при входе на страницу одноклассников появляется надпись о том что ваш профиль заблокирован и просьба ввести номер телефона на который будет выслан код доступа. С другого компьютера страница грузиться без проблем.
Антивирус постоянно выскакивает с сообщением о блокировании вредоносной ссылки testru-online....
Сканирование компьютера выявило только проблему в файле hosts. После восстановления файла вроде бы все стало нормально - в одноклассники зашел. Но через какое-то время файл hosts был снова изменен а моя страница в одноклассниках была взломана и реально заблокирована, пришлось менять пароль.
Сканирование AVZ ничего не дало, в AVZ выполнил восстановление проводника, IE, сетевых протоколов, файла hosts при выключенном интернете и отсоединенном сетевом кабеле. Файлы backup сохранились, не сохранил только log сканирования AVZ. После восстановления вроде бы все нормально, но уверенности нет что вирус исчез. В прикрепленном файле hijackthis.log результаты после восстановления. Завтра проверю не вернулось ли все обратно (компьютер рабочий). Все что нужно для выявления проблемы если она все-таки сохранилась готов выслать.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) HUMMER ., спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Касперский вообще ничего не находит.
Dr.Web видит измененный файл hosts, и несколько зараженных точек восстановления системы. Hosts он очистил, точки восстановления удалил но ничего не изменилось.
Сегодня сделал логи hijackthis и AvZ видно что зараза есть, но после восстановления через AVZ и перезагрузки все остается по-прежнему.
после выполнения скрипта файл hosts очистился, но через несколько часов вновь изменился с датой изменения 21.12 2012г.
Во всех браузерах Каспер блокирует процесс C:\....\brouser.exe пытающийся перейти по ссылке testru-online...
содержащей троянскую программу.
Вот логи RSIT
hosts изменился, но вредного содержимого нет, после оригинала пустые строки. А в браузерах на страницах черное окно - "содержимое страницы заблокировано"
браузеры вроде работают нормально, но при попытке перейти по какой-либо ссылке в новой вкладке пытается открыться testru-online, которую каспер блокирует. При повторном клике по той же ссылке открывается оригинальная страница.
Лог ComboFix прилагается
Уважаемый(ая) HUMMER ., наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: