Помогите, пожалуйста! У меня появился плагин в IE, открывая любую страницу, выскакивает "отправить смс ..." . Вот... Но вчера я что-то сделала и теперь вместо этой картинки выскакивает IE не может отобразить эту веб-страницу. И что мне теперь делать? Странички открываются, но вверху все закрывает эта "картинка". Ее можно убрать?

Никса, Конечно можно и очень просто. :) Выполните рекомендации и дайте нам логи (http://www.forum.oszone.net/post-717373-2.html). А для меня ещё сделайте лог RSIT

скачайте RSIT (http://images.malwareremoval.com/random/RSIT.exe) или отсюда (http://virusnet.info/soft/RSIT.exe). Запустите, выберите проверку файлов за последние три месяца(3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Не знаю, имеет ли это знаечение, но внизу, при загрузке странички, пишется, что грузится sex-bot-biz/plugin/showbanners/php

Не знаю, имеет ли это знаечение, но внизу, при загрузке странички, пишется, что грузится sex-bot-biz/plugin/showbanners/php »
Это всё уберётся при лечении.
Внимательно прочитайте правила. И делайте всё по инструкции Drongo, .

Я полный чайник в этих случаях.....((((( А как оказаться в безопасном режиме? чтобы сделать проверку

Никса, Перезагрузите компьютер и удерживайте клавишу F8.

Уф, наконец-то, закончилась полная проверка. Странно, сейчас стала заходить на странички, на всех, вроде бы, стало все нормально, только на одной выскакивает...

Никса, Логи где ?

"3. Отключите восстановление системы"

А это как сделать? Она разве может самостоятельно начать восстанавливаться? :unsure:

Правой кнопкой мыши щелкните на значке Мой компьютер
Выберите Свойства - Восстановление системы - поставить метку Отключить восстановление системы на всех дисках - Применить - ОК

Вот

И еще

Никса, Еще раз почитайте правила и выложите нужные логи AVZ.

Извиняюсь, перепутала

Drongo , если я правильно все сделала, то вот, то что вы просили для себя

Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('I:\WINDOWS\System32\drivers\tcpsr.sys','');
DeleteService('tcpsr');
QuarantineFile('I:\WINDOWS\System32\Drivers\ati1gyxx.sys','');
DeleteService('ati1gyxx');
DeleteFile('I:\WINDOWS\System32\Drivers\ati1gyxx.sys');
DeleteFile('I:\WINDOWS\System32\drivers\tcpsr.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end. Компьютер перезагрузится.

Выполнить скрипт в AVZ.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи AVZ

в дополнение к thyrex,
Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.

2. Очистите и создайте новую контрольную точку восстановления :
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы.
Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1)
- скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1) или с зеркала (http://virusnet.info/forum/downloads.php?do=file&id=1&act=down) , запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли.

Пофиксите в hijackthis

R3 - URLSearchHook: (no name) - - (no file)

Что такое пофиксить:
1. Запустите HijackThis.
2. В главном окне программы нужно нажать кнопочку "Do a system scan only".
3. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер.

Примечание: У HijackThis есть возможность отмены сделанных с помощью него изменений в системе. Запустите HijackThis, нажмите кнопку "View the list of backups". Отметьте то, что хотите вернуть и нажмите "Restore".

Никогда не запускайте HijackThis из архивов иначе Вы, не сможете воспользоваться функцией Restore.

Для предотвращения заражения компьютера от переносных запоминающих устройств
Выполните в AVZ скрипт (Если желаете)


begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTyp eAutoRun', 221);
RebootWindows(true);
end.

Ответ:

Здравствуйте,

В присланном Вами файле не найдено ничего вредоносного.

>
>
С уважением, Владислав Пинтийский
Вирусный аналитик

123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1
Тел./факс: + 7 (495) 797 8700
http://www.kaspersky.ru http://www.viruslist.ru

Никса, выполните пожалуйста ещё просьбу Сделайте новые логи AVZ »

Логи