Скачал активатор для винды- подхватил вирус [Trojan.Win32.ShipUp.ixk
]
Здравствуйте.
Скачал активатор, запустил он написал что нужно обновить java и что то там еще, я просто уставший очень был, не обратил внимание, тупо ок нажимал. Вырубил комп, ушел спать. Включаю компьютер, захожу в контакт- просит авторизоваться. Я ввожу свои данные и меня перекидывает на страницу на которой написано что была подозрительная активность, и мне нужно ввести свой номер телефона. Проверил адрес сайта - vk.com, на развод не похоже. Ввожу свой номер, я живу в Великобритании и номер соответственно начинается с +44....., выдает мне сообщение- неправильный формат номера. Тут то ко мне и пришли сомнения... Захожу в яндекс- Ой, Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические....бла-бла-бла. Тоже самое с гуглом. Везде просят указать номер телефона и везде мой номер не принимается. Позвонил друзьям через скайп, ввел их номер телефона в контакт, им пришло смс- отправьте ваш возраст. Я подумал(как же глуп я был)- контакт знает дату рождения значит это способ проверки такой. Отправили дату, пришел код, я создал новый пароль в вк и все вроде пошло нормально. Решил сделать то же самое для яндекса. Но там тоже пришла смс с просьбой указать возраст, вот тут то я понял что развод это все и сидит у меня вирус. Начал с файла hosts- оставил только верхний адрес- не помогло. Заставил каспер проверить- 4 угрозы, все ликвидированы. Не помогло. Проверил через AVZ-ничего. Скачал CureIt, потратил 3 часа на проверку- 13 угроз все обезврежены. Не помогло. ВОт решил к вам обратиться, так как просто не знаю что теперь делать.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Тимур Сергадеев, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".
Скачайте в отдельную папку полиморфный AVZ (базы обновлять не надо): http://z-oleg.com/avz.exe
Сделайте им лог virusinfo_syscheck.zip. Делать как обычным AVZ:
(пункт 2 раздела "Диагностика" правил) и приложите в теме.
Сделайте заново лог HijackThis (пункт 3 раздела "Диагностика" правил) и приложите в теме.
Пофиксите в HijackThis только указанные строки (как пофиксить):
Код:
O4 - HKLM\..\Run: [Adobe Flash Player SU] C:\Windows\System32\cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20130612 (exit) else (start http://lyll.net && exit)
Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить): http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Сделайте заново лог HijackThis (пункт 3 раздела "Диагностика" правил) и приложите в теме.
Не пофиксилось.
Попробуйте еще раз. HijackThis запускайте правой кнопкой мыши - "Запустить от имени Администратора".
Потом опять сделайте повторный лог HijackThis.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
