Показано с 1 по 10 из 10.

Активатор ВКонтакте (заявка № 114280)

  1. #1
    Junior Member Репутация
    Регистрация
    27.10.2010
    Сообщений
    10
    Вес репутации
    23

    Thumbs up Активатор ВКонтакте

    Добрый день.
    Поймал вирус который просит ввести телефонный номер на странице вконтакте и потом требует ответную смс которая дорого стоит, cureit не помог но несколько троянов удолил. Как я понял каким то образом подменяется файл hosts.
    прикладываю логи.
    Заранее благодарю за помощь.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Коршун, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    В папке Автозагрузка есть ярлык под именем Adobe Updater - запакуйте его в zip-архив и прикрепите сюда.
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    27.10.2010
    Сообщений
    10
    Вес репутации
    23
    вот он
    Вложения Вложения

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Нет, вы обьект сохранили (это командная консоль Windows, файл чистый), а нужен был именно ярлык, т.е. файл .lnk.

    Добавлено через 15 минут

    Для этого архивируйте саму папку Автозагрузка.
    Последний раз редактировалось Bratez; 26.12.2011 в 17:47. Причина: Добавлено
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    27.10.2010
    Сообщений
    10
    Вес репутации
    23
    сохраняется только так.
    может я что то не так делаю
    путь в оригинальном ярлыке такой:
    C:\WINDOWS\system32\cmd.exe /c copy "C:\Temp\hlp1" "C:\WINDOWS\system32\drivers\etc\hosts" /Y && attrib +H "C:\WINDOWS\system32\drivers\etc\hosts" && "C:\Temp\eula.bat"
    Вложения Вложения
    • Тип файла: rar cmd.rar (94.7 Кб, 4 просмотров)

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от Коршун Посмотреть сообщение
    путь в оригинальном ярлыке такой:
    C:\WINDOWS\system32\cmd.exe /c copy "C:\Temp\hlp1" "C:\WINDOWS\system32\drivers\etc\hosts" /Y && attrib +H "C:\WINDOWS\system32\drivers\etc\hosts" && "C:\Temp\eula.bat"
    ОК, именно это я и хотел увидеть.

    Добавлено через 1 минуту

    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O1 - Hosts: 46.251.228.211 odnoklassniki.ru
    O1 - Hosts: 46.251.228.211 www.vk.com
    O1 - Hosts: 46.251.228.211 www.vkontakte.ru
    O1 - Hosts: 46.251.228.211 vk.com
    O1 - Hosts: 46.251.228.211 www.twitter.com
    O1 - Hosts: 46.251.228.211 www.odnoklassniki.ru
    O1 - Hosts: 46.251.228.211 vkontakte.ru
    O1 - Hosts: 46.251.228.211 twitter.com
    O1 - Hosts: 46.251.228.211 twitter.com
    O2 - BHO: QipLI - {6B5863A0-C43F-4C0A-982B-CC0E9125783F} - C:\Documents and Settings\Romanchuk\Application Data\Microsoft\Internet Explorer\qstatsrv.dll (file missing)
    O4 - Startup: Adobe Updater.lnk = C:\WINDOWS\system32\cmd.exe
    Последний раз редактировалось Bratez; 26.12.2011 в 18:13. Причина: Добавлено
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    27.10.2010
    Сообщений
    10
    Вес репутации
    23
    можно подробнее как фиксить?

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    27.10.2010
    Сообщений
    10
    Вес репутации
    23
    Большое спасибо помогло!!

  • Уважаемый(ая) Коршун, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Всё тот же ВКонтакте
      От Andy_skif в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.11.2010, 11:39
    2. Вконтакте
      От ShawN в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 28.05.2010, 12:19
    3. Ложній Активатор Винды
      От White_ok в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.10.2009, 19:26
    4. Про Вконтакте
      От Александр27 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.06.2009, 21:29

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01533 seconds with 22 queries