-
Junior Member
- Вес репутации
- 51
вирус заблокировал вконтакте
Недавно словил вируса, который заблокировал вход в контакт, предлагая отправить смс с кодом на номер 6681, текст смс менялся с каждым появлением этой таблички. Вначале произвёл стандартные действия - погуглил, посмотрел hosts, он оказался чистым, советовали найти файлы vkontakte.exe, vk.exe, svc.exe и прочее наподобие - ни один не был найден. Пробовал прописать dns, вирус на самом деле изменял его, были другие цифры, но в первый день это не помогло. Так же в первый же день прогнал систему dr web curreit'ом, он не нашёл ни одного вируса.
На следующий день прогнал своим "родным" Авастом, он нашёл пятерых, в основном spyware, и поймал одного трояна, в папке Windows\Installer, в одном из файлов Исправления "Windows Installer", однако Аваст не смог удалить его из такого типа архивов. Пришлось удалять весь файл целиком. После перезагрузки в своём профиле вконтакте заработал, однако в профиле брата всё осталось как прежде....
На следующий день и в моём профиле вконтакте был снова заблокирован. Проверил систему онлайн антивирусом Пандой, та нашла следящих куки, но после их удаления ничего не изменилось... Стал собирать информацию для вирусинфо.
А вот сегодня когда я зашёл в интернет, не работал уже ни один сайт. Снова позвонил оператору, делать больше уже было нечего, связться с вами стало проблематично. Ввёл продиктованные адреса dns, и интернет заработал В том числе и контакт. Я так понимаю, вирус, возможно, смылся, и перестал каким-то чудным образом направлять меня на свой dns, с фальшивым контактом, и другими адресами в интернете.
Но всё же вдруг он ещё у меня в компе? Вот решил провериться у вас.
Последний раз редактировалось Fat.Point; 23.09.2010 в 20:54.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Профиксите в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E08720F-69A2-47C7-8DE8-DA389711A1A7}: NameServer = 188.92.73.123,188.92.73.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{97F9E3DA-D629-40A4-9AD3-27B4A1CD6D37}: NameServer = 188.92.73.123,188.92.73.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{F861D5E5-73AE-4010-BF94-87FFBCE853C3}: NameServer = 188.92.73.123,188.92.73.124
- Выполните скрипт в AVZ
Код:
begin
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторный лог hijackthis.log
что с доступом?
-
-
Junior Member
- Вес репутации
- 51
профиксил, скрипты выполнил) прилагаю лог)
доступ в контакт открыт, он даже уже был открыт на момент создания этой темы) но провериться у вас мне, думаю, не помешало))
-
- Microsoft прекратил поддержку и выпуск обновлений безопасности для ОС Windows XP, на которых не установлен Сервис Пак 3. Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все важные обновления.
- Установите IE 8 - даже если Вы им не пользуетесь.
-