Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 38.

подмена сайта mail.ru, смс на номер 7781 [Trojan.Win32.Patched.pj ] (заявка № 136058)

  1. #1
    Junior Member Репутация
    Регистрация
    27.03.2013
    Сообщений
    20
    Вес репутации
    14

    подмена сайта mail.ru, смс на номер 7781 [Trojan.Win32.Patched.pj ]

    Ребенок, посидев за компьютером полчаса умудрился подхватить вирус, подменяющий mail.ru, не могу пользоваться почтой, поддельный сайт требует отправки смс. Помогите, пожалуйста.

    Проверка Kaspersky AVPTool выявила вирус и удалила, но на сайт он по-прежнему не пускает.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) izza, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Загрузите virusinfo_autoquarantine.zip из папки AVZ\LOG по красной ссылке в шапке этой темы "Прислать запрошенный карантин".

    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\taskhost.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\Ohxeyt\amemy.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\nvemu.sys','');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\Ohxeyt\amemy.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{D146D372-94FB-34FF-4660-4299C309DCBD}');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\taskhost.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    ExecuteWizard('SCU',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    27.03.2013
    Сообщений
    20
    Вес репутации
    14
    вот, проверьте меня, пожалуйста.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Лучше стало?

    При подключенном интернете выполните скрипт в AVZ (как выполнить):
    Код:
    begin
    ExecuteWizard('SCU', 2, 2, true);
     ClearQuarantine;  
     ExecuteAVUpdate;
     ExecuteStdScr(4);
    end.
    Скрипт будет выполняться несколько минут (обычно не больше 10), по окончании появится окно с сообщением о успешном выполнении скрипта.
    После этого в папке AVZ\LOG появится файл вида virusinfo_files_<имя вашего компьютера>.zip.
    Загрузите этот файл по этой ссылке:
    http://virusinfo.info/upload_clean.php
    По окончании загрузки скопируйте информацию о загрузке и вставьте ее в ваше следующее сообщение.

    Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
    http://dataforce.ru/~kad/ScanVuln.txt
    Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
    Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
    Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  7. #6
    Junior Member Репутация
    Регистрация
    27.03.2013
    Сообщений
    20
    Вес репутации
    14
    Файл сохранён как 130401_103623_virusinfo_files_MICROSOF-1C4EC9_515963277d60c.zip
    Размер файла 20963324
    MD5 446157d4810af1d47862953f0dc3dccd

  8. #7

  9. #8
    Junior Member Репутация
    Регистрация
    27.03.2013
    Сообщений
    20
    Вес репутации
    14
    вот:

    - - - Добавлено - - -

    всё также- выводит свою страницу
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,560
    Вес репутации
    708
    1)Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     ClearQuarantineEx(true); 
     FSResetSecurity('C:\WINDOWS\SYSTEM32\RPCSS.DLL');
     QuarantineFile('C:\WINDOWS\SYSTEM32\RPCSS.DLL','');
     BC_ImportALL;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    2)

    1. Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
      • Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
      • Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)

    2. Введите sfc /scannow и нажмите Энтер.
    3. Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.

  11. #10
    Junior Member Репутация
    Регистрация
    27.03.2013
    Сообщений
    20
    Вес репутации
    14
    п. 2 не получится сегодня, спасибо.

  12. #11
    Junior Member Репутация
    Регистрация
    27.03.2013
    Сообщений
    20
    Вес репутации
    14
    а п.2) обязательный? не могу найти этот диск.

    - - - Добавлено - - -

    п. 2 выполнен-нет изменений

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379


  14. Techno получил(а) благодарность за это сообщение от


  15. #13
    Junior Member Репутация
    Регистрация
    27.03.2013
    Сообщений
    20
    Вес репутации
    14
    Ребята, вы суперрр! Всем СПАСИБО!

    - - - Добавлено - - -

    ложной страницы нет, это значит лечение окончено?

  16. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    - Повторите логи virusinfo_syscheck.zip и hijackthis.log.


  17. #15
    Junior Member Репутация
    Регистрация
    27.03.2013
    Сообщений
    20
    Вес репутации
    14
    111
    Вложения Вложения

  18. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     SetServiceStart('nvemu', 4);
     StopService('nvemu');
     QuarantineFile('c:\program files\avira\antivir desktop\sched.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\nvemu.sys','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\ICQM\ICQ\dll\mramenu.dll','');
     DeleteFile('C:\WINDOWS\system32\drivers\nvemu.sys');
     DeleteService('nvemu');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine1.zip'); 
    end.
    Файл quarantine1.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Удалите ComboFix.

    - Повторите логи virusinfo_syscheck.zip и hijackthis.log.


  19. #17
    Junior Member Репутация
    Регистрация
    27.03.2013
    Сообщений
    20
    Вес репутации
    14
    проверьте, пож-та!
    Вложения Вложения

  20. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379


  21. #19
    Junior Member Репутация
    Регистрация
    27.03.2013
    Сообщений
    20
    Вес репутации
    14
    вот
    Вложения Вложения

  22. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск C:.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\drivers\nvemu.sys
    
    Driver::
    nvemu
    
    NetSvc::
    
    
    Folder::
    
    
    Registry::
    
    FileLook::
    
    DirLook::
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.


  • Уважаемый(ая) izza, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 21.03.2013, 15:38
    2. Ответов: 9
      Последнее сообщение: 17.03.2013, 00:28
    3. Ответов: 2
      Последнее сообщение: 12.03.2013, 21:12
    4. Ответов: 9
      Последнее сообщение: 10.03.2013, 19:55
    5. Ответов: 4
      Последнее сообщение: 31.05.2012, 18:47

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01526 seconds with 23 queries