Проблема с Vkontakte.ru

Printable View

12.06.2009, 14:54
Skavboy

Вложений: 3

Проблема с Vkontakte.ru

Всем доброго дня и несчастливого меня.
Проснулся я сегодня утром и решил зайти в контакт ,зашел мне пришло сообщение от знакомой,типа поздравляю с праздником все такое и ссылка на какой та файл,ну я подумал развод нафиг надо ,но решил проверить и зашел не по той сыли а по началу ее ,т.е. на сайт,он оказался простым хостингом,ну я подумал не развод наверна,скачал тот файл предварительно проверив его антивирем нод 32 чисто поржать, распаковал и установить решил,но не тут то было,черз секунду после нажатия на ярлык файл исчез..без следа..я подумал ну ладн,с чем не бывает. Захожу в контакт,обновляю стр. и пишет что такой стр не найдено,я подумал ну наверно лагает контакт ,закрыл снова открыл хоя ввести логин\пароль и пишет типа отправьте смс на какой то номер для получения уникального кода,ну я понял уже что развод и пришел сразу к вам предварительно сделав все логи.
Прошу помощи,ибо без контакта я не смогу жить...)
12.06.2009, 15:37
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('C020EB1F-A43E-BD89-FF1A-C6CF7D0D50B3');
DelBHO('{DACA1E5E-6969-4475-B758-986E883CF152}');
QuarantineFile('C:\WINDOWS\wbxdpgfeqod.dll','');
QuarantineFile('vtUOebxY.dll','');
QuarantineFile('C:\WINDOWS\scvhost.exe','');
DeleteFile('C:\WINDOWS\scvhost.exe');
DeleteFile('vtUOebxY.dll');
DeleteFile('C:\WINDOWS\wbxdpgfeqod.dll');
DeleteFile('c:\windows\wbxdpgfeqod.dll');
ExecuteRepair(9);
ExecuteRepair(16);
ExecuteRepair(1);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
12.06.2009, 15:59
Skavboy

скрипт выполнил ,карантин тут, логин повторил ,но теперь пишет что либо пароль либо логин неправильный,наверно украли уже ..
12.06.2009, 18:40
light59

Может и украли.
А где логи-то?
12.06.2009, 22:46
Skavboy

Вложений: 3

Нет не украли. Проверил друг,все норм пашет.Но когда я пытался зайти в контакт снова появилось окно типа "отправьте смс ,чтобы получить код.." и т.д...
Да,совсем забыл,вот они..
13.06.2009, 11:56
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\Downloads\Download_snm-2.67_swpl.exe','');
DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}');
DelBHO('{FBA7F3B8-ABF3-49A5-BA7E-9E28E375D1C4}');
DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
DelBHO('{B4831AC6-1ED6-446D-861C-A0FDC8BAE126}');
DelBHO('{A5E33C34-5724-4FD1-B83D-0164388ACB99}');
DelBHO('{A11E7D9F-2B83-45E0-8D88-2CE608D5AF45}');
DelBHO('{9B4CA831-267D-4AE2-8348-E8570A7675C7}');
DelBHO('{981C8011-4A74-4371-A1A0-6B3E26A67FBD}');
DelBHO('{90375F71-AC4D-414F-901C-F3EBD79930CF}');
DelBHO('{7F19C268-A9D9-47B7-B308-7E7886CB602D}');
DelBHO('{6CF0A05E-7D6B-4E00-B836-B3F23513657C}');
DelBHO('{39A00F91-F2D0-4973-B3CF-9F63025000C7}');
DelBHO('{282223D4-F00C-487E-A00A-2CBF133F0BFE}');
DelBHO('{140BD8E3-C167-11D4-B4A3-080000180323}');
DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}');
DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
QuarantineFile('C:\Windows\Sys6.exe','');
DeleteFile('C:\Windows\Sys6.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
13.06.2009, 15:19
Skavboy

Вложений: 3

карантин и логи,как просили.
13.06.2009, 15:38
Skavboy

после отправки логов ,попробовал снова зайти, получилось :) За это,благодарствую)
13.06.2009, 17:55
AndreyKa

Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
SysCleanAddFile('C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe');
SysCleanAddFile('C:\Program Files\AdVantage\AdVantage.exe');
SysCleanAddFile('C:\Program Files\Download Master\dmaster.exe');
SysCleanAddFile('C:\Program Files\SpyNoMore\SNM.exe');
SysCleanAddFile('E:\Program Files\DAEMON Tools Lite\daemon.exe');
SysCleanAddFile('E:\Program Files\Proxy Switcher Standard\ProxySwitcher.exe');
SysCleanAddFile('E:\Program Files\TransLite\translite.exe');
SysCleanAddFile('E:\лёха\SMS-Sendor\smssendor.exe');
SysCleanAddFile('E:\лёха\progs\eMule\emule.exe');
SysCleanAddFile('E:\лёха\progs\utorrent\utorrent.exe');
DeleteFile('C:\Documents and Settings\Администратор\Рабочий стол\Downloads\Download_snm-2.67_swpl.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.

Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat Reader 9.1 или удалите старый.
13.06.2009, 21:24
Skavboy

Вложений: 3

сделал логи,удалил старый поставил новый акробат) все вроде в порядке,работает.
Спасибо за помощь.
13.06.2009, 22:26
AndreyKa

Если не сложно, выполните процедуру, описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]
14.06.2009, 22:26
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\администратор\рабочий стол\downloads\download_snm-2.67_swpl.exe - [B]not-a-virus:FraudTool.Win32.SpyNoMore.vh[/B][*] c:\windows\wbxdpgfeqod.dll - [B]Trojan.Win32.Vapsup.imj[/B] ( DrWEB: Trojan.DownLoad.9071, BitDefender: Trojan.Zlob.7.Gen )[/LIST][/LIST]