Не могу зайти в Контакт, банер требует валидаци аккуанта, путём отправления СМС на номер 5581
Не могу зайти в Контакт, банер требует валидаци аккуанта, путём отправления СМС на номер 5581
Уважаемый(ая) mAxSpace, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\B93B35\B3FA18.EXE',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\Documents and Settings\mAxSpace\Главное меню\Программы\Автозагрузка\zTUnrnRJEAM.exe',''); QuarantineFile('C:\Documents and Settings\mAxSpace\ms.exe',''); QuarantineFile('C:\DOCUME~1\mAxSpace\LOCALS~1\Temp\gvedolu.exe',''); DeleteFile('C:\DOCUME~1\mAxSpace\LOCALS~1\Temp\gvedolu.exe'); DeleteFileMask('C:\DOCUME~1\mAxSpace\LOCALS~1\Temp','*.*',true); DeleteFileMask('C:\WINDOWS\system32\B93B35','*.*',true); DeleteDirectory('C:\WINDOWS\system32\B93B35'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','DJVUEx'); DeleteFile('C:\Documents and Settings\mAxSpace\ms.exe'); DeleteFile('C:\Documents and Settings\mAxSpace\Главное меню\Программы\Автозагрузка\B3FA18.lnk'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S1561499'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S773828'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S107147196'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S1789453'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S81135194'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S2416683'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S142115153'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S45155119'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S1204265'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S36175135'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S7659105'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S93138177'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S5017784'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S7089143'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S7815765'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S1941138'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S13118176'); DeleteFile('C:\Documents and Settings\mAxSpace\Главное меню\Программы\Автозагрузка\zTUnrnRJEAM.exe'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); DeleteFile('C:\WINDOWS\system32\B93B35\B3FA18.EXE'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Пофиксите указанные строки при помощи hijackthis:
Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{06BD8866-BC3C-4AF6-ABEC-A7A8D2DC83A2}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{27FAB71B-0B5F-43DB-809B-EC35E98E0026}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{325A6E11-7CC7-45A8-9993-A679E037B2E3}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{398CB01F-3573-4C80-AF32-BC3FD4C8C4FB}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{559B93CF-0130-493A-992C-A0E52B6520A2}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{5D685E8E-38D2-4703-8CF6-0523A107629A}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{67FE44BB-898E-46D1-A646-72E0DD37FC54}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{8DFDE5C4-3AF6-4348-A075-E190470F50D4}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{9DD472D7-8B26-40B4-9E79-C8FCA7B3B286}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{AF1FB937-B054-4EC8-A11D-68B6FBA8D40C}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{C4B1EFA5-4443-47F0-8B61-C8E0EF964E6F}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{EBD6B76C-78D0-44C7-849D-6B6911D4BFE0}: NameServer = 127.0.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{06BD8866-BC3C-4AF6-ABEC-A7A8D2DC83A2}: NameServer = 127.0.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{06BD8866-BC3C-4AF6-ABEC-A7A8D2DC83A2}: NameServer = 127.0.0.1
Файл quarantine.zip пришлите нам, используя ссылку "прислать запрошенный карантин" над первым сообщением в этой теме.
Повторите действия, указанные в правилах. Прикрепите новые отчеты AVZ/hijackthis + http://virusinfo.info/showthread.php?t=115256
Вроде работа ноутбука наладилась, карантин выслал, и вот два лога AVZ/hijackthis, AVZ - virusinfo_syscheck.zip - почему то я не нашёл
- - - Добавлено - - -
логи с помощью утилиты RSIT
Пофиксите строки при помощи hijackthis:
Проблема решена?Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{9DD472D7-8B26-40B4-9E79-C8FCA7B3B286}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{AF1FB937-B054-4EC8-A11D-68B6FBA8D40C}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{C4B1EFA5-4443-47F0-8B61-C8E0EF964E6F}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{EBD6B76C-78D0-44C7-849D-6B6911D4BFE0}: NameServer = 127.0.0.1
Никита Соловьев, код вашем посте я не понял - я в этом не разбираюсь, но аппарат работает нормально - проблемма видимо решена, спасибо вам большое и низкий поклон.
Paula rhei.
Поддержать проект можно тут
миднайт, дошло только на второй день - я не увидел сначала того что написано выше
Торможу.Пофиксите строки при помощи hijackthis:
Пофиксили? Проблема решена?
Да, видимо всё нормально - я не замечаю каких либо проблемм. Спасибо, уже второй раз выручили.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\maxspace\\главное меню\\программы\\автозагрузка\\ztunrnrjeam.exe - Trojan-Spy.Win32.Carberp.oed ( DrWEB: Trojan.Carberp.486, BitDefender: Gen:Variant.Zbot.77, AVAST4: Win32:Zbot-OTS [Trj] )
- c:\\docume~1\\maxspace\\locals~1\\temp\\gvedolu.ex e - Trojan.Win32.Agent.spns ( DrWEB: Trojan.DnsChange.4934, BitDefender: Trojan.Generic.KDV.659860, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) mAxSpace, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.