-
Junior Member
- Вес репутации
- 53
Вконтакте. Вирусная валидация аккаунта.
Добрый день, уважаемые.
Столкнулся с вирусной валидацией аккаунта в социальной сети Вконтакте. Вражеский скрипт требует номер сотового телефона, а затем отправки sms на короткий номер. Проверял систему Антивирусом Касперского Яндекс-версии и AVZ, ничего подозрительного, кроме
Код:
>>> C:\Windows\system32\regsvr.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
не нашёл.
В файле hosts ничего лишнего нет.
Надеюсь на вашу помощь.
virusinfo_syscheck.zip
hijackthis.log
P.S.
Файла AVZ - virusinfo_syscure.zip не нашёл, вероятно, это связанно с
Код:
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка загрузки драйвера - проверка прервана [C000036B]
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
Ошибка загрузки драйвера - проверка прервана [C000036B]
Последний раз редактировалось Inkognitoo; 29.09.2012 в 10:51.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Inkognitoo, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
- Пофиксите в HijackThis:
Код:
O1 - Hosts: 93.174.94.64 vk.com www.odnoklassniki.ru odnoklassniki.ru m.vk.com m.odnoklassniki.ru www.vk.com wap.odnoklassniki.ru
- Выполните в АВЗ:
Код:
begin
QuarantineFile('C:\Windows\system32\regsvr.exe','');
QuarantineFile('C:\Users\INKOGN~1\AppData\Local\Temp\17061406FdOh','');
DeleteFile('C:\Users\INKOGN~1\AppData\Local\Temp\17061406FdOh ');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','17061734');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Повторите логи, что с проблемой?
-
-
Junior Member
- Вес репутации
- 53
Код:
Результат загрузки
Файл сохранён как 120929_081220_quarantine_5066ad6490681.zip
Размер файла 68540
MD5 5905c86637051c2f4c70f057b59ab0b3
Файл закачан, спасибо!
Проблема решилась, спасибо!
Прикрепляю логи:
virusinfo_syscheck.zip
hijackthis.log
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
