-
Junior Member
- Вес репутации
- 50
Не могу зайти на почту, помогите пожалуйста!
Уже не первый день ищу помощи на форумах, пока что мне стало ясно только что это троян, но почему антивирус(у меня Аваст) его не убивает, а доктор веб вообще ничего не находит не понятненько. Не могу зайти ни на почту, ни в одноклассники, ни в контакт, просит прислать смс сообщение, как будто меня заблокировали за спам. Так же не обновляется FireFox, который написал что компьютер болен X-Kontakte.VkHOST.an
Trojan-Spy.Win32.Agent.diu и предложил обновиться, я согласилась, а меня попросили прислать смс на номер... Как избавится от этого, подскажите, пожалуйста!!
Последний раз редактировалось olejah; 19.09.2010 в 20:10.
Причина: Не активируйте ссылку, получите предупреждение
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('mkdrv');
StopService('mkdrv');
TerminateProcessByName('c:\windows\system32\qtplugin.exe');
QuarantineFile('c:\windows\system32\qtplugin.exe','');
QuarantineFile('C:\WINDOWS\mkdrv.sys','');
DeleteFile('C:\WINDOWS\mkdrv.sys');
DeleteFile('c:\windows\system32\qtplugin.exe');
BC_DeleteSvc('mkdrv');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 50
Спасибо огромное!!! Контакт и мейл заработали, наверное это значит что все в порядке?) Вот знать бы мне об этом сайте вчера...
-
Будем надеяться, что всё в порядке, но на всякий случай -
Сообщение от
Olejah
- Повторите логи
-
-
Junior Member
- Вес репутации
- 50
Все повторила, даже 2 раза(потому что первый раз интернет не выключила), а вот то, что он при выполнении скрипта красным много всего пишет, в особенности "ошибка чтения" это нормально??
-
Красное - это нормально. Вы повторили, а теперь же нужно новые логи к следующему сообщению прицепить, сделаете?
-
-
Junior Member
- Вес репутации
- 50
а теперь файрвол и системное восстановление стоит включить , да?)
-
-
-
Junior Member
- Вес репутации
- 50
все работает, только firefox запрашивает для обновления смс, может просто это зловредный сайт-firefox2.update19.info/zip ?
-
firefox этого делать не должен, не положено ему. Сделайте лог полного сканирования МВАМ
-
-
Junior Member
- Вес репутации
- 50
вот что получилось, а МВАМ предлагает 5 программ удалить, надо?
-
Удалите в МВАМ -
Код:
Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Vkontakte (Trojan.Fkantakte) -> No action taken.
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\registrymonitor2 (Malware.Trace) -> No action taken.
-
-
Junior Member
- Вес репутации
- 50
есть!! теперь удалять саму программу? (кстати, аваст сказал, что поймал при работе МВАМ что-то из него и остановил...)
-
-
-
Junior Member
- Вес репутации
- 50
если заходить по этой ссылке (http://) firefox2.update19.info/result/[/url] то все равно просит смс, а если обновлять через Справка->поиск обновлений - все нормально(пишет просто что их нет)
Последний раз редактировалось olejah; 20.09.2010 в 18:33.
Причина: Убил плохую ссылку
-
Значит всё нормально, не ходите по той ссылке, обновляйтесь через поиск обновлений.
Рекомендуется -
- Установить все важные обновления.
- Установить IE 8 - даже если Вы им не пользуетесь.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\mkdrv.sys - Rootkit.Win32.Qhost.f ( DrWEB: Trojan.Hosts.1581, BitDefender: Backdoor.Generic.455173, NOD32: Win32/Qhost.PBS trojan, AVAST4: Win32:Malware-gen )
-