Юзерман 0 Опубликовано 19 февраля, 2010 Share Опубликовано 19 февраля, 2010 Проблема возникла такая: Открываю браузер, а в левом верхнем экране, повис порно информер или плагин.. как его точно назвать, не совсем в курсе, с просьбой отправить смс на номер... с текстом... такое у меня уже не впервый раз и даже не в пятый, но проблема главная в том, что прошлые такие вещички, я устранял, но в этот раз, ничего не удаётся сделать.... я проверил компьютер на наличие вредоностного ПО с помощью KIS 2009, но таковых небыло обнаружено... Я попробывал проделать следующую процедуру: Панель управления - Свойства обозревателя - Безопасность - И на вкладке интернет, выбрал высокий уровень, затем применил, и запустил браузер снова. Таблица изчезла, но теперь браузер не пускает на многие страници, даже невозможно просмотреть почту. Долго ждал я выпуска баз на KIS 2009 для того, чтобы они смогли обнаружить эту вредоносную программу, но спустя 3 с небольшим недели небыло никаких результатов.... Попробывал отключить высокий уровень и несмотря на мешающую таблицу, скачать новый Интернет Эксплорер.... переустановил, но и это не помогло... освоев немного новую версию Интернет Эксплорера, я попробывал запустить его через новую функцию "Просмотр InPrivate" Таблица не появилась... и на страници браузер теперь пускает.... я воспользовавшись этой функцией сейчас прошу Вас о помощи, если можете, что-то предложить полезное, для избавления от этой "ерунды" в браузере. Цитата Ссылка на сообщение Поделиться на другие сайты
apq 361 Опубликовано 19 февраля, 2010 Share Опубликовано 19 февраля, 2010 Юзерман, выполняйте правила Цитата Ссылка на сообщение Поделиться на другие сайты
Юзерман 0 Опубликовано 19 февраля, 2010 Автор Share Опубликовано 19 февраля, 2010 Юзерман, выполняйте правила Извиняюсь за глупость вопроса, но как проделать следующую процедуру - 7. Отключите восстановление системы (Windows Me/XP). ? Цитата Ссылка на сообщение Поделиться на другие сайты
apq 361 Опубликовано 19 февраля, 2010 Share Опубликовано 19 февраля, 2010 Юзерман, Пуск-"мой компьютер" (или с рабочего стола)-клик правой кнопкой мышки-свойства-восстановление системы-поставить галочку "откл восстановление системы" Цитата Ссылка на сообщение Поделиться на другие сайты
Юзерман 0 Опубликовано 19 февраля, 2010 Автор Share Опубликовано 19 февраля, 2010 Юзерман, Пуск-"мой компьютер" (или с рабочего стола)-клик правой кнопкой мышки-свойства-восстановление системы-поставить галочку "откл восстановление системы" Спасибо, через рабочий стол не нашёл такого действия, но через мой компьютер получилось. Цитата Ссылка на сообщение Поделиться на другие сайты
Kopeicev 216 Опубликовано 19 февраля, 2010 Share Опубликовано 19 февраля, 2010 Спасибо, через рабочий стол не нашёл такого действия, но через мой компьютер получилось. Делайте логи Цитата Ссылка на сообщение Поделиться на другие сайты
Юзерман 0 Опубликовано 19 февраля, 2010 Автор Share Опубликовано 19 февраля, 2010 Делайте логи AVZ уже все инструкции проделал, сейчас начну со следующей программой...... А лог куда присылать с AVZ? 14. Откройте тему с кратким описанием проблемы в заголовке и подробным описанием в сообщении, вложите в сообщение файлы логов, полученных в пп.8 (AVZ - virusinfo_syscure.zip), 10 (AVZ - virusinfo_syscheck.zip) и 12 (HJT - hijackthis.log) всего должно быть 3 лога. Как файлы прикрепить?) Цитата Ссылка на сообщение Поделиться на другие сайты
apq 361 Опубликовано 19 февраля, 2010 Share Опубликовано 19 февраля, 2010 Юзерман, логи выложите здесь, хелперы появятся глянут Цитата Ссылка на сообщение Поделиться на другие сайты
Юзерман 0 Опубликовано 19 февраля, 2010 Автор Share Опубликовано 19 февраля, 2010 Юзерман, логи выложите здесь, хелперы появятся глянут Ага, вот только щас разобрался, как файлы прикреплять... hijackthis.log virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 19 февраля, 2010 Share Опубликовано 19 февраля, 2010 - Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. - Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{AF2929C3-05EF-981E-56A8-B05E055BEF9B}'); QuarantineFile('C:\abgBV7KyIlexi6YiCjPs.dll',''); DeleteFile('C:\abgBV7KyIlexi6YiCjPs.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. - ПК перезагрузится. - Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. - Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. - Сделайте новые логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Юзерман 0 Опубликовано 19 февраля, 2010 Автор Share Опубликовано 19 февраля, 2010 - Закройте/выгрузите все программы кроме Internet Explorer.Отключите - ПК от интернета/локальной сети. - Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{AF2929C3-05EF-981E-56A8-B05E055BEF9B}'); QuarantineFile('C:\abgBV7KyIlexi6YiCjPs.dll',''); DeleteFile('C:\abgBV7KyIlexi6YiCjPs.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. - ПК перезагрузится. - Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. - Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. - Сделайте новые логи. Возникает первый вопрос, как выполнять скрипты в авз, которые Вы написали? Цитата Ссылка на сообщение Поделиться на другие сайты
lifestory 65 Опубликовано 19 февраля, 2010 Share Опубликовано 19 февраля, 2010 Юзерман Читать Тут Цитата Ссылка на сообщение Поделиться на другие сайты
Юзерман 0 Опубликовано 19 февраля, 2010 Автор Share Опубликовано 19 февраля, 2010 Что, прямо так и писать в "подробное описание возникшей ситуации": пароль на архив virus? Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 19 февраля, 2010 Share Опубликовано 19 февраля, 2010 Да. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Юзерман 0 Опубликовано 19 февраля, 2010 Автор Share Опубликовано 19 февраля, 2010 Спасибо, заявку отправил, выполняю проверку программой GMER Ребята, спасибо большое, но я не успел проделать некоторые процедуры, как вредоносный плагин исчез с обозревателя, от всей души благодарю вас, но мне всёравно продолжать выполнять до конца все предложенные мне методы? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.