Вирус vkontakte

[cool-deX]

Доброго времени суток, по глупости напоролся на вирус, теперь вконтакте просит отправить смс.

[Никита Соловьев]

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Windows\system32\DRIVERS\eamonm.sys','');
 DeleteService('eamonm');
 QuarantineFile('C:\Users\deX\AppData\Local\Temp\cpuz130\cpuz_x32.sys','');
 DeleteService('cpuz130');
 QuarantineFile('C:\Users\deX\AppData\Local\Temp\vj6eK3c5.sys','');
 DeleteFile('C:\Users\deX\AppData\Local\Temp\vj6eK3c5.sys');
 DeleteFile('C:\Users\deX\AppData\Local\Temp\cpuz130\cpuz_x32.sys');
 DeleteFile('C:\Windows\system32\DRIVERS\eamonm.sys');
 BC_ImportDeletedList;
 ExecuteSysClean;
 ExecuteRepair(13);
 BC_DeleteFile('C:\Windows\system32\DRIVERS\eamonm.sys');
 BC_DeleteFile('C:\Users\deX\AppData\Local\Temp\vj6eK3c5.sys');
 BC_DeleteFile('C:\Users\deX\AppData\Local\Temp\cpuz130\cpuz_x32.sys');
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

Сделайте новые логи

[cool-deX]

скрипт не помог...
также контакт, яндекс, гугл и прочие сайты не работают т.к идет перенаправление, но файл hosts, в system32 чист... в реестре видимо чтот сидит...

[Никита Соловьев]

пофиксите:

Код:

O1 - Hosts: 91.215.168.8 www.vkontakte.ru
O1 - Hosts: 91.215.168.8 vkontakte.ru
O1 - Hosts: 91.215.168.8 vk.com
O1 - Hosts: 91.215.168.8 www.vk.com
O1 - Hosts: 91.215.168.8 www.durov.ru
O1 - Hosts: 91.215.168.8 durov.ru
O1 - Hosts: 91.215.168.8 my.mail.ru
O1 - Hosts: 91.215.168.8 www.my.mail.ru
O1 - Hosts: 91.215.168.8 www.loveplanet.ru
O1 - Hosts: 91.215.168.8 loveplanet.ru
O1 - Hosts: 91.215.168.8 mamba.ru
O1 - Hosts: 91.215.168.8 www.mamba.ru
O1 - Hosts: 91.215.168.8 www.odnoklassniki.ru
O1 - Hosts: 91.215.168.8 odnoklassniki.ru
O1 - Hosts: 91.215.168.8 www.google.com
O1 - Hosts: 91.215.168.8 google.com
O1 - Hosts: 91.215.168.8 www.google.ru
O1 - Hosts: 91.215.168.8 google.ru
O1 - Hosts: 91.215.168.8 www.google.ua
O1 - Hosts: 91.215.168.8 google.ua
O1 - Hosts: 91.215.168.8 www.google.kz
O1 - Hosts: 91.215.168.8 google.kz
O1 - Hosts: 91.215.168.8 www.bing.com
O1 - Hosts: 91.215.168.8 bing.com
O1 - Hosts: 91.215.168.8 www.yahoo.com
O1 - Hosts: 91.215.168.8 yahoo.com
O1 - Hosts: 91.215.168.8 www.yandex.ru
O1 - Hosts: 91.215.168.8 yandex.ru
O1 - Hosts: 91.215.168.8 ya.ru
O1 - Hosts: 91.215.168.8 www.ya.ru
O1 - Hosts: 91.215.168.8 mail.ru
O1 - Hosts: 91.215.168.8 www.mail.ru
O1 - Hosts: 91.215.168.8 www.rambler.ru
O1 - Hosts: 91.215.168.8 rambler.ru
O1 - Hosts: 91.215.168.8 gmail.ru
O1 - Hosts: 91.215.168.8 www.gmail.ru
O1 - Hosts: 91.215.168.8 www.yandex.com
O1 - Hosts: 91.215.168.8 yandex.com
O1 - Hosts: 91.215.168.8 www.aport.ru
O1 - Hosts: 91.215.168.8 aport.ru
O1 - Hosts: 91.215.168.8 wikipedia.org
O1 - Hosts: 91.215.168.8 rutracker.org
O1 - Hosts: 91.215.168.8 www.daemon-search.com
O1 - Hosts: 91.215.168.8 daemon-search.com
O1 - Hosts: 91.215.168.8 gogo.ru
O1 - Hosts: 91.215.168.8 www.gogo.ru
O1 - Hosts: 91.215.168.8 nigma.ru
O1 - Hosts: 91.215.168.8 www.nigma.ru
O1 - Hosts: 91.215.168.8 msn.com
O1 - Hosts: 91.215.168.8 www.msn.com

Сделайте новые логи

[Никита Соловьев]

Как "пофиксить" см. здесь: http://virusinfo.info/showthread.php?t=4491

[cool-deX]

вроде как вирь помер, прикрепляю логи.
огромное спасибо.

[Никита Соловьев]

Чисто