Тема: Вирус в Интернет эксплорере

Ответить в теме
Страница 1 из 2 1 2 ПоследняяПоследняя
Показано с 1 по 20 из 27
  1. Вверх #1
    Посетитель Аватар для Arundel
    Пол
    Женский
    Адрес
    Одесса
    Сообщений
    470
    Репутация
    147

    Exclamation Вирус в Интернет эксплорере

    Помогите, товарищи. При запуске ИЭ в нижней части экрана возникает фрейм с зазывание посетить порно сайт, закрыть его нельзя, просит послать смс на номер.... и т.д.
    Каспер при полной проверке этот вирус не находит(((
    Такое впечатление, что эта тварь засела в реестре, и как теперь ее вытащить?
    При использовании оперы или мозилы - такое не наблюдается.


  2. Вверх #2
    Постоялец форума Аватар для Syon
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    46
    Сообщений
    1,034
    Репутация
    92
    Записей в дневнике
    1
    использовать оперу и мазилу.
    про IE забыть как про страшный грех.
    Ынщть.

  3. Вверх #3
    Посетитель Аватар для Arundel
    Пол
    Женский
    Адрес
    Одесса
    Сообщений
    470
    Репутация
    147
    я-то использую оперу, но начальник попросил реанимировать ИЭ, ему удобней с этим браузером)))

  4. Вверх #4
    Постоялец форума Аватар для Sirob
    Пол
    Мужской
    Возраст
    56
    Сообщений
    1,477
    Репутация
    328
    Цитата Сообщение от Arundel Посмотреть сообщение
    я-то использую оперу, но начальник попросил реанимировать ИЭ, ему удобней с этим браузером)))
    Ну тогда другого выхода, как стать постоянным посетителем этого сайта нет - иначе вирус тебя ни за что не отпустит

  5. Вверх #5
    Посетитель Аватар для Arundel
    Пол
    Женский
    Адрес
    Одесса
    Сообщений
    470
    Репутация
    147
    ))) буду шефа на оперу переучивать)))

  6. Вверх #6
    Модератор
    Мистер Одесский Форум
    Аватар для maxx™
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    38
    Сообщений
    23,357
    Репутация
    6088
    А что при этом в адресной строке?

  7. Вверх #7
    Постоялец форума Аватар для TrofiM
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    1,592
    Репутация
    775
    У друга было такое же. Он просто запустил полное сканирование компа в Eset SS, тот нашел вирус и очистил.
    Если вам вдруг не помогло, то просто удалите IE и просканируйте еще раз.

  8. Вверх #8
    Не покидает форум Аватар для -=TigeR=-
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    6,625
    Репутация
    1301
    а может это не вирус... а просто эктив икс объект... или еще какой адон...
    (сервис - настройки - вкл и отлл настроек)

  9. Вверх #9
    Модератор
    Мистер Одесский Форум
    Аватар для maxx™
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    38
    Сообщений
    23,357
    Репутация
    6088
    Цитата Сообщение от TrofiM Посмотреть сообщение
    то просто удалите IE .
    Просто удалите IE.... Расскажи как?

    Цитата Сообщение от -=TigeR=- Посмотреть сообщение
    а может это не вирус... а просто эктив икс объект... или еще какой адон...
    (сервис - настройки - вкл и отлл настроек)
    аддон может теоретически быть, а актив иксы они сами не запускаются, должна быть страничка какая-то, которая его запустит.

  10. Вверх #10
    Посетитель Аватар для Odessit
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    40
    Сообщений
    277
    Репутация
    30
    Пробовал - переустановка при этом баннере не помогает, он закрывает полэкрана, и требует отправить смс на номер с кодом, за неизвестные деньги пробовать не хочется. Установка, переустановка, обновление - не помогают, ESET NOD 3.0, с последними обновлениями, не находит вирусов... Справлялся кто-то с этим?
    Odessit - это звучит!

  11. Вверх #11
    Постоялец форума Аватар для TrofiM
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    1,592
    Репутация
    775
    Цитата Сообщение от maxx™ Посмотреть сообщение
    Просто удалите IE.... Расскажи как?
    Да, не дописал я. У друга стоял iE7 поверх шестого - он его и удалил. А вот уже шестой удалить проблема. Хотя вроде можно программкой XP Lite.

    Odessit

    Ну не знаю. Попробуйте еще вот эту программу
    http://www.online-solutions.ru/osam_autorun_manager.php

    Механизм довольно простой, находите в разделе Internet Explorer левую dll и отключаете.


    Попробуйте еще :
    "Сервис>Программы>Надстройки" в IE и ищем вредный dll (см. lslibs.dll - Trojan-Clicker.Win32.BHO.bh, pllib.dll - Trojan.Win32.BHO.gfy)
    , ищем его в реестре - сносим соответствующую веточку и забываем об этом навсегда
    Последний раз редактировалось TrofiM; 29.09.2008 в 23:47.

  12. Вверх #12
    Модератор
    Мистер Одесский Форум
    Аватар для maxx™
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    38
    Сообщений
    23,357
    Репутация
    6088
    Цитата Сообщение от Odessit Посмотреть сообщение
    Пробовал - переустановка при этом баннере не помогает, он закрывает полэкрана, и требует отправить смс на номер с кодом, за неизвестные деньги пробовать не хочется. Установка, переустановка, обновление - не помогают, ESET NOD 3.0, с последними обновлениями, не находит вирусов... Справлялся кто-то с этим?
    Справлялись и не с таким. Поудалять лишние надстройки и активиксы, поудалть лишенее из автозагрузки, поочищать кеш. поудалять левые сервисы и т.д. конкретного действия тут нет.

