Плагин бесплатного доступа в internet explorer

Printable View

28.08.2008, 13:01
sie

Вложений: 3

Плагин бесплатного доступа в internet explorer

В IE поселился "[B]Плагин бесплатного доступа[/B]"...
28.08.2008, 13:38
Rene-gad

-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O14 - IERESET.INF: START_PAGE_URL=http://rums2
[/CODE]
Закройте все приложения, антивирус и повторите логи с включенным AVZPM.
28.08.2008, 15:29
sie

Вложений: 3

Пофиксено
Все отключено (только стоит SAV 10 - его просто так не выключишь, но все сервисы остановил)

Новые логи:
28.08.2008, 15:42
Rene-gad

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{1094613F-84B6-4131-AEC1-71DF88291044}');
QuarantineFile('C:\WINNT\system32\pllib.dll','');
DeleteFile('C:\WINNT\system32\pllib.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
29.08.2008, 08:24
sie

Вложений: 3

Рекомендации выполнены. Карантин загружен. Новые логи приложены.

Вопрос: как предотвратить повторное заражение? Ни один антивирус не поймал эту гадость, а по этому зловреду уже несколько запросов о помощи в этом разделе в последние полгода... К тому же просят денег через отправку SMS сообщения на короткий номер для удаления зловреда: МВД не может эти творцов накрыть?!

Дополнение: все выполнено кроме подключения к Интернету
29.08.2008, 10:49
Rene-gad

[QUOTE=sie;276192]
Вопрос: как предотвратить повторное заражение?[/QUOTE]Прочитать и следовать заветам: [url]http://security-advisory.virusinfo.info/[/url]
[QUOTE]МВД не может эти творцов накрыть?![/QUOTE]
Спросите в МВД 8)
[QUOTE=sie;276192]
Дополнение: все выполнено кроме подключения к Интернету[/QUOTE]Не можете или не хотите?
29.08.2008, 13:04
sie

[quote=Rene-gad;276259]Не можете или не хотите?[/quote]

Это компьютер водителя шефа моего шефа :D Второе заражение за неделю:wall:
Сегодня отдам - дома подключет.

Спасибо за помощь!
22.02.2009, 07:36
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\winnt\\system32\\pllib.dll - [B]Trojan.Win32.BHO.fwf[/B] (DrWEB: Trojan.Blackmailer.59)[/LIST][/LIST]