Shuric-lexx Мозила и Експлорер, с ними понятно- дыры-сс. А что, в Оперу тоже забрались(ну не могет быть!)? Сносите инфицированные броузеры с концами, ставьте заново и радуйтесь.

84.47.191.211
Если я и лазию по таким сайтам, так только по проверенным ресурсам :roll: :
Добавлено спустя 4 минуты

Не помогло =\

Только что провел "расследование", оказалось что на рабочую почту сестры пришло письмо. Ну она по не знанию и нажала в письме ссылки, т.к. письмо от ее подруги) (почта mail.ru) Вообщем виновник сего действия найден) Зла ни на кого естественно не держу))))) Ща бы вот убрать эту штуковину и хорошо было бы)

Shuric-lexx
в свойствах обозревателя, на в кладке дополнительно, зделай сброс всех настроек, должно помоч

Shuric-lexx Снос браузеров не помог? Не верю! Не должны они глубже укореняться, это уже чревато преследованиями. А так- ненавязчивый PR

Vovjke
Спасибо тебе большое добрый человек)))) Все помогло))))
Правда в опере он так и не убрался

Да в IE, для начала отключите. Сервис, а там по моему сразу надстройки. Все подозрительные отключить, и посмотреть. Потом можно включая по одной, разобраться. Обычно запускается соответствующая ...dll, время создания которой и будет совпадать со временем появления вредности, можно руками удалить. Скорее всего - обломаются и остальные, в других браузерах, библиотека одна. Элементов ActiveX, кроме Адобовских, тоже практически не бывает. В случае чего, система сама напомнит об отключенной надстройке.

Shuric-lexx
незашто, была похожая проблемма

а хто реестр чистить будет?сам он чтоли найдет эту дрянь...

Аааа...блин...про реестр то я и забыл. Ща почистим)

вобщем надо делать так : Пуск- панель управления- свойства обозревателя- дополнительно и там конпочка сброс)) и всё... Удачи)

Боролся на прошлой неделе с подобной штукой. Подменяет библиотеку видео-драйвера, прячется и восстанавливется после удаления. Убить не удалось, систему переустановил.

Недавно у клиента именно с такой штукой сталкивался. В лисице и осле элементарно отключается в плагинах/надстройках и .длл убивается руками. А вот в опере убить эту хрень не удалось... Пришлось удалить//заново установить оперу. Ни антивир(ь/и), ни спайбот бациллу не нашли...

На подконтрольном ноуте полечилось DrWeb-ом со свежими базами (пару dll удаляет) и сносом кэша всех зараженных браузеров.

А можно представить скрином список DLL, используемых процессом Firefox? Его можно добыть посредством Process Explorer, отобразив Lower Pane и выбрав в качестве контента DDLs (все настраивается через меню View).
По идее проникновению такой мерзости должен мешать Outpost с включенным контролем компонентов или аналогичная программа превентивного реагирования.

буквально месяц назад столкнулся с подобной штукой, у меня имела место быть только в IE , антивирусы ничего не нашли, в надстройках тоже ничего лишнего,

зато помогло востановление системы с контрольной точки

Он и мешает, только не все рядовые пользователи с ним справляются. Обычно стон стоит, туда не пускает... сюда... а то и вовсе доступ блокирует. Потом его, по подсказке "добрых людей", отключают.
Еще пара полезных, но сложных в использовании - UnHackme, AVZ. Первая платная, но дает месяц для использования. Иногда, "на полуавтомате" показывала очень неплохую эффективность.

targitaj ISOpter
как написал Taurus_busy - лечится дрвебом, но тут такая фигня - веб в базы этот сифак добавил через 2 недели после выхода этого виря, сейчас неактуально, но неприятно, т.к. первый раз пришлось ручками выкорчевывать..
ради справки - один юзер отправил СМС, с него сняли 300р, и по-честному баннер убрался но это не наш метод

vk6666
В моем случае была несколько другая срань. Похожа только тем, что просила отправить смс, но у меня блокировала браузеры вообще и вызывала тотальные сбои в работе всего софта, в том числе процесса explorer.exe. Spybot и avira её определяли, но вычистить не могли. Ручная чистка тоже не привела к результату - восстанавливается после первого же ребута, в том числе под пользователем группы users. Не помогло и восстановление системы с родного диска винды. Провозился более половины рабочего дня, машина - пень3 1200. Поскольку систему все равно надо было переустанавливать, я не стал продолжать тратить время на лечение.
ЗЫ. Есть логи авиры, чуть попозже приведу цитирование.

- сирьозна??!

ээ...и где сидит и что представляет собой тот вариант, что под оперу?
-------------------------------
- а вот еще прикол был недавно - зараза такая, которая шелл сменила с эксплорера на себя. Ну и винда не жужжит, пишет - "у вас обнаружено пиратское бла-бла... Оправьте смс бла-бла"... так народ попробовал отправить для юмару тоже, - сказали, № не существует...)))