При входе на vk.com - просит отравить смс.
Касперский в безопасном режиме ничего не нашел (высокий ур. безопасности).
Посторонний и подозрительный софт не устанавливал.
Hosts чистый, в реестре подозрительных ключей (vk.com) не обнаружил.
Printable View
При входе на vk.com - просит отравить смс.
Касперский в безопасном режиме ничего не нашел (высокий ур. безопасности).
Посторонний и подозрительный софт не устанавливал.
Hosts чистый, в реестре подозрительных ключей (vk.com) не обнаружил.
Уважаемый(ая) [B]janefox[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[QUOTE=janefox;998135]
Касперский в безопасном режиме ничего не нашел (высокий ур. безопасности).
[/QUOTE]
Извиняюсь за недостоверность, просмотрел недавние логи касперского:
UDS: DangerousObject.Multi.Generic На карантине
HEUR:Exploit.Java.CVE-2012-1723.gen Удалено
HEUR:Exploit.Java.CVE-2012-1723.gen Удалено
HEUR:Exploit.Java.CVE-2012-1723.gen Удалено
HEUR:Exploit.Java.CVE-2012-1723.gen Удалено
HEUR:Exploit.Java.CVE-2012-1723.gen Удалено
HEUR:Exploit.Java.CVE-2012-1723.gen Удалено
ProxyServer = 69.163.239.41:80 - сами прописывали ?
[url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HijackThis
[CODE]O1 - Hosts: 37.10.117.89 wap.odnoklassniki.ru m.odnoklassniki.ru vk.com m.vk.com www.odnoklassniki.ru odnoklassniki.ru my.mail.ru[/CODE]
- Проведите процедуру, которая описана [url=http://virusinfo.info/content.php?r=290-virus-detector][B]тут[/B][/url]. Ссылку на результат проверки напишите в сообщении здесь.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
Логи.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
ProxyServer = 69.163.239.41:80 - сам прописывал прокси. (прокси отключил)
Профиксил в HijackThis, в вк могу заходить, спасибо.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Результаты проверки:
http://virusinfo.info/virusdetector/report.php?md5=CBC64BAAA5FDFD1A9A44A98B436FEB2C
Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
Огромное спасибо!
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
После перезагрузки пк ситуация повторяется - вк просит отравить смс...
Самостоятельно пробовал фиксить в HijackThis:
O1 - Hosts: 37.10.117.89 wap.odnoklassniki.ru m.odnoklassniki.ru vk.com m.vk.com [url]www.odnoklassniki.ru[/url] odnoklassniki.ru my.mail.ru
Безрезультатно :help:
В этой теме написать ничего не дают [url]http://virusinfo.info/showthread.php?t=138142[/url]
Пришлось создать новую.
После всех действий, указанных в теме по ссылке (выше) я перезагрузился... смс развод по прежнему на странице vk.com,
Более того, появились частые звуки перехода по папкам...довольно странно.
Решил загрузиться с [URL="http://www.google.ru/url?sa=t&rct=j&q=dr%20web%20live%20cd%20rfhfynby&source=web&cd=9&ved=0CHMQFjAI&url=http%3A%2F%2Fnnm.ru%2Fblogs%2Fbigwarez%2Fdr-web-livecd-dr-web-liveusb-portable-11-07-2012-russkiy%2F&ei=s5ODUYSwJ6j64QSS0oH4Dw&usg=AFQjCNGF-2WtCjB8A-5iJCq9hUfVaKwYqg&bvm=bv.45960087,d.bGE"]Dr.Web LiveCD[/URL] , вот результаты сканирования диска С (логи сохранить не получается, live cd ведь):
Windows/Temp/8A35.tmp - инфицирован Trojan.Siggen4.58056
Windows/Tasks/At1.job - инфицирован Trojan.Hosts.6708
Users/Appdata/Local/Google/Chrome/User Data/Default/Cache/f_00e96 - содержит программу взлома Tool.Unwanted.JS.SMSFraud.29
Могу ли я удалить эти файлы? (лечению не поддаются)
[quote="janefox;998308"]Windows/Temp/8A35.tmp - инфицирован Trojan.Siggen4.58056
Windows/Tasks/At1.job - инфицирован Trojan.Hosts.6708
Users/Appdata/Local/Google/Chrome/User Data/Default/Cache/f_00e96 - содержит программу взлома Tool.Unwanted.JS.SMSFraud.29
Могу ли я удалить эти файлы? (лечению не поддаются)[/quote]
да, удаляйте.
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url]
почему не получается написать там ?
[quote="janefox;998308"]В этой теме написать ничего не дают[/quote]
Сообщение появится после проверки администратором... примерно так.
[quote="janefox;998340"]Сообщение появится после проверки администратором... примерно так.[/quote]
так значит надо было подождать пока проверят ;). Скорей всего у вас там была активная ссылка.
лог сейчас посмотрю.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]
[CODE];uVS v3.77.10 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
regt 14
deltmp
restart[/CODE]
[quote="janefox;998308"]Windows/Temp/8A35.tmp - инфицирован Trojan.Siggen4.58056
Windows/Tasks/At1.job - инфицирован Trojan.Hosts.6708
Users/Appdata/Local/Google/Chrome/User Data/Default/Cache/f_00e96 - содержит программу взлома Tool.Unwanted.JS.SMSFraud.29[/quote]
как понимаю уже удалили ? в логе я их не заметил.
[QUOTE=regist;998351]так значит надо было подождать пока проверят ;). Скорей всего у вас там была активная ссылка.[/QUOTE]
Не помню, более 10 часов прошло. А в той теме по-прежнему пусто. :?
[QUOTE=regist;998351]как понимаю уже удалили ? в логе я их не заметил.[/QUOTE]
Да.
Спасибо ещё раз, вк работает. Если опять попросит смс - отпишусь сюда.
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
[b]thyrex[/b], проблема уже решена. Продолжение здесь [url]http://virusinfo.info/showthread.php?t=138181&p=998372#post998372[/url]
а темы было бы неплохо объединить ;)
[NOTICE]Сделано [/NOTICE]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]