HEUR:Trojan.Script.Generic [not-a-virus:RiskTool.Win32.BitCoinMiner.frk
]
Друг словил вирус.
При загрузке системы выскакивает ошибка
[QUOTE]
Windows Script Host
Сценарий: C:\Users\Иван\AppData\Roaming\Windows\Иван.vbs
Код: 800С005
Источник: msxml3.dll
[/QUOTE]
Далее. В тырнете вычитано, что вирус встраивается в станицу и потом как-то себя маскирует.
При попытке попасть на сайт Вконтакте открывается ложная страница (с правильным адресом, а то что она ложная тоже выяснено в сети).
После попытки авторизоваться происходит редирект на [B][url]http://vk.com/validate_profile[/url][/B].
На страже стоит KIS13. Эту страницу он блокирует с сообщением [B]HEUR:Trojan.Script.Generic[/B]. Больше никаких данных об угрозе не сообщает. Полная проверка в хардкор режиме ничего не выявляет.
Браузеры переустанавливали, кукисы чистили.
Если вырубить Каспера, то после авторизации открывается страница с подозрением на то, что страницу взломали и просят ввести свой номер для ее восстановления (все эти страницы точные копии официальных и в адресной строке прописаны правильные url). Рисковать не стали, поскольку на одном форуме кто-то писал, что после ввода своего номера у него списали деньги со счета, да и к тому же с других устройств профиль vk функционирует без подозрений.
Логи avz, HiJackThis и на всякий случай MBAM прикладываю.
Помогите, пожалуйста!