Нужша помощь! - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - Нужша помощь! (http://forum.oszone.net/showthread.php?t=143872)

Нужша помощь!

Помогите, пожалуйста! У меня появился плагин в IE, открывая любую страницу, выскакивает "отправить смс ..." . Вот... Но вчера я что-то сделала и теперь вместо этой картинки выскакивает IE не может отобразить эту веб-страницу. И что мне теперь делать? Странички открываются, но вверху все закрывает эта "картинка". Ее можно убрать?

Никса, Конечно можно и очень просто. :) Выполните рекомендации и дайте нам логи. А для меня ещё сделайте лог RSIT

скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца(3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Не знаю, имеет ли это знаечение, но внизу, при загрузке странички, пишется, что грузится sex-bot-biz/plugin/showbanners/php

Цитата:

Цитата Никса

Не знаю, имеет ли это знаечение, но внизу, при загрузке странички, пишется, что грузится sex-bot-biz/plugin/showbanners/php »

Это всё уберётся при лечении.
Внимательно прочитайте правила. И делайте всё по инструкции Drongo, .

Я полный чайник в этих случаях.....((((( А как оказаться в безопасном режиме? чтобы сделать проверку

Никса, Перезагрузите компьютер и удерживайте клавишу F8.

Уф, наконец-то, закончилась полная проверка. Странно, сейчас стала заходить на странички, на всех, вроде бы, стало все нормально, только на одной выскакивает...

Никса, Логи где ?

"3. Отключите восстановление системы"

А это как сделать? Она разве может самостоятельно начать восстанавливаться? :unsure:

Правой кнопкой мыши щелкните на значке Мой компьютер
Выберите Свойства - Восстановление системы - поставить метку Отключить восстановление системы на всех дисках - Применить - ОК

Никса, Еще раз почитайте правила и выложите нужные логи AVZ.

Извиняюсь, перепутала

Drongo , если я правильно все сделала, то вот, то что вы просили для себя

Выполните скрипт в AVZ

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

QuarantineFile('I:\WINDOWS\System32\drivers\tcpsr.sys','');

 DeleteService('tcpsr');

 QuarantineFile('I:\WINDOWS\System32\Drivers\ati1gyxx.sys','');

 DeleteService('ati1gyxx');

 DeleteFile('I:\WINDOWS\System32\Drivers\ati1gyxx.sys');

 DeleteFile('I:\WINDOWS\System32\drivers\tcpsr.sys');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

ExecuteRepair(13);

RebootWindows(true);

end.

Компьютер перезагрузится.

Выполнить скрипт в AVZ.

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи AVZ

в дополнение к thyrex,
Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.

2. Очистите и создайте новую контрольную точку восстановления :
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы.
Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
- скачайте ATF Cleaner или с зеркала , запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли.[*]

Пофиксите в hijackthis

Код:

R3 - URLSearchHook: (no name) - - (no file)

Что такое пофиксить:
1. Запустите HijackThis.
2. В главном окне программы нужно нажать кнопочку "Do a system scan only".
3. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер.

Примечание: У HijackThis есть возможность отмены сделанных с помощью него изменений в системе. Запустите HijackThis, нажмите кнопку "View the list of backups". Отметьте то, что хотите вернуть и нажмите "Restore".

Никогда не запускайте HijackThis из архивов иначе Вы, не сможете воспользоваться функцией Restore.

Для предотвращения заражения компьютера от переносных запоминающих устройств
Выполните в AVZ скрипт (Если желаете)

Код:

begin

 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);

RebootWindows(true);

end.

Ответ:

Здравствуйте,

В присланном Вами файле не найдено ничего вредоносного.

>
>
С уважением, Владислав Пинтийский
Вирусный аналитик

123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1
Тел./факс: + 7 (495) 797 8700
http://www.kaspersky.ru http://www.viruslist.ru

Никса, выполните пожалуйста ещё просьбу

Цитата:

Цитата thyrex

Сделайте новые логи AVZ »

Никса, В логах вроде чисто.
Что с проблемой ?

Да вроде бы, все в порядке. Пока нет нигде плагина больше. Так что СПАСИБО вам всем!