Показано с 1 по 6 из 6.

Подмена адреса vkontakte.ru, odnoklassniki.ru, mail и.т.п. (заявка № 88635)

  1. #1
    Junior Member Репутация
    Регистрация
    23.09.2010
    Сообщений
    4
    Вес репутации
    50

    Exclamation Подмена адреса vkontakte.ru, odnoklassniki.ru, mail и.т.п.

    Всем доброго времени суток.
    На машине WinXP SP3 был запущен некий файл "I LOVE YOU.exe" предположительно после чего доступ на популярные российские соцсети был закрыт.
    Вымогатели просят отправить смс на короткий номер.
    Удалось выяснить что в системе происходит подмена доменов vkontakte.ru и др на фейковый ip 85.234.190.33
    Как и в подобных ранее здесь встречавшихся случаях файл hosts чистый. Путь к hosts в реестре указан верно.
    Просьба помочь найти проблему.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    в командной строке наберите: route print >c:\route.txt
    route.txt прикрепите к теме.

    - Выполните скрипт в AVZ
    Код:
    begin
     ExpRegKey('HKLM', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters', 'c:\Parameters.log');
     ExpRegKey('HKLM', 'SYSTEM\CurrentControlSet\Services\Dnscache', 'c:\Dnscache.log');
    end.
    - файлы c:\Dnscache.log и c:\Parameters.log прикрепите к сообщению

    - Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
    - Сделайте лог MBAM

  4. #3
    Junior Member Репутация
    Регистрация
    23.09.2010
    Сообщений
    4
    Вес репутации
    50
    Маршруты сохранил, скрипт AVZ выполнил. Все во вложениях ниже.
    RSIT не запускает проверку - выдает ошибку "error variable used without being declared"
    MBAM так же не запускается после установки - "MBAM_ERROR_EXPANDING_VARIABLES (0, 9)"

  5. #4
    Junior Member Репутация
    Регистрация
    23.09.2010
    Сообщений
    4
    Вес репутации
    50
    Здесь кто нить ещё чем то помочь может?

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - сделайте лог Combofix

  7. #6
    Junior Member Репутация
    Регистрация
    23.09.2010
    Сообщений
    4
    Вес репутации
    50
    Проблема решена!
    Kaspersky справился, вот лог.
    "Удалено: Rootkit.Win32.Agent.biwd Kaspersky Internet Security HKLM\System\ControlSet001\Services\iorobpec\iorobp ec
    Будет удалено при перезагрузке: Rootkit.Win32.Agent.biwd Kaspersky Internet Security C:\WINDOWS\system32\drivers\iorobpec.sys"
    polword спасибо за участие.

  • Уважаемый(ая) santik1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не открываются mail.ru, odnoklassniki.ru, vkontakte и тд.
      От Anatoly_tbs в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 25.11.2010, 12:34
    2. Ответов: 2
      Последнее сообщение: 01.11.2010, 21:35
    3. Odnoklassniki и Vkontakte блокируются
      От Anton_Petrenko в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.06.2010, 11:50
    4. Подмена сайта vkontakte сайтом x-rate.vkontakte
      От skYmarine в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 02.09.2009, 22:07
    5. Ответов: 7
      Последнее сообщение: 16.07.2009, 18:32

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00956 seconds with 19 queries