Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] В IE влезла заставка

Ответить
Настройки темы
[решено] В IE влезла заставка

Пользователь


Сообщения: 75
Благодарности: 0

Профиль | Отправить PM | Цитировать

Что-то залезло в IE 6.0 и теперь при открытии любой страницы вылезает заставка с уродами и требуют отправить смс чтобы ее убрать. В опере 9.63 такого нет. Проверка вебом ничего не дало. нашел подозрительный файл rgwie.dll удалил и отключил его в надстройках, но опять тоже самое. Сталкивался кто-нибудь с такой ерундой.
И 2 попутных вопроса: 1. Как удалить (не отключить) программу из надстроек IE, 2. Почему, когда оперу отключаешь она остается в процессах, так муторно то и дело ее выключать, а иначе повторно она не включается.
Заранее спасибо.

Отправлено: 11:45, 10-01-2009

 

Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать

vit777, Здравствуйте. Сделайте пожалуйста логи по правилам

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ

Отправлено: 12:48, 10-01-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 75
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: zip hijackthis.zip
(3.0 Kb, 4 просмотров)

Сделал логи

Отправлено: 15:20, 10-01-2009 | #3


Аватара для Котяра

Ветеран


Сообщения: 2907
Благодарности: 331

Профиль | Отправить PM | Цитировать

vit777,
Код: Выделить весь код
O2 - BHO: agblibP - {065C52C3-9AA2-4577-AFB0-33F17EA5686E} - C:\Documents and Settings\All Users\Application Data\agblib.dll
Это и есть заставка. Пофиксите.
Это сообщение посчитали полезным следующие участники:

Отправлено: 18:52, 10-01-2009 | #4


Пользователь


Сообщения: 75
Благодарности: 0

Профиль | Отправить PM | Цитировать

Спасибо, убралась зараза.

Отправлено: 19:03, 10-01-2009 | #5


Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать

vit777, к сожалению это не все, у вас ещё остались зловреды.
C:\WINDOWS\system32\plugincpl131_08.cpl - проверьте на virustotal.com, результат сообщите.
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, временно выключите антивирус, firewall и другое защитное программное обеспечение, отключите интернет (или включите временно брандмауэр windows), нажмите кнопку «Запустить».
Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\System32\RGWIE.dll','');
 QuarantineFile('C:\WINDOWS\services.exe','');
 QuarantineFile('C:\WINDOWS\System32\msansspc.dll','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Xewq51.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Xej38.sys','');
 QuarantineFile('C:\301aaa68f2febce1.dat','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\agblib.dll','');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\agblib.dll');
 DeleteFile('C:\301aaa68f2febce1.dat');
 DeleteFile('C:\WINDOWS\System32\Drivers\Xej38.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Xewq51.sys');
 DeleteFile('C:\WINDOWS\System32\msansspc.dll');
 DeleteFile('C:\WINDOWS\services.exe');
 DeleteFile('C:\WINDOWS\System32\RGWIE.dll');
 DelBHO('{D4D5806E-EA2C-45b2-972D-8BE237697B87}');
 DelBHO('{065C52C3-9AA2-4577-AFB0-33F17EA5686E}');
 DeleteService('Xewq51');
 DeleteService('Xej38');
 DeleteService('301aaa68f2febce1');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('Xewq51');
 BC_DeleteSvc('Xej38');
 BC_DeleteSvc('301aaa68f2febce1');
BC_Activate;
RebootWindows(true);
end.
Рекомендую удалить Bonjour Service см. здесь или здесь
Отключите восстановление системы или создайте новую контрольную точку восстановления и очистите предыдущие:
- Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
- Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать

Повторите логи virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ) и hijackthis

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ

Это сообщение посчитали полезным следующие участники:

Отправлено: 19:33, 10-01-2009 | #6



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] В IE влезла заставка

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - [решено] Одна заставка на все компьютеры в локальной сети Shiirx Microsoft Windows 2000/XP 7 16-12-2009 15:13
Интерфейс - [решено] Заставка с плавающими рыбками! Bobbydream Microsoft Windows 7 5 25-10-2009 20:30
Разное - [решено] Не включается экранная заставка и не выключается монитор при простое winbackgo Microsoft Windows Vista 4 06-01-2009 18:43
C/C++ - [решено] Окно-заставка с фоновым изображением DimensionSlider Программирование и базы данных 1 18-08-2007 15:18
[решено] Заставка с паролем RammFan Microsoft Windows NT/2000/2003 5 12-11-2006 02:08


« Предыдущая тема | Следующая тема »


 
Переход