-
Junior Member
- Вес репутации
- 48
Вирус: запрос валидации при входе в социальные сети
Добрый день! При входе в социальные сети появляется сообщение типа:
Введите номер Вашего телефона. Номер телефона:
+7
Пример: 9062293300
Номер Вашего телефона нужен для того, чтобы мы смогли прислать Вам код подтверждения и убедиться в том, что Вы - реальная личность!
"ВКонтакте" гарантируют, что информация о Вашем номере ни при каких обстоятельствах не будет разглашена или передана третьим лицам. Данная мера принята для того, чтобы оградить пользователей от автоматических спам-ботов.
Имея доступ к указанному номеру, Вы всегда сможете восстановить пароль к Вашей странице.
Услуга недоступна абонентам некоторым регионам Мегафона.
Приняла за обычную валидацию, указала номер телефона. Отправила смс, но было недостаточно средств на счете. После уже поняла, что вирус. Лечение антивирусом не помогло.
Выполнила все пункты в соответствии с вашей инструкцией. Прикрепила архив из AVZ. Получили ли вы информацию о моем карантине?
Жду вашего ответа. Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Nadinhex, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте.
Карантин это, конечно, здорово, но мы сможем Вам помочь, только если Вы сделаете логи по правилам.
-
-
Junior Member
- Вес репутации
- 48
Выслала еще два недостающих файла.
-
Нет, это не то.
Выполните скрипт в AVZ:
Код:
begin
ExecuteStdScr(2);
ExecuteStdScr(3);
RebootWindows(true);
end.
Компьютер перезагрузится.
Поищите в папке LOG (она находится в папке AVZ) файлы virusinfo_syscheck.zip и virusinfo_syscure.zip и приложите их к следующему сообщению.
-
-
Junior Member
- Вес репутации
- 48
Подскажите, как именно выполнить скрипт по этому коду?
-
-
-
Junior Member
- Вес репутации
- 48
Спасибо, получилось высылаю ссылки на файлы.
http://exfile.ru/180572
http://exfile.ru/180573
-
Отключите:
-Все защитные приложения
-ПК от интернета
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\documents and settings\Алексей\application data\lsass.exe');
QuarantineFile('c:\documents and settings\Алексей\application data\lsass.exe','');
DeleteFile('c:\documents and settings\Алексей\application data\lsass.exe');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторные логи.
Логи очень желательно прикреплять к сообщению (В расширенном режиме редактирования нажать на скрепку на панели, которая находится над полем редактирования сообщения.)
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\total commander xp\\distrib\\daemon tools\\daemon406-x86.exe - not-a-virus:WebToolbar.Win32.WhenU.a
-