Помогите, пожалуйста! У меня появился плагин в IE, открывая любую страницу, выскакивает "отправить смс ..." . Вот... Но вчера я что-то сделала и теперь вместо этой картинки выскакивает IE не может отобразить эту веб-страницу. И что мне теперь делать? Странички открываются, но вверху все закрывает эта "картинка". Ее можно убрать?
Точно такая же ситуация была, но после выполнения инструкции по созданию логов, все пропало.....все равно прикрепляю то, что получилось, чтобы мою работу чайника проверил профи.

Варежка, здравствуйте. :) Выполните несколько рекомендаций.

Очистите временные файлы.

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1)
- скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1) или с зеркала (http://virusnet.info/forum/downloads.php?do=file&id=1&act=down), запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли.


Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.

Создание новой точки восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать
Очистка всех предыдущих точек восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Очистка диска, выберите системный диск, на вкладке Дополнительно => Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

Как это сделать, можно подробно прочитать здесь (http://virusnet.info/forum/showthread.php?t=2065).


* Подробнее можно прочитать в этой (http://virusnet.info/forum/showthread.php?t=2065) теме.

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com (mailto:newvirus@kaspersky.com). Результаты ответа, сообщите здесь, в теме.
[hr]
Или используем SDFix
Скачайте SDFix (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe), загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь (http://www.saule-spb.ru/library/sdfix.html).

1) Запускаем SDFix.exe - программа распакуется на c:/SDFix
2) Заходим в безопасный режим, запускаем RunThis.bat с c:/SDFix
3) Нажимаем при запросе "Y"
4) Сканируется 10 минут и просит нажать любую кнопку для перезагрузки
5) После перезагрузки в обычном режиме программа допроверяет процессы (при этом ярлыков на рабочем столе не будет видно)
6) После окончания проверки будет создан файл отчета, о чем будет сообщение.
7) Заходим в проводник у спокойно удаляем ntos.exe
При этом программа исправит описанные измененные значения реестра.

[hr]

Потом повторите логи AVZ

Проверьте на www.virustotal.com

C:\WINDOWS\system32\gpprefcl.dll
C:\WINDOWS\system32\gptext.dll

Результаты сообщите.

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

akok, Один они чистые, я проверялC:\WINDOWS\system32\gpprefcl.dll »
gpprefcl.dll (http://www.virustotal.com/analisis/a62c9c7042e608d89becb2da039004eb0b45a61e582eaa01ece3e7a93ff4918d-1235547990).
C:\WINDOWS\system32\gptext.dll »
gptext.dll (http://www.softwaretipsandtricks.com/dll/index.php)

Drongo, спасибо за ответ, пошла выполнять :)

Drongo, старовата проверка. :)

2009.02.25 07:46:30

Ну и после SDFix этим проверьте.


Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

akok, спасибо большое, пошла проверять :)

akok, вот что получилось

Malwarebytes' Anti-Malware 1.38
Версия базы данных: 2358
Windows 5.1.2600 Service Pack 3

01.07.2009 17:10:13
mbam-log-2009-07-01 (17-10-13).txt

Тип проверки: Полная (C:\|D:\|)
Проверено объектов: 146902
Прошло времени: 36 minute(s), 53 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 1
Заражено параметров реестра: 3
Заражено папок: 1
Заражено файлов: 2

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
(Вредоносные программы не обнаружены)

Заражено значений реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

Заражено параметров реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Заражено папок:
C:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> Quarantined and deleted successfully.

Заражено файлов:
c:\WINDOWS\system32\wsnpoem\audio.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\wsnpoem\video.dll (Trojan.Agent) -> Quarantined and deleted successfully.


Drongo, вот что прислали в ответ

Здравствуйте,


bcqr00001.ini,
bcqr00002.ini

Вредоносный код в файлах не обнаружен.

Варежка, А SDFix выполняли? :)

Drongo, нет, вы же писали или, или....... пойду и его сделаю :)

Варежка, А SDFix выполняли? »
сделала :)
не поняла что надо удалить в конце

а вот и логи:

Выложите, пожалуйста, нормальные логи AVZ, как это было сделано в сообщении №1

Варежка, Report чистый. Что с проблемой? Требует ещё sms? :)