Во всех браузерах заблокирован сайт ВКонтакте. При переходе на страницу входа просит отправить смс на короткий номер.
Во всех браузерах заблокирован сайт ВКонтакте. При переходе на страницу входа просит отправить смс на короткий номер.
Уважаемый(ая) ChristeneR, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','308.exe'); DeleteFile('C:\Windows\Tasks\At1.job','32'); ExecuteWizard('TSW',2,2,true); ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true); ExecuteWizard('SCU',2,2,true); RebootWindows(false); end.
Сделайте полный образ автозапуска uVS.
WBR,
Vadim
Прикрепляю образ.
Отключите временно антивирус и выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v3.81.8 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delref %SystemRoot%\TEMP\308.EXE setdns Подключение по локальной сети\4\{6025D417-4F39-4880-85A4-E0106E1A50CA}\8.8.8.8,8.8.4.4 del %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\WINUPDATE.LNK exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216026FF} /quiet exec MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160260} /quiet exec MsiExec.exe /X{73EC658D-A1C6-40CA-8E86-E05821BAACE7} /quiet dnsreset restart
Уведомление
Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Скачайте и установите Java 7 Update 45. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.
Сделайте новый полный образ автозапуска uVS.
WBR,
Vadim
Все сделал, но закончилось место под вложения под аккаунтом, прикрепить файл не могу. Как удалить старые вложения - я не нашел. Прошу прощения, если вопрос глупый
Так, или загрузите на rghost.ru и дайте ссылку в теме.
WBR,
Vadim
Спасибо. Прикрепляю.
Кстати, проблема с вирусом исчезла. На ВКонтакте теперь нормально логинится.
Чисто.
Выполните рекомендации после лечения.
WBR,
Vadim
Уважаемый(ая) ChristeneR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.