-
Junior Member
- Вес репутации
- 62
Порнобанер "отправьте смс".
Сабж в заголовке темы.
Присутствует в Опере и Фаерфоксе. В ИЕ не наблюдается.
Сканирование CureIt в БР выявило в c:\sysfiles библиотеку ajprt2tofwglkh.dll. По доктору ВЭБу это Trojan.BrowseBan.origin. Была помещена в карантин.
Кроме того были обнаружены и грохнуты несколько одинаковых троянских файлов в карантине NOD32 и в c:\windows\temp. По доктору Вэбу это был Win32.HLLW.Shadow.based
Логи:
Последний раз редактировалось Acer; 12.12.2009 в 20:34.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить в Опера
Инструменты - Настройки - Дополнительно - Содержимое - Настроить JavaScript...
Если окно Папка пользовательских скриптов непустое, удалить указанную в окне папку
В FireFox поищите неизвестное дополнение и удалите его
Сообщите, помог ли данный совет
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 62
В Опере я этот файлик нашёл и грохнул. Теперь эта гадость в Опере не появляется.
Сейчас пытаюсь найти это в Фаерфоксе. Пока безуспешно. Я его раньше не юзал и можно сказать и не знаю совсем.
Продолжаю искать.
-
С FireFox я тоже не помогу (где искать), т.к. им не пользуюсь
Еще попробуйте такой лог http://virusinfo.info/showpost.php?p=457118&postcount=1 сделать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 62
А с FireFox всё оказалось довольно просто. Гораздо проще, чем я думал.
Инструменты - Дополнения - Informer 1.0 - Отключить - Перезапуск FireFox
И всё. Теперь эта гадость не вылазит и в FireFox'е
Сейчас посмотрю насчёт лога по ссылке.
Последний раз редактировалось Палыч; 12.12.2009 в 23:52.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 62
-
Если это известно
C:\Documents and Settings\vip\Рабочий стол\VkontaktePicture_1.2.2.exe
тогда в логе ничего плохого
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 62
В том-то и дело, что неизвестно. Комп не мой, а соседский. Там девушка-подросток этим компом пользуется. Что это за экзешник она скачала -- не известно.
Также в списке установленных приложений есть какая-то примочка к этому сайту. Называется LoviVkontakte 2.26.0.0
Что это за зверь такой - понятия не имею. Но он имеет анинсталлер и его вроде как можно удалить обычным образом.
Был бы это мой комп, то я бы удалил всю эту шелуху не задумываясь. Вернее, я бы её и не ставил...
Но это комп не мой и что делать с этими софтинками я не знаю. Удалишь, а потом окажется, что она жить без них не может.
Пока оставлю. А завтра вместе с соседом и этой девушкой разберёмся.
Ладно. Будем считать, что проблема решена.
Огромное спасибо thyrex и anton_dr.