-
Junior Member
- Вес репутации
- 57
Чтобы удалить информер отправьте смс на номер 3649
Человек подхватил на днях, да и тут некоторые спрашивали, "Чтобы удалить информер отправьте смс на номер 3649 ..." грузится как надстройка к IE. Файл в /system32/ogqlib.dll
Пока только два антивируса находят.
http://www.virustotal.com/ru/analisi...366436cb8e12e7
По инету поискал, кто-то уже попался и подарил мошенникам более 300 р. (одна смс).
Добавлено через 35 секунд
Лечит cureit.
Последний раз редактировалось aleksios; 22.09.2008 в 15:46.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Мне кажется, довольно легко определить того, кому эти денюшки капают (при способе оплаты через смс), интересно, сколько лет за такое могуть дать (и могут ли дать в принципе?)
-
Сообщение от
NMF
Мне кажется, довольно легко определить того, кому эти денюшки капают (при способе оплаты через смс), интересно, сколько лет за такое могуть дать (и могут ли дать в принципе?)
Дело за малым - озаботить правоохранительные органы...
-
NMF могут и еще как могут! Верно borka сказал!
-
-
Junior Member
- Вес репутации
- 57
Воть те на, а убрать-то эту заразу как???
-
В раздел Помогите обратиться по правилам
-
-
Junior Member
- Вес репутации
- 60
эта зараза поражает только IE и ее можно абсолютно безболезненно (и бесплатно) выключить в расширениях IE
свойства обозревателя -> программы -> надстройки
-
Но это же адваре (рекламный модуль), а может и вообще троян, незнаю. ее надо удалять
-
-
Trojan-Ransom.Win32.Hexzone.*
-
-
Junior Member
- Вес репутации
- 60
ок. тогда удалить через AVZ
ПыСы: IE есть огромная дыра для виров, не стоит им пользоваться без острой необходимости (ActiveX)
ПыПыСы: Linux user
-
Junior Member
- Вес репутации
- 57
3649 вирус
Самый простой способ борьбы с этой штуковиной это касперский он его замечательно находит и лечит и не вздумайте деньги отсылать это разводтак что народ грузите каспера и на полную проверку и будет вам счастье !
-
Junior Member
- Вес репутации
- 57
-
Сообщение от
serg585
...
А лучше всего, не лазить по сайтам +18
Файл в /system32/ogqlib.dll
при правильной работе в XP файл туда не записался бы в принципе.
Сайтов боятся - в лес не ходить...
-
Junior Member
- Вес репутации
- 57
сам много раз натыкался на такую штуку... отключал в надстройках и удалял файл... проблема решена, если нет смотреть что в автозапуске стоит не то и может создавать этот файл
-
Junior Member
- Вес репутации
- 56
Чтобы убрать панель отправьте смс ...
http://www.ii4.ru/viewer.php?id=388700spam.JPG
Вот такая панель вылезала у меня в Интернет-Эксплорере.
KIS2009 avz и прочие ничего не находили
В одной из тем с подобной проблемой рекомендовали порыться в надстройках ИЭ тем более что в Firefoxе такая панель не появлялась.
Методом исключения нашел что панель вызывается файлом
"C:\Document and Setting\All Users.Windows\Application Date\oallib.dll"
Удалил - пока панель не появляется.
Если кто столкнулся с подобной проблемой может мой совет поможет.
-
Всем, кто здесь пишет. Надо проверяться глубже, данная зараза в одиночку не бегает. Логи с Ваших машин в нашем разделе "Помогите!" нам и Вам помогут вылечиться.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
временное решение (обращение в помогите не отменяет, т.к. примерно через месяц обычно снова приходит):
в надстройках ИЕ отключить все модули, имя которых ***lib.dll
первые 3 буквы - любые, названия модулей разные.
Dis is one half.
Press any key to continue...
-
-
Информеры такие ставяться тем кто по всяким сайтам для взрослых лазают, предлагают скачать кодек якобы для улучшения показа видео...
-
-
Junior Member
- Вес репутации
- 56
СПАСИБО SERG585
СПАСИБО ТЕБЕ СЕРГ БОЛЬШОЕ! И вправду написанно все как для бронированных... я думал вляпался! нашел вот твои комментарии и удалил эту надпись! суть! в топку порносайты
-
Junior Member
- Вес репутации
- 59
возможно ли такое что информер удаляет кнопку "надстройки" из "свойства обозревателя -> программы"?
по словам узера подхватившего () эту заразу, данной кнопки у него нет.
подскажите как её включить.