Вирус в IE 7

Printable View

11.08.2009, 14:25
AlexLSL

Вирус в IE 7

Здравтсвуйте!
При открытии IE 7 начинают открыватся окна в которых рекомендуют провести проверку системы при этом предлогают загрузить файл с антивирусом. И еще периодически раздается звук щелчка как будто нажимаешь кнопку обновить в IE7. И на панели статуса после этого щелчка показывает что страница загружается по новой.
Еще тормозит система.
Просьба помочь и спасибо заранее!
11.08.2009, 14:53
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
DeleteFileMask('C:\Program Files\ConnectionServices', '*.*', true);
DeleteDirectory('C:\Program Files\ConnectionServices');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
11.08.2009, 16:05
AlexLSL

В карантине ничего не оказалось..
Еще одна особенность "вируса" - не дает показать скрытые файлы.
Выбираешь "показать" в меню, ничего не показывает, а заходишь опять - установлено "не показывать"
11.08.2009, 18:33
Rene-gad

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('TSP');
QuarantineFile('C:\WINDOWS\system32\Drivers\klif.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\klif.sys');
DeleteService('TSP');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
BC_DeleteSvc('TSP');
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/CODE]

После перезагрузки:

- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
12.08.2009, 13:06
AlexLSL

Карантин опять пустой.. но это наверное из-за включенного фаервола виндовсовского я думал он выключен а потом посмотрел оказалось включен..

Из того, что было, все исправлено.. реклама не открывается, скрытые папки показывает.
А периодическое обновление со звуковым сопровождением было, когда был включен фильтр фишинга, как отключил, перестало обновлять и щелкать..
Спасибо всем за участие!
12.08.2009, 13:46
Rene-gad

В логах ничего подозрительного.
- Установите ИЕ 8
- Обновите Адоби Ридер
- Обновите JavaRE