-
Junior Member
- Вес репутации
- 59
проблема с Explorer
Добрый день!
Такая проблема- при входе в интернет через Интернет експлорер в нижней части экрана выскакивает плагин бесплатного доступа на порно-сайт, а также есть возможность удалить его, но при этом надо отправить СМС с кодом на какой-то номер. Плагин сопровождается тремя порно-картинками.
Последний раз редактировалось Bratez; 21.01.2012 в 04:28.
Причина: убрал вложения
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{C5428486-50A0-4a02-9D20-520B59A9F9B3}');
DelBHO('{C5428486-50A0-4a02-9D20-520B59A9F9B2}');
DelBHO('{100EB1FD-D03E-47FD-81F3-EE91287F9465}');
DelBHO('{1094613F-84B6-4131-AEC1-71DF88291044}');
QuarantineFile('C:\WINDOWS\system32\pllib.dll','');
DeleteFile('C:\WINDOWS\system32\pllib.dll');
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(True);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по п. 2 и 3 Диагностики.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы).
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 59
Извиняюсь, что так поздно вошел в нет...
После того, как профиксил и сделал логи- пропал интернет, но локальная сеть есть.Проблема на рабочем компе. сейчас я дома. Может я профиксил не правильно?Хотя мне не указали какие строчки нужно ФИКСИТЬ.Фиксил все!-делал все по инструкции...
Последний раз редактировалось Vitugan; 23.09.2008 в 03:18.
-
Может я профиксил не правильно?
Похоже. Давайте сделаем так:
Запустите HijackThis, нажмите кнопку View list of backups.
Отметьте все строки в списке и нажмите Restore.
Внизу нажмите кнопку Main menu.
Далее, как описано в инструкции, пофиксите только эти строчки (если они будут):
Код:
O2 - BHO: (no name) - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - (no file)
O2 - BHO: LexlibVideoPlugin Class - {1094613F-84B6-4131-AEC1-71DF88291044} - C:\WINDOWS\system32\pllib.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
Перезагрузите компьютер.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
Спасибо, но уже завтра.ЭтоВы мне предлагаете вернуть систему назад? до момента, когда я начал фиксить?
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
а то, что я уже сделал скрипт-это не повлияет на восстановление системы?