никак не получается самостоятельно убрать плагин с приглашением на сайты []. Проверял ПК на вирусы - нет (антивирусник - NOD32)

1111111

Смотрите здесь (http://forum.oszone.net/thread-116756.html) уже решен ваш вопрос. Внимательно прочтите все.В IE Сервис - вкладка Надстройки - Включение и отключение надстроек - найдите LexLibVideo и выберите Отключить.
После пройдитесь поиском по в реестре и на компьютере по запросу pllib.dll и удалите заразу. »

ниже цитата из ваших логов-
C:\WINDOWS\system32\pllib.dll 53936128 LexlibPlugin
И уберите ссылку на порно. Нарушаете правила.

уже убрал, большое спасибо! А новые опять не появятся?
Если опять не подцепите, то не появятся.
И в РМ писать благодарности не обязательно, для этого если помогло и желаете сказать спасибо есть кнопка\ссылка ---Полезное сообщение --- надо нажать.

удалил - большое спасибо! А новый опять не появится?

удалил - большое спасибо! А новый опять не появится? »
Обновите базы антивируса или другой антивирус, Для интернета используйте другой Броузер, но только не Internet Explorer,
Есть Mozilla Firefox, Opera.

iskander-k, Вы человеку делаете медвежью услугу, советуя раньше анализа логов.
Это запрещено правилами.

884455,
У тебя серьезный вирус.

884455, Отключите восстановление системы.
С помощью cureit проверялись? Если нет - проведите полную проверку системы.
В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже в окно выполнения скрипта AVZ и нажать кнопку «Запустить». На время выполнения скрипта выключите антивирус и firewall, отключите интернет.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\TaskSwitch.exe','');
QuarantineFile('C:\WINDOWS\system32\xRaidSetup.exe','');
QuarantineFile('C:\Program Files\SimpleCenter\bin\win\sclauncher.dll','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\Temp\ptPb.exe','');
QuarantineFile('C:\Temp\mc21.tmp','');
QuarantineFile('C:\WINDOWS\system32\pllib.dll','');
DeleteFile('C:\WINDOWS\system32\pllib.dll');
DeleteFile('C:\Temp\mc21.tmp');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\Temp\ptPb.exe');
DelBHO('{1094613F-84B6-4131-AEC1-71DF88291044}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(13);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTyp eAutoRun', 221);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip отправьте на user15802[at]mail.ru, в теле письма укажите ссылку на тему.
Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
Повторите логи.

Вот как этот зверек называется:
Ответ из ЛК:

Здравствуйте,

pllib.dll - Trojan.Win32.BHO.gfy

Детектирование файлов будет добавлено в следующее обновление.

MYCENT~1.DLL

Вредоносный код в файле не обнаружен.

Пожалуйста, при ответе включайте переписку целиком.
--
Вирусный аналитик Лаборатории Касперского.

eco, могут быть модификации зловреда, Trojan.Win32.BHO.gfy антивирус касперского уже давно должен знать (добавлен в базы чуть меньше месяца назад), см. тут (http://forum.kaspersky.com/index.php?showtopic=81968&st=0&start=0) пост 8 - вероятно ваша тема :)

Нет мой пост 4 тему немного перенесли и имя трояна у меня другое видно на скриншоте http://forum.kaspersky.com/index.php?showtopic=85715