Порно информер, внизу в браузере.

[Ilya2009]

Здравствуйте. На машине при запуске браузера Oprera, FireFox - внизу экрана появляется порно-информер, который требует отправить СМС для отключения. Помогите его удалить.

p.s. логи были сделаны при помощи программы rsit

[V_Bond]

выполните сктипт

Код:

begin
 QuarantineFile('fmftvae.sys','');
 DeleteFile('fmftvae.sys');
ExecuteSysClean;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
в опера f12 - отключить java script ... появляется ?

[drongo]

не надо делать того что нет в правилах или не просят.
сделайте не достающий лог как указано в правилах.

[Ilya2009]

Скрипт выполнил, после выполнения карантин был пуст. На всякий случай сделал новые логи AVZ и HijackThis.
После повторного запуска скриптов - AVZ, в карантине появились какие то файлы.
Окно информера не исчезло. Если в опере выключить JavaScript - окно исчезает.

[Гриша]

Очистите временные папки, кеш браузера и сообщите результат...

[Ilya2009]

в опере я очищал - кэш. После нескольких обновлений окна, информер опять вылез. IE на компьютере отключен (через Выбор программ по умолчанию) нужно ли очищать кэш IE?

[drongo]

хуже не будет, если кэш IE очистить
перед созданием логов- оперу и файрфокс запускали ? если нет, запустите (обоих), надо симулировать появление информера и уже тогда делать логи в авз.
может какой плагин заражённый установлен, тогда мы его должны увидеть в логах.
Дождитесь появления информерa и только после это делать логи

[V_Bond]

нужно ... сделвйте это http://virusinfo.info/showthread.php?t=10025

[Ilya2009]

хуже не будет, если кэш IE очистить
перед созданием логов- оперу и файрфокс запускали ? если нет, запустите (обоих), надо симулировать появление информера и уже тогда делать логи в авз.
может какой плагин заражённый установлен, тогда мы его должны увидеть в логах.
Дождитесь появления информерa и только после это делать логи

т.е. запустить оба браузера, дождаться появления информера и не закрывая браузеры, запустить скрипт AVZ, правильно понял?

[drongo]

т.е. запустить оба браузера, дождаться появления информера и не закрывая браузеры, запустить скрипт AVZ, правильно понял?

да так в правилах и написано про IE, но у вас же проблемма с другими браузерами- вот поэтому так.
P.S. касперский удалить, он старый у вас и не поддерживается. последнею версию поставьте.

[Ilya2009]

да так в правилах и написано про IE, но у вас же проблемма с другими браузерами- вот поэтому так.
P.S. касперский удалить, он старый у вас и не поддерживается. последнею версию поставьте.

Это не моя машина. На моей машине стоит последнее антивирусное ПО и система полностью пропатчена
Машина моего товарища. Если я поставлю ему - KAV 2009, как он будет чувствовать себя на 512Мб оперативной памяти?
А вообще огромное Вас спасибо, за неоценимый труд
Завтра полностью всё очищу и сообщу результат.

[V_Bond]

Если я поставлю ему - KAV 2009, как он будет чувствовать себя на 512Мб оперативной памяти?

нормально .... даже на 256 ...

[Ilya2009]

Всем огромное Спасибо! Всё поочищал. Информера больше нет!

p.s. в FireFox информер залазит в "Расширения" - от туда тоже удалил.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения вредоносные программы в карантинах не обнаружены