помогите удалить плагин "бесплатного доступа" на порносайт

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

помогите удалить плагин "бесплатного доступа" на порносайт

никак не получается самостоятельно убрать плагин с приглашением на сайты []. Проверял ПК на вирусы - нет (антивирусник - NOD32)

Смотрите здесь уже решен ваш вопрос. Внимательно прочтите все.

Цитата:

Цитата simsim

В IE Сервис - вкладка Надстройки - Включение и отключение надстроек - найдите LexLibVideo и выберите Отключить.
После пройдитесь поиском по в реестре и на компьютере по запросу pllib.dll и удалите заразу. »

ниже цитата из ваших логов-

Цитата:

C:\WINDOWS\system32\pllib.dll 53936128 LexlibPlugin

И уберите ссылку на порно. Нарушаете правила.

Цитата:

Цитата 884455

уже убрал, большое спасибо! А новые опять не появятся?

Если опять не подцепите, то не появятся.
И в РМ писать благодарности не обязательно, для этого если помогло и желаете сказать спасибо есть кнопка\ссылка ---Полезное сообщение --- надо нажать.

удалил - большое спасибо! А новый опять не появится?

Цитата:

Цитата 884455

удалил - большое спасибо! А новый опять не появится? »

Обновите базы антивируса или другой антивирус, Для интернета используйте другой Броузер, но только не Internet Explorer,
Есть Mozilla Firefox, Opera.

iskander-k, Вы человеку делаете медвежью услугу, советуя раньше анализа логов.
Это запрещено правилами.

884455,
У тебя серьезный вирус.

884455, Отключите восстановление системы.
С помощью cureit проверялись? Если нет - проведите полную проверку системы.
В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже в окно выполнения скрипта AVZ и нажать кнопку «Запустить». На время выполнения скрипта выключите антивирус и firewall, отключите интернет.

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFile('C:\WINDOWS\system32\TaskSwitch.exe','');

 QuarantineFile('C:\WINDOWS\system32\xRaidSetup.exe','');

 QuarantineFile('C:\Program Files\SimpleCenter\bin\win\sclauncher.dll','');

 QuarantineFile('C:\WINDOWS\system32\amvo.exe','');

 QuarantineFile('C:\Temp\ptPb.exe','');

 QuarantineFile('C:\Temp\mc21.tmp','');

 QuarantineFile('C:\WINDOWS\system32\pllib.dll','');

 DeleteFile('C:\WINDOWS\system32\pllib.dll');

 DeleteFile('C:\Temp\mc21.tmp');

 DeleteFile('C:\WINDOWS\system32\amvo.exe');

 DeleteFile('C:\Temp\ptPb.exe');

 DelBHO('{1094613F-84B6-4131-AEC1-71DF88291044}');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

 ExecuteRepair(6);

 ExecuteRepair(8);

 ExecuteRepair(9);

 ExecuteRepair(13);

RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);

RebootWindows(true);

end.

Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

Файл quarantine.zip отправьте на user15802[at]mail.ru, в теле письма укажите ссылку на тему.
Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
Повторите логи.

Вот как этот зверек называется:
Ответ из ЛК:

Здравствуйте,

pllib.dll - Trojan.Win32.BHO.gfy

Детектирование файлов будет добавлено в следующее обновление.

MYCENT~1.DLL

Вредоносный код в файле не обнаружен.

Пожалуйста, при ответе включайте переписку целиком.
--
Вирусный аналитик Лаборатории Касперского.

eco, могут быть модификации зловреда, Trojan.Win32.BHO.gfy антивирус касперского уже давно должен знать (добавлен в базы чуть меньше месяца назад), см. тут пост 8 - вероятно ваша тема :)

Нет мой пост 4 тему немного перенесли и имя трояна у меня другое видно на скриншоте http://forum.kaspersky.com/index.php?showtopic=85715