Заблокирован доступ в соц.сети и при нажатии на ссылки открывает страницу эромир
Заблокирован доступ в соц.сети и при нажатии на ссылки открывает страницу эромир. Вчера из-за этого переустановили систему. Несколько часов все было нормально, затем снова началось. Вылазит эромир и при входе на страницы соц. сетей мой мир и одноклассники вылезает сообщение с просьбой ввести номер телефона. В то время как с другого компьютера и с телефона входит спокойно.
Прилагаю файлы RSIT.
Помогите, пожалуйста, убить эту заразу!
Заранее благодарна.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Мари-я, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
4. Создайте новую тему в разделе Помогите с кратким описанием проблемы в заголовке и подробным описанием в сообщении; вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)
Нужные логи предоставьте.
Содержимое файла
C:\WINDOWS\tasks\At1.job
откройте в блокноте, покажите в следующем сообщении.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\16785765aq');
DeleteFile('C:\WINDOWS\tasks\At1.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
Компьютер перезагрузится.
Очистите куки и кэш браузеров
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Скрипт выполнила. Логи сделала. Высылаю.
Одновременно с этим просканировала систему в безопасном режиме утилитой вебера crueltIt. Нашло два вируса:
Объект: hosts. Вирус: DFH.HOSTS.corrupted. Путь: C:\windows\system32\drivers\etc\hosts
Проблема осталась. Теперь и на Ваш сайт не могу зайти. Выдает черное окно и посередине текст, мол сайт заблокирован, введите номер телефона. В соц. сети зайти не могу по-прежнему. Вчера на момент выключения компьютера после выполнения скрипта все было в порядке. Сегодня этот At1 в папке Tasks снова присутствует, в соц. сети не пускает. В общем, снова та же история.Выполнение скрипта вчера помогло временно.
C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\A3AC21OX\calc[1].exe (Trojan.Exploitdrop.WS) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\MEA5MUVA\contacts[1].exe (Trojan.Exploitdrop.WS) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Веселье продолжается. Сегодня в 10:15 по Москве снова выдало окошко просьбы телефона. Не впускает ни на одну страницу. И это при учете того, что не совалась ВООБЩЕ НИКУДА. Обновила страницу и нате вам, снова. Причем только секунду назад все было в порядке. В папке C:\WINDOWS\Tasks появилось уже ДВА ФАЙЛА: AT1 и AT2.
Народ, неужели вообще никакой управы на эту холеру нет? Что делать-то, если все перечисленные выше методы помогают только на время!
Систему я три дня назад переставила, перед тем, как вам о проблеме написать. Думала, что переустановкой всех этих червей убьет. Как бы не так. Все равно лезут. И все равно этот эро-мир. Кстати, эромира окно теперь не выдает. Вместо него вылазит какой-то гороскоп-2013 и вот это окно с просьбой телефона. Скрины окна присылаю во вложениях вместе с логами.
Окно вылезает поверх всех страниц браузера. закрывает их черным экраном и посередине светит свое вымогательское окошко. Скрин 1 - собственно само окно вымогания телефона. Скрин 2 - окно после того, как в него вбили номер телефона (вбивала наобум не свой номер.)
И где гарантия того, что снесу я систему заново, установлю, и эта дрянь снова не полезет? Злости уже не хватает на них.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Обновления выполнила. По всем ссылккам (кроме сп3, Сервис-пак третий уже стоит) прошла. И все равно в новом лог-файле авз выдает эти ссылки на обновление:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: