Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

СМС Вирус вконтакте (заявка № 85546)

  1. #1
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    37
    Вес репутации
    24

    Thumbs up СМС Вирус вконтакте

    захожу на сайт www.vkontakte.ru и мне вылетает сообщение будто бы меня взломали ! и просит отправить смс следующего содержания:

    В течении 5 минут на Ваш мобильный телефон придет код, который нужно ввести в форму ниже. Если Вы не получали от нас смс с кодом, Вы можете отправить заявку на получение кода для восстановления доступа. Для этого пожалуйста отправьте смс:

    С текстом 642122025 на номер 1350 (Россия)
    С текстом 642122025 на номер 7139 (Украина)
    С текстом 642122025 на номер 3336 (Беларусь)

    В ответном смс Вам придёт код активации.

    Смс естественно с кодом не пришло

    Помогите пожалуйста избавиться от этого вируса !

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254

  4. #3
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    37
    Вес репутации
    24

    логи

    сделал все нужные логи
    Вложения Вложения

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\tsnpstd.exe','');     
     QuarantineFile('osk.exe','');
     QuarantineFile('H:\Downloads\vkbot\VkBot.exe','');
     QuarantineFile('C:\WINDOWS\system32\mstask.dll','');  
     BC_ImportAll;
     ExecuteWizard('TSW',2,2,true);
     ClearHostsFile;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Сделайте лог МВАМ

  6. #5
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    37
    Вес репутации
    24

    выпонил все скрипты

    сделал лог mbam
    Вложения Вложения

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Удалите в МВАМ -

    Код:
    Зараженные ключи в реестре:
    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETPROTOCOL (Trojan.Agent) -> No action taken.
    
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
    
    Зараженные файлы:
    C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.

  8. #7
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    37
    Вес репутации
    24
    всё удалил
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    37
    Вес репутации
    24
    надо ещё что то делать ?

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,492
    Вес репутации
    2914
    Проблема решена?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    37
    Вес репутации
    24
    нет ( всё равно пишет тоже самое (

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,492
    Вес репутации
    2914
    Скрипт из сообщения №4 выполняли?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    37
    Вес репутации
    24
    выполнял

    Добавлено через 30 секунд

    все выше указанные скрипты
    Последний раз редактировалось AlexeyPasik; 17.08.2010 в 21:07. Причина: Добавлено

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Сделайте повторный лог hijackthis.log

  15. #14
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    37
    Вес репутации
    24
    при выполнении сканирования с помощью hijackthis ! вылетает ошибка под конец сканирования ) но после нажатия кнопки "ok" продолжаеться сканирование ) и можно сохранить лог ) ниже выкладываю новый лог :
    Вложения Вложения

