В IE поселился "Плагин бесплатного доступа"...
Плагин бесплатного доступа в internet explorer
В IE поселился "Плагин бесплатного доступа"...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-Пофиксите
Закройте все приложения, антивирус и повторите логи с включенным AVZPM.Код:O14 - IERESET.INF: START_PAGE_URL=http://rums2
Пофиксено
Все отключено (только стоит SAV 10 - его просто так не выключишь, но все сервисы остановил)
Новые логи:
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{1094613F-84B6-4131-AEC1-71DF88291044}'); QuarantineFile('C:\WINNT\system32\pllib.dll',''); DeleteFile('C:\WINNT\system32\pllib.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Рекомендации выполнены. Карантин загружен. Новые логи приложены.
Вопрос: как предотвратить повторное заражение? Ни один антивирус не поймал эту гадость, а по этому зловреду уже несколько запросов о помощи в этом разделе в последние полгода... К тому же просят денег через отправку SMS сообщения на короткий номер для удаления зловреда: МВД не может эти творцов накрыть?!
Дополнение: все выполнено кроме подключения к Интернету
Последний раз редактировалось Rene-gad; 29.08.2008 в 10:48.
Прочитать и следовать заветам: http://security-advisory.virusinfo.info/Сообщение от sie
Спросите в МВДМВД не может эти творцов накрыть?!
Не можете или не хотите?
Это компьютер водителя шефа моего шефаВторое заражение за неделю
Сегодня отдам - дома подключет.
Спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\winnt\\system32\\pllib.dll - Trojan.Win32.BHO.fwf (DrWEB: Trojan.Blackmailer.59)
Уважаемый(ая) sie, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
