Добрый день! В очередной раз в очереди за чудодейственной помощью :-)
Ко мне обратилась девушка с просьбой помочь избавиться от блока навязчивой рекламы в IE6, который начал появляться поверх всех страниц. Блок представлял собой сетку изображений со ссылками и надписью с просьбой отправить СМС, чтобы отключить рекламу. Появлялся блок вне зависимости от ресурса, на который заходил человек.
CureIt нашел вражину и благополучно ее удалил. После этого сетка исчезла, но остались последствия: невозможность печати из IE - он просто не реагирует на Файл-Печать и Предпросмотр печати. При этом Свойства принтера работают. Кроме этого были замечены и другие разрушения: например, недоступность свойств событий в Event Viewer'е - не открывались просто окна при двойном клике на событии в журнале, так же как и окно свойств сетевых адаптеров. Так же не хотел запускаться IEFix. В журналах событий была куча мата о проблемах с COM-сервером и VSS.
От части проблем удалось избавиться пустем регистрации части библиотек руками, части - через IERegFix.bat. После этого стали появляться описания событий в журнале событий, запустился и нормально выполнился IEFix. НО главная проблема - невозможность печати - так и не поправлена, а это и есть основной недостаток. Банковский софт не распечатывает документы.
Ни IEFix, ни ручная регистрация библиотек jscript и vbscript ни к чему не привела. В описании классов Script и FileObject присутствовал мусор в ключах - этот мусор был удален.
При попытке установить IE7 он нормально ставится, но при первой загрузке при открытии закладки первоначальной Настройки параметров останавливается. При попытке ввести какой-либо URL - выдает окошко о невозможности зайти на страницу - "<URL> временно недоступен". При попытке закрыть IE7 - не закывается без каких-либо сообщений, приходится выгружать через диспетчер задач.
Во вложении логи и автоматический карантин. К системе подключался удаленно, поэтому не было возможности сделать curecheck с выключенной Сетью. Папка OldDrive - это backup старой системы, из нее ничего не запускается, на старой системе действительно жили вирусы, но к данному случаю они отношения не имеют.
К сожалению, не могу понять, до сих пор кто-то живет либо это последствия. Переставлять систему полностью из-за того самого банковского софта нежелательно. Сам уже убил трое суток на эту проблему.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
пофиксите
пришлите карантин согласно приложения 3 праивл
повторите логи
Пофиксил, карантин выслал, логи во вложении. Но я не обнаружил msupdt.exe в карантине. То ли мои кривые руки, то ли еще что... причем в логах постоянной системы мониторинга тоже пусто - она этот файл тоже не видела.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: