Помогите избавиться от заставки в IE

**Sergei_K** · 25.12.2008, 10:40

В браузере IE появилась рекламная заставка на полэкрана. Помогите "вылечить". Логи прилагаю.
С Уважением, Сергей.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 25.12.2008, 11:13

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('msansspc.dll','');
 QuarantineFile('crypts.dll','');
 QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
 QuarantineFile('C:\WINDOWS\system32\sfc_os.dll','');
 QuarantineFile('C:\WINDOWS\msauc.exe','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\brelib.dll','');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\brelib.dll');
 DeleteFile('C:\WINDOWS\msauc.exe');
 DeleteFile('C:\WINDOWS\system32\digeste.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=36263).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

**Sergei_K** · 25.12.2008, 11:40

Скрипт выполнил, карантин отправил, логи прилагаю.

**Bratez** · 25.12.2008, 11:51

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 DelBHO('{7B78D0DE-65FD-4B55-8502-8A1E747C28D5}');
 QuarantineFile('C:\WINDOWS\system32\drivers\ethtuhbi.sys','');
 QuarantineFile('C:\WINDOWS\TEMP\GQA75F.EXE','');
 DeleteFile('C:\WINDOWS\system32\crypts.dll');
 DeleteFile('C:\WINDOWS\TEMP\GQA75F.EXE');
 DeleteFile('C:\WINDOWS\system32\drivers\ethtuhbi.sys');
 DeleteFile('C:\WINDOWS\system32\digeste.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

**Sergei_K** · 25.12.2008, 12:12

Скрипт выполнил, карантин отправил, логи прилагаю.

**V_Bond** · 25.12.2008, 12:19

выполните скрипт

Код:

begin
 DeleteFile('digeste.dll');
 DeleteFile('msansspc.dll');
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
RebootWindows(true);
end.

повторите логи

**Bratez** · 25.12.2008, 12:21

В логах все нормально.
Для финальной зачистки выполните скрипт в AVZ:

Код:

begin
 DeleteFile('crypts.dll');
 DeleteFile('digeste.dll');
 DeleteFile('msansspc.dll');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.

Какие-то проблемы остались?

**Sergei_K** · 25.12.2008, 12:59

Огромное Спасибо. Заставка исчезла.

У меня к Вам предложение. Сделайте, что бы можно было перечислить Вам деньги по счету. С удовольствием заплатим. Например, на Вашем сайте пользователь сам выписывет себе счет на ту сумму, которую считает возможным оплатить, затем оплачивает, а Вы высылаете документы (оригиналы счета, акта, счет-фактуры). Например так.

Может предложите что-то лучше.

Еще раз, большое спасибо за Вашу работу.

**Гриша** · 25.12.2008, 13:01

Помочь нам можно такими способами http://virusinfo.info/showthread.php?t=17130

**CyberHelper** · 22.02.2009, 09:36

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 26
В ходе лечения обнаружены вредоносные программы:
1. c:\\documents and settings\\all users\\application data\\brelib.dll - Trojan-Spy.Win32.Agent.gbv (DrWEB: Trojan.Click.23789)
2. c:\\windows\\msauc.exe - Trojan.Win32.Pakes.mii (DrWEB: Trojan.PWS.ICQSniff.25)
3. c:\\windows\\system32\\crypts.dll - Trojan-Downloader.Win32.Injecter.bgf (DrWEB: Trojan.Click.23790)
4. c:\\windows\\system32\\digeste.dll - Backdoor.Win32.Small.had (DrWEB: Trojan.Inject.5344)
5. c:\\windows\\system32\\drivers\\ethtuhbi.sys - Rootkit.Win32.Agent.fwy (DrWEB: Trojan.Spambot.4203)

Помогите избавиться от заставки в IE (заявка № 36263)

Опции темы