-
Junior Member
- Вес репутации
- 57
Вирус
Здравствуйте! Уменя такая проблема, при входе на сайт vkontakte у меня выскакивает окно с таким содержанием (Аккаунт заблокирован.Уважаемый пользователь! С Вашего аккаунта была замечена неоднократная SPAM рассылка! В связи с этим Ваша страница была временно заблокирована, для разблокировки аккаунта Вам необходимо отправить SMS с текстом 16230330 на номер 3381. Напоминаем, что мы вправе удалять неактивные аккаунты в течении 2-х недель.
С уважением, администрация Сайта ВКонтакте.) При проверки моим антивирусом NOD 32 установленом на компьютере показывает что страница загружаеться с мого компьютера и вот что он нашел.
C:\Users\Администратор\AppData\Local\Microsoft\Win dows\Temporary Internet Files\Content.IE5\XHBC5TU9\vkontakte_ru[1].htm HTML/Iframe.B.Gen
C:\Windows\System32\2076ZNn.exe Win32/Spy.Shiz.NAY троянская программа
C:\Users\836D~1\AppData\Local\Temp\svchost.exe модифицированный Win32/Kryptik.EXW троянская программа
Прошу вас помочь мне в моей проблеме.
Хочу ещё сказать вам спаибо за то что вы есть и помогаете людям. Спасибо.
Последний раз редактировалось pig; 14.06.2010 в 20:37.
Причина: карантин в теме неуместен
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- virusinfo_cure.zip уберите, и прикрепите virusinfo_syscure.zip и virusinfo_syscheck.zip
- Загрузите virusinfo_cure.zip по ссылке Прислать запрошенный карантин вверху темы.
-
-
Junior Member
- Вес репутации
- 57
100616_230821_virusinfo_cure_4c192125c218c.zip - это virusinfo_cure.zip
-
Закройте все программы, выгрузите антивирус, фаерволл
пофиксите В HijackThis:
Код:
F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\Common Files\icq\icq.exe
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\2076ZNn.exe,
Выполните в AVZ скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windowst\system32\2076ZNn.exe','');
QuarantineFile('c:\program files\common files\icq\icq.exe','');
DeleteFile('C:\Windowst\system32\2076ZNn.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
Executerepair(12);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер сам перезагрузится.
Выполните после перезагрузки такой скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'virus.zip');
end.
В папке c АВЗ сохранится virus.zip.
Пришлите его по ссылке Прислать запрошенный карантин вверху темы.
Повторите логи.
-
-
Junior Member
- Вес репутации
- 57
прошу прошения. вот повторные логи
-
В логах нет ничего подозрительного.
Проблема решена?
-
-
Junior Member
- Вес репутации
- 57
да вроде ничего подозрительного в системе не наблюдаю :-)
Спасибо огромное!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-