-
Junior Member
- Вес репутации
- 51
Глобальная проблема с vkontakte.ru
Здравствуйте, уважаемые спасатели! Обычно своим ПК пользуюсь только я, но на вчера компьютером воспользовался отец, видимо, зашел на вирусоносный сайт, после него я села за компьютер, попыталась зайти в контакт, увидела следующее:
Уважаемый пользатель! С Вашего аккаунта была замечена неоднократная SPAM рассылка! В связи с этим Ваша страница была времено заблокирована, для разблокировки Вашего аккаунта Вам необходимо отправить SMS с текстом 1514444 на номер 3381. Напоминаем, что мы в праве удалять неактивные аккаунты в течении 2х недель.
По глупости отправила смс, итог: сняли деньги,пароль не пришел, пришло сообщение типа: сервис заблокирован, в связи с нарушениями правил партнерства. Вообщем обидно.. Согласно правилам я сканировала компьютер с помощью 'Антивирусная лечащая утилита AVPTool' .Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\plugin.exe','');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(13);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 51
-
Пофиксите в Hijackthis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: MS Media Module - {87B10BE9-7FB0-49C4-638A-54BAD651B1F5} - (no file)
плохого не видно, что с проблемой?
-
-
Junior Member
- Вес репутации
- 51
всё работает!огромное спасибо, меньше часа назад всё было плохо!не подскажите в чем была проблема и как её избежать в дальнейшем?
-
Рекомендуется сделать Windows Update. Также обновите Java. Будьте крайне осторожны, прежде чем запускать какие-либо программы или устанавливать плагины (для браузеров) для соц.сетей. Всегда держите Ваш антивирус в актуальном состоянии. Рекомендуется к изучению - http://security-advisory.virusinfo.info
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-