-
Junior Member
- Вес репутации
- 50
Не могу зайти В контакт, пишет отправте смс
Здравствуйте! недавно скачали на мой компьютер, без моего ведома программу для просмотра чужих страниц, естественно это была обычная вредоносная программа, теперь при входе на сайт просит отправить смс, читал другие темы созданные по этому же вопросу, но без результата. Помогите!
Последний раз редактировалось olejah; 16.09.2010 в 12:13.
Причина: Карантин в теме неуместен!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearHostsFile;
TerminateProcessByName('c:\windows\w_browser.exe');
QuarantineFile('c:\windows\w_browser.exe','');
DeleteFile('c:\windows\w_browser.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Сделайте лог МВАМ
Последний раз редактировалось olejah; 16.09.2010 в 13:05.
-
-
Junior Member
- Вес репутации
- 50
На выполнении первого скрипта зависает программа
-
Сразу зависает или спустя какое-то время?
-
-
Junior Member
- Вес репутации
- 50
-
Попробуйте выполнить сейчас, после того как зависнит, самостоятельно перезагрузите компьютер, сделайте новые логи АВЗ + лог МВАМ
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
Olejah
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
Ошибка загрузки. Данный файл уже был загружен
-
Удалите в МВАМ -
Код:
Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Vkontakte (Trojan.Fkantakte) -> No action taken.
Объекты реестра заражены:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
- Что с проблемой?
-
-
-
-
Junior Member
- Вес репутации
- 50
-
Расскажите поподробней - как решена?
-
-
Junior Member
- Вес репутации
- 50
После удаления в MBAM повторил скрипт и он не завис