При входе на главную страницу ВК и при нажатии на кнопку ВХОД появляется сообщение о валидации аккаунта с просьбой ввести мобильный телефон. Кроме того, не обновляется NOD32
Printable View
При входе на главную страницу ВК и при нажатии на кнопку ВХОД появляется сообщение о валидации аккаунта с просьбой ввести мобильный телефон. Кроме того, не обновляется NOD32
Уважаемый(ая) [B]jhfff[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[B]Выполните скрипт в AVZ:[/B]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\YztQO.dll','');
QuarantineFile('C:\Documents and Settings\Андрей\Главное меню\Программы\Автозагрузка\Gp1RpCYihVY.exe','');
QuarantineFile('C:\Documents and Settings\Андрей\Local Settings\Temp\31520F4-8892F1B6-69AA5E15-3132D5C6\s3nb2uvy.exe','');
QuarantineFile('C:\Documents and Settings\Андрей\Local Settings\Temp\31520F4-8892F1B6-69AA5E15-3132D5C6\bup1rm9m.exe','');
QuarantineFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\zoeeqfr.exe','');
TerminateProcessByName('c:\docume~1\86a9~1\locals~1\temp\zoeeqfr.exe');
DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\zoeeqfr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','DJVUEx');
DeleteFile('C:\Documents and Settings\Андрей\Local Settings\Temp\31520F4-8892F1B6-69AA5E15-3132D5C6\bup1rm9m.exe');
DeleteFile('C:\Documents and Settings\Андрей\Local Settings\Temp\31520F4-8892F1B6-69AA5E15-3132D5C6\s3nb2uvy.exe');
DeleteFile('C:\Documents and Settings\Андрей\Главное меню\Программы\Автозагрузка\Gp1RpCYihVY.exe');
DeleteFile('C:\WINDOWS\system32\YztQO.dll');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFileMask('C:\Documents and Settings\Андрей\Local Settings\Temp','*.*',true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Файл [B]quarantine.zip[/B] пришлите, используя ссылку "прислать запрошенный карантин", она находится над первым сообщением в этой тебе.
Повторите действия, описанные в правилах и приложите новые лог-файлы.
Теперь пропал интернет после выполнения скрипта
Если Вы получаете днс автоматически проверьте настройки. Поставьте галочку "получать днс автоматически" (либо введите выданные провайдером).
Это последствия вредоносных программ, скрипт не затрагивает настройки сети.
И где эту галочку ставить?
Зайдите в [I]панель управления[/I], выберите "[I]сетевые подключения[/I]". Щелкните "[I]подключение по локальной сети[/I]" правой клавишей мыши и перейдите в свойства, в появившемся окне перейдите в настройки протокола интернета (см. иллюстрацию).
все, спасибо огромное. думал инет знакомым сломал. Осталась одна рпоблема NOD32 не обновляется
Вы не сделали новые лог-файлы для контроля. Возможно, что-то осталось.
логи прелогаю
Чисто.
У Вас имеются следы от антивируса [B]доктор веб[/B], возможно он был некорректно удален. Используйте утилиту удаления доктор веб.
Также присутствует сканер [B]McAfee[/B], если он не используется - деинсталлируйте.
Обновите операционную систему, Windows XP SP2 больше не поддерживается. Установите пакет обновлений [B]SP3[/B] + дополнительные обновления безопасности, включая Internet Explorer 8.
Дополнительно
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\андрей\\главное меню\\программы\\автозагрузка\\gp1rpcyihvy.exe - [B]Trojan-Spy.Win32.Carberp.nnr[/B] ( DrWEB: Trojan.Carberp.486, BitDefender: Gen:Variant.Barys.5161, AVAST4: Win32:Carberp-AIE [Trj] )[*] c:\\docume~1\\86a9~1\\locals~1\\temp\\zoeeqfr.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Trojan.Generic.KDV.656684, AVAST4: Win32:Malware-gen )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]