Шантаж, мошенничество в IE7

Обсуждение проблем, связанных с ПО для компьютеров

Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.

Ответить
Chook
Сообщения: 14
Зарегистрирован: 12 июн 2007, 22:05

Шантаж, мошенничество в IE7

Сообщение Chook »

Пользователь принес ноут в котором при запуске IE7 и стартовой страницы и в других окнах в центре экрана на всю ширину и 10 см высотой стоит статичная заплатка, которая закрывает рабочую часть браузера. Заплатка состоит из картинок и в центре надпись:
"Для удаления новостной ленты выберите страну (выподающий список) отправьте смс с текстом XMS 100058 на номер 3649 введите код (поле для ввода) (кнопак Удалить)"
Очистил все временные, просмотрел регистр, процессы. При удалении все временных средствами IE и обновлении страницы - исчезают картинки.

Где искать бяку?
Аватара пользователя
Makro2001
Сообщения: 37
Зарегистрирован: 27 фев 2007, 11:07
Контактная информация:

Сообщение Makro2001 »

Chook, попробуй пройтись Spybot Search&Destroy по системе... Думаю это поможет.
Изображение
Аватара пользователя
Al_lexx
Сообщения: 15308
Зарегистрирован: 10 авг 2006, 00:05
Откуда: Местный
Контактная информация:

Сообщение Al_lexx »

Я сталкивался с подобной фигнёй, отличия были минимальны. Лечил всем, чем только можно. Результат - переустановка с нуля.
Изображение
Что то ищете? В GOOGLE!
Chook
Сообщения: 14
Зарегистрирован: 12 июн 2007, 22:05

Сообщение Chook »

Spybot не помог. Где может сидеть приложение?
Аватара пользователя
Alss
Сообщения: 450
Зарегистрирован: 21 июн 2006, 10:27
Откуда: Королев
Контактная информация:

Сообщение Alss »

А AVZ не пробовали? (файл - восстановление системы - удаление отладчиков системных процессов)
Abyrvalg
Сообщения: 397
Зарегистрирован: 31 авг 2006, 15:07

Сообщение Abyrvalg »

Попробуй вычислить дрянь в списке задач. И посмотри пристально в папку C:\Documents and Settings\%Username%. Не притаился ли там EXEшник?
Chook
Сообщения: 14
Зарегистрирован: 12 июн 2007, 22:05

Сообщение Chook »

Alss
Благодарю помогло вначале просканировал, нашел в Installer\1946e.msi что-то и тамже для ACDSee, удалил а потом еще запустил (файл - восстановление системы - удаление отладчиков системных процессов)
Все пропало. БЛАГОДАРЮ за совет.
m2
Сообщения: 1
Зарегистрирован: 16 янв 2009, 10:31

Сообщение m2 »

Избавиться от этой проблемы довольно легко - см. тут:

http://romanoweb.info/?p=103

Это вредоносный т.н. browser helper object. Его нужно отключить в надстройках броузера, потом через бесплатную программу AVZ найти его CLSID-ключ в реестре (Файл - исследование системы - модули расширения IE (BHO, панели...)) и выкосить, а также удалить его файл вида *lib.dll - у меня он был как C:\Documents and Settings\All Users\Application Data\ybtlib.dll.
Аватара пользователя
Petroman
Сообщения: 489
Зарегистрирован: 25 июн 2006, 22:23
Откуда: Северо-западнее юго-востока

Сообщение Petroman »

У моего друга такая бяка приключилась, он в комповых делах - полнейший дилетант, выехать на место у меня возможности не было.
Решил пойти ва-банк, скинул смс-кой ссылку на лису, там ее установили и никаких тебе новостных лент.
Человека порой приводит к судьбе дорога, которой он от судьбы убегает.
Изображение
Аватара пользователя
bzzz
Сообщения: 517
Зарегистрирован: 10 авг 2006, 17:42
Откуда: От мамы с папой

Сообщение bzzz »

Petroman писал(а):там ее установили и никаких тебе новостных лент.
Это решение следствия, а не проблемы. Объяснял одному человеку (еще более дилетатнт) по телефону, как эту бяку убить. Убили. Объяснил, что на всякие левые сайты ходить не надо и всякие штуки себе не устанавливать. В результате на прошлой неделе заехал в гости - опять та же фигня с порной на пол экрана.........
ИзображениеИзображение
MySh
Сообщения: 149
Зарегистрирован: 10 авг 2006, 21:40

Сообщение MySh »

Ответить