  13. Вверх #13
    Посетитель Аватар для Arundel
    Пол
    Женский
    Адрес
    Одесса
    Сообщений
    470
    Репутация
    147
    Цитата Сообщение от TrofiM Посмотреть сообщение
    Да, не дописал я. У друга стоял iE7 поверх шестого - он его и удалил. А вот уже шестой удалить проблема. Хотя вроде можно программкой XP Lite.

    Odessit

    Ну не знаю. Попробуйте еще вот эту программу
    http://www.online-solutions.ru/osam_autorun_manager.php

    Механизм довольно простой, находите в разделе Internet Explorer левую dll и отключаете.


    Попробуйте еще :
    "Сервис>Программы>Надстройки" в IE и ищем вредный dll (см. lslibs.dll - Trojan-Clicker.Win32.BHO.bh, pllib.dll - Trojan.Win32.BHO.gfy)
    , ищем его в реестре - сносим соответствующую веточку и забываем об этом навсегда
    Поотлючала почти все в надстройках - вроде пропал это баннер, но неизвестно, как надолго

  14. Вверх #14
    Постоялец форума Аватар для TrofiM
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    1,592
    Репутация
    775
    Arundel

    Мочить этот баннер нужно, а не глушить ))

  15. Вверх #15
    Постоялец форума Аватар для Marsianin
    Пол
    Мужской
    Сообщений
    2,638
    Репутация
    446
    Видел, как лечили что-то похожее. Должно помочь: Сервис-Свойства обозревателя-Дополнительно-Сброс. IE вернется к состоянию заданному производителем, потеряв все настройки. Если такой вариант подходит, можешь попробовать.
    На Марсе танки
    В объятьях наших марсианки...

  16. Вверх #16
    Посетитель Аватар для Arundel
    Пол
    Женский
    Адрес
    Одесса
    Сообщений
    470
    Репутация
    147
    Спасибо огромное, кто отозвался. Пока все работает, сложно сказать, что будет дальше, но в реестре ничего подозрительного не нашла((( Создалось впечатление, что эта зараза все равно где-то сидит и ждет своего часа. Остается просто быть на чеку)))

  17. Вверх #17
    Живёт на форуме Аватар для zico1
    Пол
    Мужской
    Адрес
    Здесь и там:)
    Сообщений
    4,078
    Репутация
    169
    Цитата Сообщение от Arundel Посмотреть сообщение
    Помогите, товарищи. При запуске ИЭ в нижней части экрана возникает фрейм с зазывание посетить порно сайт, закрыть его нельзя, просит послать смс на номер.... и т.д.
    Каспер при полной проверке этот вирус не находит(((
    Такое впечатление, что эта тварь засела в реестре, и как теперь ее вытащить?
    При использовании оперы или мозилы - такое не наблюдается.
    Ответ на форуме kaspersky.com :

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - В AVZ --> меню Файл--> Выполнить скрипт. Скопируй код и нажми "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\drivers\WMPNetworkSvc.sys','');
    QuarantineFile('C:\Program Files\ooVoo\oovoo.exe','');
    DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
    DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
    DeleteFile('C:\WINDOWS\system32\drivers\WMPNetworkSvc.sys');
    BC_ImportAll;
    ExecuteSysClean;
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    BC_Activate;
    RebootWindows(true);
    end.
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке

  18. Вверх #18
    User banned
    Пол
    Мужской
    Адрес
    Где-то в онлайне...
    Возраст
    45
    Сообщений
    672
    Репутация
    96
    Цитата Сообщение от Arundel Посмотреть сообщение
    Создалось впечатление, что эта зараза все равно где-то сидит и ждет своего часа.
    Вот это 100%.

    Скоро начнется "память не может быть "read"".Не парься - это комбинация из ROX.17 и isaacs.

    Поможет Dr.web.Только перед установкой основного продукта(может не стать)полечи бесплатным сканером Dr.Web CureIt.

  19. Вверх #19
    Постоялец форума Аватар для tocik
    Пол
    Мужской
    Адрес
    из дома...
    Сообщений
    1,037
    Репутация
    152
    Не легче ли просто зайти в меню Управление надстройками, отключать по одной все подозрительные, когда найдешь, смотришь что за настройка и на какой dll ссылаеться и просто убиваешь его. Я уже в телефонном режиме друзьям помогаю и ни укого ничего не выскакивало больше!
    Ego Sum Lex!

  20. Вверх #20
    Посетитель Аватар для droopyk
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    117
    Репутация
    15
    Webroot® Spy Sweeper 5.8. отлично вычищает эту гадость. Тоже долго мучался пока не прошелся этой софтиной.
    Сейчас идет акция на бесплатную подписку - http://www.webroot.com/start
    Последний раз редактировалось droopyk; 05.10.2008 в 13:53.
    Smile! Life is good!


Ответить в теме
Страница 1 из 2 1 2 ПоследняяПоследняя

Метки этой темы

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения