хелперы появятся глянут

Ага, вот только щас разобрался, как файлы прикреплять...

hijackthis.log

virusinfo_syscure.zip

[snifer67]

- Закройте/выгрузите все программы кроме Internet Explorer.

Отключите

- ПК от интернета/локальной сети.

 

- Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{AF2929C3-05EF-981E-56A8-B05E055BEF9B}');
QuarantineFile('C:\abgBV7KyIlexi6YiCjPs.dll','');
DeleteFile('C:\abgBV7KyIlexi6YiCjPs.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

- ПК перезагрузится.

 

- Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

- Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

 

Скачайте GMER по одной из указанных ссылок:

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
  
• IAT/EAT
  
• Show all
  

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

 

- Сделайте новые логи.

[Юзерман]

- Закройте/выгрузите все программы кроме Internet Explorer.

Отключите

- ПК от интернета/локальной сети.

 

- Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{AF2929C3-05EF-981E-56A8-B05E055BEF9B}');
QuarantineFile('C:\abgBV7KyIlexi6YiCjPs.dll','');
DeleteFile('C:\abgBV7KyIlexi6YiCjPs.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

- ПК перезагрузится.

 

- Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

- Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

 

Скачайте GMER по одной из указанных ссылок:

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
  
• IAT/EAT
  
• Show all
  

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

 

- Сделайте новые логи.

Возникает первый вопрос, как выполнять скрипты в авз, которые Вы написали?

[lifestory]

Юзерман

 

Читать Тут

[Юзерман]

Что, прямо так и писать в "подробное описание возникшей ситуации": пароль на архив virus?

[snifer67]

Да.

[Юзерман]

Спасибо, заявку отправил, выполняю проверку программой GMER

 

Ребята, спасибо большое, но я не успел проделать некоторые процедуры, как вредоносный плагин исчез с обозревателя, от всей души благодарю вас, но мне всёравно продолжать выполнять до конца все предложенные мне методы?