-
Junior Member (OID)
- Вес репутации
- 41
Вирус блокирут доступ к vk.com
Здравствуйте уважаемые специалисты. После серфинга по музыкальным сайтам (искал музыку для мероприятия одного) заходя на один из сайтов, появилось окно(не в браузере, а в системе ), типа для выполнения которого надо было ответить да или нет, я упорно нажимал на НЕТ , потом мне надоело и я нажал ДА(каюсь делать это не надо было). В этом окне можно было посмотреть что выполнялось. Там были консольные команд(cmd) , типа что то копируется и т.д. Строчки 2-3. После этого vk.com стал плохо себя вести(во всех браузерах включая портативную Opera ), просить номер телефона , на телефон приходит sms вида: "Разморозка страницы. Отправьте уникальный код в ответ на это sms Поддержка: 8-800-100-3185". Отравитель: 4124. Понятно дело , что это развод на $. Прошу помощи.
hijackthis.log
virusinfo_autoquarantine.zip
virusinfo_syscure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Андрей Тейхриб, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Андрей Тейхриб,
Здравствуйте!
1. Выполните скрипт в AVZ
Код:
begin
ClearHostsFile;
ExecuteWizard('SCU',2,3,true);
end.
2. Пофиксите в HijackThis :
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchab.com/?aff=7&uid=5166ead3-754a-11e2-8702-5404a6a6483d
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
3. Что с проблемой?
-
-
Junior Member (OID)
- Вес репутации
- 41
3. Что с проблемой?
Проблема в том что в vk.com не заходит доже при праведно введенной комбинации login:pass
-
Андрей Тейхриб, п.1 и п.2 выполнили?
-
-
Junior Member (OID)
- Вес репутации
- 41
Да выполнил. Vk.com открылся, денег не просит. Спасибо.
У меня вопрос, что это было, как хитрым хакерам-мошенникам удалось такое сделать ?
- - - Добавлено - - -
Я так понял, были лишнии строчки в файле host. Судя по команде ClearHostsFile. (файл я проверял, было все по дефолту)
-
Андрей Тейхриб, Это называется фишинг.
-
-
Junior Member (OID)
- Вес репутации
- 41