Здравствуйте
При заходе в контакт подменяет страницу и требует валидацию аккаунта с отправкой смс. Помогите пожалуйста.
Здравствуйте
При заходе в контакт подменяет страницу и требует валидацию аккаунта с отправкой смс. Помогите пожалуйста.
Уважаемый(ая) Sk1p, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin QuarantineFile('C:\Users\King\AppData\Roaming\sysdata\syssvc.exe',''); QuarantineFile('C:\Users\King\AppData\Roaming\Xaetca\wafyn.exe',''); QuarantineFile('C:\Users\King\AppData\Local\Temp\ihbdzle.exe',''); DeleteFile('C:\Users\King\AppData\Local\Temp\ihbdzle.exe'); DeleteFile('C:\Users\King\AppData\Roaming\Xaetca\wafyn.exe'); DeleteFile('C:\Users\King\AppData\Roaming\sysdata\syssvc.exe'); ExecuteSysClean; RebootWindows(true); end.
Пофиксите в HijackThis:
Пришлите карантин согласно приложению 2 правилКод:O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{EA3101D8-CA3D-4159-B9CF-053891206B68}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{F900897A-D23C-48E3-867B-B779B77BB19D}: NameServer = 127.0.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 127.0.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 127.0.0.1
(загружать тут: http://virusinfo.info/upload_virus.php?tid=119827).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
В AVZ скрипт выполнил. В HijackThis пофиксил. Карантин выслал (только почему то в карантине после скриптов оказался только один файл ihbdzle.exe). Новые логи приложил.
Проблема решилась, большое спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\king\\appdata\\local\\temp\\ihbdzle.exe - Trojan-PSW.Win32.Qhost.b ( DrWEB: Program.Server.249, BitDefender: Trojan.Generic.KDV.613000, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Sk1p, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.