Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 41.

в браузере предложение заплатить через смс (заявка № 48488)

  1. #1
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    46
    Вес репутации
    57

    Thumbs up в браузере предложение заплатить через смс

    1)при попытке зайти на сайт какого-либо поисковика, загружается окно в стиле "вконтакте" с дополнительным полем для ввода активационного кода и с текстовым предложением заплатить посредством смс.
    2)компьютер в безопасный режим не входит (синий экран и перезагруз). 3)плодятся процессы servises.exe и еще один (не записал) - с этим справился сканированием AVPTool в обычном режиме + установленный антивирус Anti-Virus Kaspersky 6 - нашлось в общей сложности 7 разновидностей троянов и червей.

    при сканировании HijackThis предложил посмотреть в ..\etc\hosts - там оказались перенаправления - потер все кроме localhost (вроде проблема 1 тоже решена)

    проблема 2 не решена, помоготе, прилагаю логи avz и HijackThis.
    Последний раз редактировалось drgdr; 13.01.2010 в 10:57.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локальной сети.
    - Антивирус и Файрволл.
    - Системное восстановление.
    Пофиксите в HiJackThis:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    Выполните скрипт AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('mailKmd');
     DelBHO('95289393-33EA-4F8D-B952-483415B9C955');
     QuarantineFile('digiwet.dll','');
     QuarantineFile('mailKmd.sys','');
     DeleteFile('mailKmd.sys');
     DeleteFile('digiwet.dll');
     DeleteFile('C:\Documents and Settings\atlon\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('mailKmd');
     BC_Activate;
     ClearHostsFile;
     RebootWindows(true);
    end.
    Система перезагрузится.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи согласно Правил (Диагностика)
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Включите Антивирус и Файрволл
    - Подключите ПК к интернету/локальной сети
    - Загрузите карантин согласно Правил (Приложение 3).
    - Прикрепите новые логи к новому сообщению в этой ветке.

  4. #3
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    46
    Вес репутации
    57
    все сделал, карантин закачал. при первой перезагрузке подвис - пришлось жестко перезагрузить.
    не смог зайти на этот сайт virusinfo.info и на viruslist.ru! на остальные вроде заходит нормально.
    карантин выслал, повторные логи прилагаю.
    Последний раз редактировалось drgdr; 13.01.2010 в 10:57.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    А как Вы логи закачали, если не могли зайти?
    Сделайте лог с помощью GMER.

  6. #5
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    46
    Вес репутации
    57
    с другого компа

  7. #6

  8. #7
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    46
    Вес репутации
    57
    не удалось протестировать с помощью этой проги - видимо что-то блокирует запуск (антивирус отключал), а в безопасный режим по прежнему не входит

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Сделайте повторный лог с помощью полиморфного AVZ md5: 2091925798b7909e010e3f7e328c5f0d только согласно пункта 2 Правил (Диагностика)
    virusinfo_syscheck.zip

  10. #9
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    46
    Вес репутации
    57
    свежий лог
    Последний раз редактировалось drgdr; 13.01.2010 в 10:57.

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(10);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Что с загрузкой в безопасном режиме?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    46
    Вес репутации
    57
    выполнил, в безопасный режим почти загрузился, но выпало окно
    lsass.exe - Системная ошибка
    Неправильный формат конечной точки
    после нажатия "ок" - перезагрузка.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Загрузитесь в нормальном режиме. В меню Пуск выберите "Выполнить..." и введите "cmd". В открывшемся окне введите следующую команду и нажмите Enter;
    Код:
    sfc /scannow

  14. #13
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    46
    Вес репутации
    57
    все сделал... опять синий экран при загрузке в безопасном режиме
    и в нормальном режиме на сайты антивирусов не заходит.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Повторите логи сканирования и лечения полиморфиком.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от drgdr Посмотреть сообщение
    опять синий экран при загрузке в безопасном режиме
    Что написано на синем экране? Фото или точный текст запостите.
    1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
    2. В карточке Автозапуск - Все отключить
    3. В карточке Службы - Службы Windows не показывать, остальные отключить.
    4. Перегрузить систему
    Попробуйте зайти в безопасном режиме.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    В дополнение, программа AVZ - файл - выполнить скрипт - выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\ixnvw.dll','');
    BC_QrFile('C:\WINDOWS\system32\ixnvw.dll');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки, если карантин будет не пустой, загрузите его по ссылке http://virusinfo.info/upload_virus.php?tid=48488 , как написано в прил.3 правил.

  18. #17
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    46
    Вес репутации
    57
    не помогло - синий экран.
    фото прилагаю
    Последний раз редактировалось drgdr; 13.01.2010 в 10:57.

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Где логи, которые просил выполнить я? Вы выполнили скрипт, который порекомендовал Numb?

  20. #19
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    46
    Вес репутации
    57
    все сделал, карантин выслал.
    Последний раз редактировалось Rene-gad; 23.06.2009 в 19:00.

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Карантин - это хорошо. Но я также просил:
    Цитата Сообщение от gjf Посмотреть сообщение
    Повторите логи сканирования и лечения полиморфиком.

  • Уважаемый(ая) drgdr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 02.04.2012, 16:46
    2. ПК заблокирован, просит заплатить деньги
      От Grower в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 03.08.2011, 12:07
    3. вирус требующий заплатить
      От Salt в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.06.2010, 18:46
    4. СМС вирус просит заплатить
      От starfolk в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.02.2010, 09:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00375 seconds with 19 queries