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    1.Профиксите в HijackThis
    Код:
    O1 - Hosts: 78.474.444.88 timp.ru
    O1 - Hosts: 85.234.190.33 www.durov.vkontakte.ru
    O1 - Hosts: 78.474.444.88 www.depositfiles.com
    O1 - Hosts: 78.474.444.88 www.megafon.ru
    O1 - Hosts: 78.474.444.88 jelya.ru
    O1 - Hosts: 78.474.444.88 facebook.com
    O1 - Hosts: 78.474.444.88 a1agregator.ru
    O1 - Hosts: 78.474.444.88 www.mamba.ru
    O1 - Hosts: 78.474.444.88 www.smsdostup.ru
    O1 - Hosts: 78.474.444.88 icq.com
    O1 - Hosts: 45exwgweg
    O1 - Hosts: 645t66d7fbdfgb
    O1 - Hosts: 78.474.444.88 www.gamedev.ru
    O1 - Hosts: 78.474.444.88 openbill.ru
    O1 - Hosts: 78.474.444.88 mylivepage.ru
    O1 - Hosts: 78.474.444.88 www.tvigle.ru
    O1 - Hosts: 78.474.444.88 intv.ru
    O1 - Hosts: 78.474.444.88 www.cmcbilling.ru
    O1 - Hosts: 78.474.444.88 xy4-anonymizer.ru
    O1 - Hosts: 78.474.444.88 mirtesen.ru
    O1 - Hosts: 78.474.444.88 rutube.ru
    O1 - Hosts: 78.474.444.88 megafon.ru
    O1 - Hosts: 78.474.444.88 www.intv.ru
    O1 - Hosts: 78.474.444.88 www.mylivepage.ru
    O1 - Hosts: 78.474.444.88 anon2.ru
    O1 - Hosts: 78.474.444.88 www.sms911.ru
    O1 - Hosts: 78.474.444.88 www.rambler.ru
    O1 - Hosts: 78.474.444.88 redtram.com
    O1 - Hosts: 78.474.444.88 yahoo.com
    O1 - Hosts: 645t6h6dfbdfgb
    O1 - Hosts: 645t8866dfbdfgb
    O1 - Hosts: 78.474.444.88 screened.ru
    O1 - Hosts: 78.474.444.88 otvet.mail.ru
    O1 - Hosts: 78.474.444.88 www.xy4-anonymizer.ru
    O1 - Hosts: 78.474.444.88 www.allcheats.ru
    O1 - Hosts: 85.234.190.33 www.vk.com
    O1 - Hosts: 78.474.444.88 www.gaycity.ru
    O1 - Hosts: 78.474.444.88 www.only-support.com
    O1 - Hosts: 78.474.444.88 www.gmail.com
    O1 - Hosts: 85.234.190.33 www.vkontakte.ru
    O1 - Hosts: 78.474.444.88 www.smscoin.ru
    O1 - Hosts: 78.474.444.88 letitbit.net
    O1 - Hosts: 78.474.444.88 www.smscoin.com
    O1 - Hosts: 78.474.444.88 3kingdom.ru
    O1 - Hosts: 85.234.190.33 www.wap.vkontakte.ru
    O1 - Hosts: 78.474.444.88 vkrugudruzei.ru
    O1 - Hosts: 78.474.444.88 www.aport.ru
    O1 - Hosts: 78.474.444.88 login.icq.com:5190
    O1 - Hosts: 78.474.444.88 payhelp.ru
    O1 - Hosts: 78.474.444.88 mamba.ru
    O1 - Hosts: 78.474.444.88 www.poisk.ru
    O1 - Hosts: 78.474.444.88 rutracker.org
    O1 - Hosts: 78.474.444.88 www.payhelp.ru
    O1 - Hosts: 78.474.444.88 forum.antichat.ru
    O1 - Hosts: 78.474.444.88 arbitrage.webmoney.ru
    O1 - Hosts: 78.474.444.88 www.yandex.ua
    O1 - Hosts: 78.474.444.88 www.yandex.ru
    O1 - Hosts: 78.474.444.88 gogo.ru
    O1 - Hosts: 3456d4fgbdfgb35
    O1 - Hosts: 3456df9gbdfgb35
    O1 - Hosts: 3456dkfgbdfgb35
    O1 - Hosts: 3d77fgdfgb45345
    O1 - Hosts: 3dbfgdfgb45345
    O1 - Hosts: 3dfg6dfgb45345
    O1 - Hosts: 3dfgd;fgb45345
    O1 - Hosts: 3dfggdfgb45345
    O1 - Hosts: 45e44wgweg
    O1 - Hosts: 45ew8gweg
    O1 - Hosts: 45ew99gweg
    O1 - Hosts: 45ewjgweg
    O1 - Hosts: 78.474.444.88 myspace.com
    O1 - Hosts: 78.474.444.88 a1help.ru
    O1 - Hosts: 85.234.190.33 www.odnoklassniki.ua
    O1 - Hosts: 78.474.444.88 yahoo.com
    O1 - Hosts: 78.474.444.88 www.otvet.mail.ru
    O1 - Hosts: 78.474.444.88 PlayGround.ru
    O1 - Hosts: 85.234.190.33 www.durov.ru
    O1 - Hosts: 78.474.444.88 www.voffka.com
    O1 - Hosts: 78.474.444.88 www.google.ru
    O1 - Hosts: 78.474.444.88 ALLDAY.RU
    O1 - Hosts: 78.474.444.88 imdb.com
    O1 - Hosts: 78.474.444.88 rapidshare.com
    O1 - Hosts: 78.474.444.88 www.altavista.com
    O1 - Hosts: 78.474.444.88 new-kino.net
    O1 - Hosts: 78.474.444.88 www.megashara.com
    O1 - Hosts: 78.474.444.88 qip.ru
    O1 - Hosts: 78.474.444.88 www.drweb.ru
    O1 - Hosts: 78.474.444.88 www.bigsexshok.ru
    O1 - Hosts: 78.474.444.88 paystream.ru
    O1 - Hosts: 78.474.444.88 www.vkrugudruzei.ru
    O1 - Hosts: 85.234.190.33 www.odnoklassniki.ru
    O1 - Hosts: 78.474.444.88 blogspot.com
    O1 - Hosts: 78.474.444.88 www.ya.com
    O1 - Hosts: 85.234.190.33 durov.vkontakte.ru
    O1 - Hosts: 78.474.444.88 www.webmoney.ru
    O1 - Hosts: 78.474.444.88 kinozal.tv
    O1 - Hosts: 78.474.444.88 www.smsdeluxe.ru
    O1 - Hosts: 78.474.444.88 www.cmc24.ru
    O1 - Hosts: 78.474.444.88 www.gmail.com
    O1 - Hosts: 78.474.444.88 cmcbilling.ru
    O1 - Hosts: 78.474.444.88 goldfon.ru
    2. Выполните скрипт в AVZ
    Код:
    begin
     ExecuteRepair(13);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторный лог hijackthis.log
    - Сделайте повторный лог virusinfo_syscheck.zip;

  17. #16
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    37
    Вес репутации
    24

    логи

    всё выполнил
    Вложения Вложения

  18. #17
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,492
    Вес репутации
    2914
    Пофиксите в HiJack
    Код:
    O1 - Hosts: 23dffgb4dfgb5324
    O1 - Hosts: 23vdfgb4dfgb5324
    O1 - Hosts: 2l3dfgb4dfgb5324
    O1 - Hosts: 345655dfgbdfgb35
    O1 - Hosts: 3456cdfgbdfgb35
    O1 - Hosts: 23d5fgb4dfgb5324
    O1 - Hosts: 23d66fgb4dfgb5324
    O1 - Hosts: 645t66dfbd33fgb
    O1 - Hosts: 645t66zdfbdfgb
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  19. #18
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    37
    Вес репутации
    24
    всё выполнил, карантин выслал.

  20. #19
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,492
    Вес репутации
    2914
    Новый лог HiJack сделайте
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  21. #20
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    37
    Вес репутации
    24
    лог
    Вложения Вложения

  • Уважаемый(ая) AlexeyPasik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирус вконтакте
      От buts94 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.06.2011, 18:15
    2. Вирус вконтакте.
      От Brakses в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 20.04.2011, 13:14
    3. Вирус из ВКонтакте
      От Евгения 21 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.12.2010, 23:07
    4. Вирус вконтакте.
      От CoopCoop в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.07.2010, 17:31
    5. Вирус ВКонтакте
      От almazbrilliant в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 28.03.2010, 21:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00392 seconds with 22 queries