Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 41.

в браузере предложение заплатить через смс (заявка № 48488)

  1. #1
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    46
    Вес репутации
    30

    Thumbs up в браузере предложение заплатить через смс

    1)при попытке зайти на сайт какого-либо поисковика, загружается окно в стиле "вконтакте" с дополнительным полем для ввода активационного кода и с текстовым предложением заплатить посредством смс.
    2)компьютер в безопасный режим не входит (синий экран и перезагруз). 3)плодятся процессы servises.exe и еще один (не записал) - с этим справился сканированием AVPTool в обычном режиме + установленный антивирус Anti-Virus Kaspersky 6 - нашлось в общей сложности 7 разновидностей троянов и червей.

    при сканировании HijackThis предложил посмотреть в ..\etc\hosts - там оказались перенаправления - потер все кроме localhost (вроде проблема 1 тоже решена)

    проблема 2 не решена, помоготе, прилагаю логи avz и HijackThis.
    Последний раз редактировалось drgdr; 13.01.2010 в 10:57.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локальной сети.
    - Антивирус и Файрволл.
    - Системное восстановление.
    Пофиксите в HiJackThis:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    Выполните скрипт AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('mailKmd');
     DelBHO('95289393-33EA-4F8D-B952-483415B9C955');
     QuarantineFile('digiwet.dll','');
     QuarantineFile('mailKmd.sys','');
     DeleteFile('mailKmd.sys');
     DeleteFile('digiwet.dll');
     DeleteFile('C:\Documents and Settings\atlon\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('mailKmd');
     BC_Activate;
     ClearHostsFile;
     RebootWindows(true);
    end.
    Система перезагрузится.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи согласно Правил (Диагностика)
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Включите Антивирус и Файрволл
    - Подключите ПК к интернету/локальной сети
    - Загрузите карантин согласно Правил (Приложение 3).
    - Прикрепите новые логи к новому сообщению в этой ветке.

  4. #3
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    46
    Вес репутации
    30
    все сделал, карантин закачал. при первой перезагрузке подвис - пришлось жестко перезагрузить.
    не смог зайти на этот сайт virusinfo.info и на viruslist.ru! на остальные вроде заходит нормально.
    карантин выслал, повторные логи прилагаю.
    Последний раз редактировалось drgdr; 13.01.2010 в 10:57.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    А как Вы логи закачали, если не могли зайти?
    Сделайте лог с помощью GMER.

  6. #5
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    46
    Вес репутации
    30
    с другого компа

  7. #6

  8. #7
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    46
    Вес репутации
    30
    не удалось протестировать с помощью этой проги - видимо что-то блокирует запуск (антивирус отключал), а в безопасный режим по прежнему не входит

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Сделайте повторный лог с помощью полиморфного AVZ md5: 2091925798b7909e010e3f7e328c5f0d только согласно пункта 2 Правил (Диагностика)
    virusinfo_syscheck.zip

  10. #9
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    46
    Вес репутации
    30
    свежий лог
    Последний раз редактировалось drgdr; 13.01.2010 в 10:57.

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(10);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Что с загрузкой в безопасном режиме?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    46
    Вес репутации
    30
    выполнил, в безопасный режим почти загрузился, но выпало окно
    lsass.exe - Системная ошибка
    Неправильный формат конечной точки
    после нажатия "ок" - перезагрузка.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Загрузитесь в нормальном режиме. В меню Пуск выберите "Выполнить..." и введите "cmd". В открывшемся окне введите следующую команду и нажмите Enter;
    Код:
    sfc /scannow

  14. #13
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    46
    Вес репутации
    30
    все сделал... опять синий экран при загрузке в безопасном режиме
    и в нормальном режиме на сайты антивирусов не заходит.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Повторите логи сканирования и лечения полиморфиком.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от drgdr Посмотреть сообщение
    опять синий экран при загрузке в безопасном режиме
    Что написано на синем экране? Фото или точный текст запостите.
    1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
    2. В карточке Автозапуск - Все отключить
    3. В карточке Службы - Службы Windows не показывать, остальные отключить.
    4. Перегрузить систему
    Попробуйте зайти в безопасном режиме.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    В дополнение, программа AVZ - файл - выполнить скрипт - выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\ixnvw.dll','');
    BC_QrFile('C:\WINDOWS\system32\ixnvw.dll');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки, если карантин будет не пустой, загрузите его по ссылке http://virusinfo.info/upload_virus.php?tid=48488 , как написано в прил.3 правил.

  18. #17
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    46
    Вес репутации
    30
    не помогло - синий экран.
    фото прилагаю
    Последний раз редактировалось drgdr; 13.01.2010 в 10:57.

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Где логи, которые просил выполнить я? Вы выполнили скрипт, который порекомендовал Numb?

  20. #19
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    46
    Вес репутации
    30
    все сделал, карантин выслал.
    Последний раз редактировалось Rene-gad; 23.06.2009 в 19:00.

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Карантин - это хорошо. Но я также просил:
    Цитата Сообщение от gjf Посмотреть сообщение
    Повторите логи сканирования и лечения полиморфиком.

  • Уважаемый(ая) drgdr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 3 123 Последняя

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 02.04.2012, 16:46
    2. ПК заблокирован, просит заплатить деньги
      От Grower в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 03.08.2011, 12:07
    3. вирус требующий заплатить
      От Salt в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.06.2010, 18:46
    4. СМС вирус просит заплатить
      От starfolk в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.02.2010, 09:38
    5. 30 тыс. файлообменщиков получат требование заплатить
      От ALEX(XX) в разделе Новости интернет-пространства
      Ответов: 0
      Последнее сообщение: 27.11.2009, 17:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00512 seconds with 22 queries