Вирус vk.com требующий отправить смс ввиду "необычного места доступа"/Блок установки CureIT! & AVPTool
Добрый день, помогите пожалуйста решить проблему с блокировкой доступа к vk.com. Как только прочитал, что требуется отправить смс в ответ загуглил и узнал что это вирус. Пробовал лечить CureIT! ом, он не запускается - либо вообще не отвечает, либо ошибка 1722. AVP останавливается, когда не может создать файл в папке ...AppData/Local/Temp/...
Очень надеюсь на помощь. Файлы прикрепил.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Rimi, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Windows\Adobe Flash Player\Adobe.exe','');
QuarantineFile('C:\Users\Rimirel\AppData\Local\Temp\318d6d4efe740b30971c1a7d5c6d24e7\servicedll.exe','');
DeleteFile('C:\Users\Rimirel\AppData\Local\Temp\318d6d4efe740b30971c1a7d5c6d24e7\servicedll.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','C:\Users\Rimirel\AppData\Local\Temp\318d6d4efe740b30971c1a7d5c6d24e7\servicedll.exe');
DeleteFile('C:\Windows\Adobe Flash Player\Adobe.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Adobe Flash Player SU');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Сделал фикс, после этого тут же лег поиск гугла, интернет в опере, хамачи. Не лег только скайп, пожалуй. Это нормально? (Пишу с другого компьютера)
Логи пришлю как только вернусь к тому.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Действие не было предпринято.
Обнаруженные файлы: 47
C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert.dll.vir (PUP.Optional.Conduit) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyTune.dll.vir (PUP.Optional.Dealply) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyUpdate.exe.vir (PUP.Optional.Dealply) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyUpdateRun.exe.vir (PUP.Optional.Dealply) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\uninst.exe.vir (PUP.Optional.Dealply) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe.vir (PUP.Optional.Conduit.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper1.exe.vir (PUP.Optional.Conduit.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Users\Rimirel\AppData\Local\Conduit\CT2504091\Vuze_RemoteAutoUpdateHelper.exe.vir (PUP.Optional.Conduit) -> Действие не было предпринято.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Логи
P.S. Странно, сегодня заметил ошибку, что ABBYY Screenshot Reader не может обратиться к какому-то файлу в той же папке темп, о которой я говорил вначале темы.
Последний раз редактировалось Rimi; 25.12.2013 в 08:53.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: