[884455]

1111111

[iskander-k]

Смотрите здесь уже решен ваш вопрос. Внимательно прочтите все.

Цитата simsim:

В IE Сервис - вкладка Надстройки - Включение и отключение надстроек - найдите LexLibVideo и выберите Отключить. После пройдитесь поиском по в реестре и на компьютере по запросу pllib.dll и удалите заразу. »

ниже цитата из ваших логов-

Цитата:

C:\WINDOWS\system32\pllib.dll 53936128 LexlibPlugin

И уберите ссылку на порно. Нарушаете правила.

Цитата 884455:

уже убрал, большое спасибо! А новые опять не появятся?

Если опять не подцепите, то не появятся.
И в РМ писать благодарности не обязательно, для этого если помогло и желаете сказать спасибо есть кнопка\ссылка ---Полезное сообщение --- надо нажать.

[884455]

удалил - большое спасибо! А новый опять не появится?

[iskander-k]

Цитата 884455:

удалил - большое спасибо! А новый опять не появится? »

Обновите базы антивируса или другой антивирус, Для интернета используйте другой Броузер, но только не Internet Explorer,
Есть Mozilla Firefox, Opera.

[Severny]

iskander-k, Вы человеку делаете медвежью услугу, советуя раньше анализа логов.
Это запрещено правилами.

884455,
У тебя серьезный вирус.

[Pili]

884455, Отключите восстановление системы.
С помощью cureit проверялись? Если нет - проведите полную проверку системы.
В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже в окно выполнения скрипта AVZ и нажать кнопку «Запустить». На время выполнения скрипта выключите антивирус и firewall, отключите интернет.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\TaskSwitch.exe','');
 QuarantineFile('C:\WINDOWS\system32\xRaidSetup.exe','');
 QuarantineFile('C:\Program Files\SimpleCenter\bin\win\sclauncher.dll','');
 QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
 QuarantineFile('C:\Temp\ptPb.exe','');
 QuarantineFile('C:\Temp\mc21.tmp','');
 QuarantineFile('C:\WINDOWS\system32\pllib.dll','');
 DeleteFile('C:\WINDOWS\system32\pllib.dll');
 DeleteFile('C:\Temp\mc21.tmp');
 DeleteFile('C:\WINDOWS\system32\amvo.exe');
 DeleteFile('C:\Temp\ptPb.exe');
 DelBHO('{1094613F-84B6-4131-AEC1-71DF88291044}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(6);
 ExecuteRepair(8);
 ExecuteRepair(9);
 ExecuteRepair(13);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip отправьте на user15802[at]mail.ru, в теле письма укажите ссылку на тему.
Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
Повторите логи.

[eco]

Вот как этот зверек называется:
Ответ из ЛК:

Здравствуйте,

pllib.dll - Trojan.Win32.BHO.gfy

Детектирование файлов будет добавлено в следующее обновление.

MYCENT~1.DLL

Вредоносный код в файле не обнаружен.

Пожалуйста, при ответе включайте переписку целиком.
--
Вирусный аналитик Лаборатории Касперского.

[Pili]

eco, могут быть модификации зловреда, Trojan.Win32.BHO.gfy антивирус касперского уже давно должен знать (добавлен в базы чуть меньше месяца назад), см. тут пост 8 - вероятно ваша тема :)

[eco]

Нет мой пост 4 тему немного перенесли и имя трояна у меня другое видно на скриншоте http://forum.kaspersky.com/index.php?showtopic=85715