Перейти к содержанию

Требование выкупа за очищенный браузер.


Рекомендуемые сообщения

Проблема возникла такая:

Открываю браузер, а в левом верхнем экране, повис порно информер или плагин.. как его точно назвать, не совсем в курсе, с просьбой отправить смс на номер... с текстом... такое у меня уже не впервый раз и даже не в пятый, но проблема главная в том, что прошлые такие вещички, я устранял, но в этот раз, ничего не удаётся сделать.... я проверил компьютер на наличие вредоностного ПО с помощью KIS 2009, но таковых небыло обнаружено... Я попробывал проделать следующую процедуру: Панель управления - Свойства обозревателя - Безопасность - И на вкладке интернет, выбрал высокий уровень, затем применил, и запустил браузер снова. Таблица изчезла, но теперь браузер не пускает на многие страници, даже невозможно просмотреть почту. Долго ждал я выпуска баз на KIS 2009 для того, чтобы они смогли обнаружить эту вредоносную программу, но спустя 3 с небольшим недели небыло никаких результатов.... Попробывал отключить высокий уровень и несмотря на мешающую таблицу, скачать новый Интернет Эксплорер.... переустановил, но и это не помогло... освоев немного новую версию Интернет Эксплорера, я попробывал запустить его через новую функцию "Просмотр InPrivate" Таблица не появилась... и на страници браузер теперь пускает.... я воспользовавшись этой функцией сейчас прошу Вас о помощи, если можете, что-то предложить полезное, для избавления от этой "ерунды" в браузере. :(

Ссылка на сообщение
Поделиться на другие сайты
Юзерман, выполняйте правила

Извиняюсь за глупость вопроса, но как проделать следующую процедуру - 7. Отключите восстановление системы (Windows Me/XP). ?

Ссылка на сообщение
Поделиться на другие сайты

Юзерман, Пуск-"мой компьютер" (или с рабочего стола)-клик правой кнопкой мышки-свойства-восстановление системы-поставить галочку "откл восстановление системы"

Ссылка на сообщение
Поделиться на другие сайты
Юзерман, Пуск-"мой компьютер" (или с рабочего стола)-клик правой кнопкой мышки-свойства-восстановление системы-поставить галочку "откл восстановление системы"

Спасибо, через рабочий стол не нашёл такого действия, но через мой компьютер получилось.

Ссылка на сообщение
Поделиться на другие сайты
Спасибо, через рабочий стол не нашёл такого действия, но через мой компьютер получилось.

 

Делайте логи :(

Ссылка на сообщение
Поделиться на другие сайты
Делайте логи :(

AVZ уже все инструкции проделал, сейчас начну со следующей программой...... А лог куда присылать с AVZ?

 

14. Откройте тему с кратким описанием проблемы в заголовке и подробным описанием в сообщении, вложите в сообщение файлы логов, полученных в пп.8 (AVZ - virusinfo_syscure.zip), 10 (AVZ - virusinfo_syscheck.zip) и 12 (HJT - hijackthis.log) всего должно быть 3 лога.

Как файлы прикрепить?)

Ссылка на сообщение
Поделиться на другие сайты
Юзерман, логи выложите здесь, хелперы появятся глянут

Ага, вот только щас разобрался, как файлы прикреплять...

hijackthis.log

virusinfo_syscure.zip

Ссылка на сообщение
Поделиться на другие сайты

- Закройте/выгрузите все программы кроме Internet Explorer.

Отключите

- ПК от интернета/локальной сети.

 

- Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{AF2929C3-05EF-981E-56A8-B05E055BEF9B}');
QuarantineFile('C:\abgBV7KyIlexi6YiCjPs.dll','');
DeleteFile('C:\abgBV7KyIlexi6YiCjPs.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

- ПК перезагрузится.

 

- Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

- Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

 

Скачайте GMER по одной из указанных ссылок:

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

  • Sections
  • IAT/EAT
  • Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

 

- Сделайте новые логи.

Ссылка на сообщение
Поделиться на другие сайты
- Закройте/выгрузите все программы кроме Internet Explorer.

Отключите

- ПК от интернета/локальной сети.

 

- Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{AF2929C3-05EF-981E-56A8-B05E055BEF9B}');
QuarantineFile('C:\abgBV7KyIlexi6YiCjPs.dll','');
DeleteFile('C:\abgBV7KyIlexi6YiCjPs.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

- ПК перезагрузится.

 

- Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

- Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

 

Скачайте GMER по одной из указанных ссылок:

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

  • Sections
  • IAT/EAT
  • Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

 

- Сделайте новые логи.

Возникает первый вопрос, как выполнять скрипты в авз, которые Вы написали?

Ссылка на сообщение
Поделиться на другие сайты

Спасибо, заявку отправил, выполняю проверку программой GMER

 

Ребята, спасибо большое, но я не успел проделать некоторые процедуры, как вредоносный плагин исчез с обозревателя, от всей души благодарю вас, но мне всёравно продолжать выполнять до конца все предложенные мне методы? :(

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...