New phishing technic?

[Bibob3d]

Есть ешо два варинат если надо ещё могу придумать ;).

1) с помошу [Java Script] вовремя загрузки странитси извеминть то что написано в аддресс бар ну не пересилать на другои аддресс.

2) Во время загрузки странитси симетировать нажатие кнопки [F11] а саму странису нарисовать в рамке [IE]

1) And what virus would do that?

2)No, it's not the case (tested)

[In2HiDef]

Посмотреть список плагинов ИЕ. Не затесался ли там кто интересный.

[Bibob3d]

Посмотреть список плагинов ИЕ. Не затесался ли там кто интересный.

I turned off all of them. Still the same thing. And it does that even in Safe Mode with Networking.

[Bibob3d]

Also, the proxy on the server shows that the computer tries to connect to different websites like xyrbvfsdf.com and similar

[In2HiDef]

I turned off all of them. Still the same thing. And it does that even in Safe Mode with Networking.

Это специфически ИЕ8 заражение. Скорее всего на бинарном уровне, через плагины, через режистри, вызывается какая–то ДЛЛ или екзекютабл. Возможно даже есть сервис, который это дело поддерживает. Советую инспектировать список системных сервисов (через Административ Тулз), смотреть на дескрипшн и искать странный текст.
Искать на Гугле, найти инструкцию по уничтожению, раздавить гадину.

[In2HiDef]

I turned off all of them.

oh, yea? Check again, these suckers can be resilient

[Bibob3d]

oh, yea? Check again, these suckers can be resilient

Checked and rechecked

[Bibob3d]

Это специфически ИЕ8 заражение. Скорее всего на бинарном уровне, через плагины, через режистри, вызывается какая–то ДЛЛ или екзекютабл. Возможно даже есть сервис, который это дело поддерживает. Советую инспектировать список системных сервисов (через Административ Тулз), смотреть на дескрипшн и искать странный текст.
Искать на Гугле, найти инструкцию по уничтожению, раздавить гадину.

That computer had IE6. We put IE7 - didn't fix it

And we don't know what to look for. The closest thing I found was Vundo - it does disable Spybot and it does create those two files I mentioned. But Norton's scanner didn't find anything

[In2HiDef]

That computer had IE6. We put IE7 - didn't fix it

And we don't know what to look for. The closest thing I found was Vundo - it does disable Spybot and it does create those two files I mentioned. But Norton's scanner didn't find anything

Er, I meant IE7, sorry.
I had dealt with similar infection once, scanners didn't detect it, and I could only clean it by hand, following instructions I found on Google. Took 2 days. The virus installed a search plugin for IE6, faked a legitimate service, and recreated itself every time I cleaned IE plugins.

Good luck!

[Bibob3d]

Er, I meant IE7, sorry.
I had dealt with similar infection once, scanners didn't detect it, and I could only clean it by hand, following instructions I found on Google. Took 2 days. The virus installed a search plugin for IE6, faked a legitimate service, and recreated itself every time I cleaned IE plugins.

Good luck!

What virus was that?