-
Junior Member
- Вес репутации
- 51
Снова HTML/Iframe.B.Gen вирус
Доброго времени суток.
Проблема заключается в том, что при входе на сайт в контакте ESET NOD32 ругается на данный сайт и говорит, что сайт заражен вирусом Iframe.B.Gen, а сама страница в контакте выдает следующий заголовок:
"Уважаемый пользатель! С Вашего аккаунта была замечена неоднократная SPAM рассылка! В связи с этим Ваша страница была времено заблокирована, для разблокировки Вашего аккаунта Вам необходимо отправить SMS с текстом 162002 на номер 3381. Напоминаем, что мы в праве удалять неактивные аккаунты в течении 2х недель.
С уважением, администрация Сайта ВКонтакте."
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Профиксите в HijackThis как "профиксить в HiJackThis"
Код:
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
2.Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\WLv3a8gZ.sys','');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Последний раз редактировалось polword; 10.06.2010 в 11:21.
-
-
Junior Member
- Вес репутации
- 51
Добрый день. Выполнил пункты 1 и 2, к сожалению, проблема осталась. Запрошенный карантин отправил по адресу
-
- смените пароль на "вконтакте"
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
отпишитесь о проблеме
-
-
Junior Member
- Вес репутации
- 51
Обновления и IE8 установил, пароль поменять не удается,т.к. сайт "вконтакте" выдает сообщение, указанное в моем первом посте. На не зараженном компьютере (дома) вход на сайт "вконтакте" происходит в нормальном режиме. Зараженный компьютер является рабочим (объединен в локальную сеть) и если пытаться войти "вконтакт" с других компьютеров - результат будет одним и тем же.
Как оказалось позднее, на главном компьютере обнаружился СМС информер с надписью: "спасибо за установку нашего информера. данный программный продукт не является вирусом, не блокирует диспетчер задач и другое ПО......" и просит отправить СМС на требуемый номер.
Информер был удален, но вход на сайт все равно блокируется
-
Лечите главный компьютер, там следы остались.
-
-
создайте для главного компьютера отдельную тему и соберите комплект логов для него. Будем лечить
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-