При попытке входа в одноклассники требует отправить смс. помогите пожалуйста
[ATTACH]426051[/ATTACH]
[ATTACH]426052[/ATTACH]
[ATTACH]426053[/ATTACH]
Printable View
При попытке входа в одноклассники требует отправить смс. помогите пожалуйста
[ATTACH]426051[/ATTACH]
[ATTACH]426052[/ATTACH]
[ATTACH]426053[/ATTACH]
Уважаемый(ая) [B]Ganibalkolol[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
HijackThis от имени Администратора запускали?
1. Выполните скрипт в AVZ ([URL="http://virusinfo.info/showthread.php?t=7239"]Чтобы узнать, как это сделать, нажмите здесь.[/URL]):
[CODE]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\PROGRA~2\Mozilla\cukuktf.dll','');
DeleteFile('C:\PROGRA~2\Mozilla\cukuktf.dll');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
2. Затем выполните ещё один скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
3. Пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
4. Сделайте повторные логи (hijackthis.log, virusinfo_syscheck.zip, virusinfo_syscure.zip).
+ [url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url]. По окончанию лечения не забудьте сменить пароли.
[ATTACH]426059[/ATTACH]
[ATTACH]426060[/ATTACH]
[ATTACH]426061[/ATTACH]
[ATTACH]426062[/ATTACH]
1) загрузите windows в безопасном режиме.
2) [url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]
[CODE];uVS v3.80.12 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
breg
zoo %SystemDrive%\PROGRAMDATA\MOZILLA\MHHKIZH.EXE
; C:\PROGRAMDATA\MOZILLA\MHHKIZH.EXE
bl 7F12AD5A18028EA8900690869F850E6D 260104
delall %SystemDrive%\PROGRAMDATA\MOZILLA\MHHKIZH.EXE
zoo %SystemDrive%\PROGRAMDATA\MOZILLA\CUKUKTF.DLL
; C:\PROGRAMDATA\MOZILLA\CUKUKTF.DLL
bl 6C63017037117D2DA3F8679CC0AEA9D7 51712
delall %SystemDrive%\PROGRAMDATA\MOZILLA\CUKUKTF.DLL
restart[/CODE]
3) Пришлите карантин.
4) Сделайте новый лог uVS в обычном режиме.
Карантин я прислал, но всё уже заработала после скрипта в безопастном режиме. Спасибо вам огромное. Надеюсь скоро найдётся эффективный метод борьбы с такими вирусами!!
Респект!
новый образ всё равно сделайте. Надо убедиться, что не осталось хвостов от вируса
+ смените пароли от веб сервисов.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\progra~2\\mozilla\\cukuktf.dll - [B]Trojan.Win32.ShipUp.dgwz[/B] ( BitDefender: Gen:Variant.Kazy.199540, AVAST4: Win32:Kryptik-MIN [Trj] )[*] \\zoo\\cukuktf.dll._6cebfe29de671052c12dfbb9ac4a90792dbb9971 - [B]Trojan.Win32.ShipUp.dgwz[/B] ( BitDefender: Gen:Variant.Kazy.199540, AVAST4: Win32:Kryptik-MIN [Trj] )[*] \\zoo\\mhhkizh.exe._eb6df263bdf96c86b98737c7ea6f3db9118bc410 - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Trojan.GenericKDV.1095533, AVAST4: Win32:Malware-gen )[/LIST][/LIST]