-
Junior Member
- Вес репутации
- 45
Валидация аккаунта Вконтакте
На странице vk.com запрашивается валидация аккаунта посредством отправки СМС. Поскольку такая проблема встречалась ранее, автоматически, посредством AVZ, произвёл очистку файла hosts. После проверил папку, в которой данный файл содержится, hosts - чистый. Однако вместе с этим файлом в папке был второй файл hosts, вероятно, созданный вредоносной программой. Удалил его, в папке etc всё как положено, однако требование валидации никуда не исчезло. Помогите, пожалуйста, решить проблему.
Вложение 354672
Вложение 354673
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) groborona, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте!
Внимание !!! База поcледний раз обновлялась 17.10.2011
необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.37
Обновите базы AVZ!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
var StartupFolder:string;
begin
StartupFolder:= RegKeyStrParamRead('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders','Startup');
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile(StartupFolder + '\AdLoader.lnk','');
DeleteFile(StartupFolder + '\AdLoader.lnk');
ClearHostsFile;
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Последний раз редактировалось regist; 08.03.2012 в 22:58.
-
-
Junior Member
- Вес репутации
- 45
Cделал, однако не нашёл в папке LOG файла virusinfo_syscheck.zip; там только virusinfo_cure и virusinfo_syscure.
Требование о валидации исчезло на главной странице.
Вложение 354709
-
Сообщение от
groborona
Cделал, однако не нашёл в папке LOG
Сообщение от
regist
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.
Логи надо сделать заново !
Скрытый текст
L А Fя@ `)г…ДV-(ГьМ `)г…Д
з PаOР к:iўШ +00ќ /C:\ < 1 g@ћ WINDOWS & пѕЕ>{њh@$ W I N D O W S @ 1 Y@„5 system32 ( пѕЕ>{њh@$ s y s t e m 3 2 < 2
1 ` cmd.exe & пѕ1 `h@К c m d . e x e P 3 O вЕH SUSTEM C:\WINDOWS\system32\cmd.exe S h o r t c u t S c r i p t ' . . \ . . \ . . \ . . \ . . \ W I N D O W S \ s y s t e m 3 2 \ c m d . e x e C : \ W I N D O W S \ s y s t e m 3 2 Б / c c o p y " C : \ D O C U M E ~ 1 \ 7 1 D D ~ 1 \ L O C A L S ~ 1 \ T e m p \ y h w v g " " C : \ W I N D O W S \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s " / Y & & a t t r i b + H " C : \ W I N D O W S \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s " & & " C : \ D O C U M E ~ 1 \ 7 1 D D ~ 1 \ L O C A L S ~ 1 \ T e m p \ y n y m b . b a t " & C : \ D O C U M E ~ 1 \ 7 1 D D ~ 1 \ L O C A L S ~ 1 \ T e m p \ a . i c o *%SystemDrive%\DOCUME~1\71DD~1\LOCALS~1\Temp\a.ico Њг Dг шн у™ѓ|(љЂ|яяяя љЂ|В *г O=wY=w¬ы @X јг ¬ы Ал =2°|¬ы јг З*Ђ| J2°| / c c o p y " C : \ D O C U M E ~ 1 \ 7 1 D D ~ 1 \ L O C A L S ~ 1 \ T e m p \ i x r 8 8 " " C : \ % S y s t e m D r i v e % \ D O C U M E ~ 1 \ 7 1 D D ~ 1 \ L O C A L S ~ 1 \ T e m p \ a . i c o H " C : \ W I N D O W S \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s " & & " C : \ D O C U M E ~ 1 \ 7 1 D D ~ 1 \ L O C A L S ~ 1 \ T e m p \ z v h v m . b a t " lз ођ|8‘|яяяя2‘|«‘|л‘|ий : 4 А2 0 2 6 6 0 6 2 9 - 1 8 4 4 8 2 3 8 4 7 - 8 3 9 5 2 2 1 1 5 - 1 0 0 3 ё‚ Ёе ре 2‘|) 8 а… Ие к и ођ|8‘|яяяя2‘|«‘|л‘|ёк : 4 АL“’|<ж p“’|М А ` *X 709298b4584b4c8 А'»'IF‡QоѓЬЩ[а@FЧ«ЏаЋШ”%єЯd¬А'»'IF‡QоѓЬЩ[а@FЧ«ЏаЋШ”%єЯd¬ *% ©
Скрыть
Скрытый текст
:\WINDOWS\system32\cmd.exe /c copy "C:\DOCUME~1\71DD~1\LOCALS~1\Temp\yhwvg" "C:\WINDOWS\system32\drivers\etc\hosts" /Y && attrib +H "C:\WINDOWS\system32\drivers\etc\hosts" && "C:\DOCUME~1\71DD~1\LOCALS~1\Temp\ynymb.bat"
Скрыть
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('%Tmp%\yhwvg','');
DeleteFile('%Tmp%\yhwvg');
QuarantineFile('%Tmp%\ynymb.bat','');
DeleteFile('%Tmp%\ynymb.bat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
Последний раз редактировалось миднайт; 10.03.2012 в 19:09.
-
-
Junior Member
- Вес репутации
- 45
Надеюсь, в этот раз всё правильно сделал.
Вложение 355015
Вложение 355016
-
- Установите SP3 (может потребоваться активация), новый Internet Explorer, а также все доступные обновления для Windows
ЧТо с проблемой?
-
-
Junior Member
- Вес репутации
- 45
По-моему, проблема решена!
Спасибо большое!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\71dd~1\\locals~1\\temp\\yhwvg - Trojan.Win32.Qhost.abvm ( DrWEB: Trojan.Hosts.5571 )
- c:\\docume~1\\71dd~1\\locals~1\\temp\\ynymb.bat - Trojan.BAT.Qhost.oq ( AVAST4: BV:QHost-C [Trj] )
-