-
Junior Member
- Вес репутации
- 49
Вирус блокирующий доступ к сайту vkontakte.ru
Доброго всем времени суток!
Не так давно ко мне обратилась сестра с проблемой, якобы споймала вирус!
Его поведение проявлялось в следующих действиях:
1) Сперва компьютер невольно сам перезагрузился;
2) После этого антивирусный продукт MSE начал писать, что работает в усиленном режиме и что ещё интереснее, невозможно было добраться до меню самого антивирсуного продукта, а также в списке процесов не было видно непосредственно службы самого антивируса!
3) Интернет стал тормозить до невозможности, запросы в поисковике google обрабатывались уж слишком долго;
4) Доступ к социальным сетям был заблокирован, таким как одноклассники и вконтакте.
Я спросил как и где она его подхватила, на что она мне ответила:
Сидела ВКонтакте, и тут ей друг присылает ссылки на видео с текстом - это ты. Она зашла, якобы на Youtube, комментарии на видео, все ее друзья из ВК писали. А на самом видео надпись: У вас старая версия Flash плеера, пожалуйста обновите и ссылка. Она нажала! Скачался Flash плеер весом 1.2 Мб.
Я решил предпринять следующие действия:
1) Поставил последнюю версию KIS, обновил и включил полную проверку, он нашел 5 вирусов и удалил их. После этого интернет стал работать существенно быстрее, но доступ к соц.сетям остался по прежнему заблокирован.
2) Далее я зашел в файлик hosts и там удалил 2 левые строчки с ip адресам и оставил только localhost активной.
3) Поставил ещё MBAM и запустил на быстрое сканирование и он обнаружил 9 вредоносных записей, которые я ему указал удалить.
Но после всех этих манипуляция досутп так и не открылся к сайту ВК.
После я провел тестирование системы с помощью AVZ и HiJackThis, в надежде, что вы выявите зверя и поможите решить данную проблему...
Заранее спасибо за ваше внимание!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) otets, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('srviecheck');
DeleteFile('C:\WINDOWS\update.2\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-