Вирус

Printable View

13.06.2010, 20:47
vladvoron

Вирус

Здравствуйте! Уменя такая проблема, при входе на сайт vkontakte у меня выскакивает окно с таким содержанием (Аккаунт заблокирован.Уважаемый пользователь! С Вашего аккаунта была замечена неоднократная SPAM рассылка! В связи с этим Ваша страница была временно заблокирована, для разблокировки аккаунта Вам необходимо отправить SMS с текстом 16230330 на номер 3381. Напоминаем, что мы вправе удалять неактивные аккаунты в течении 2-х недель.
С уважением, администрация Сайта ВКонтакте.) При проверки моим антивирусом NOD 32 установленом на компьютере показывает что страница загружаеться с мого компьютера и вот что он нашел.

C:\Users\Администратор\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XHBC5TU9\vkontakte_ru[1].htm HTML/Iframe.B.Gen
C:\Windows\System32\2076ZNn.exe Win32/Spy.Shiz.NAY троянская программа
C:\Users\836D~1\AppData\Local\Temp\svchost.exe модифицированный Win32/Kryptik.EXW троянская программа
Прошу вас помочь мне в моей проблеме.
Хочу ещё сказать вам спаибо за то что вы есть и помогаете людям. Спасибо.
13.06.2010, 20:58
polar_owl

- [I]virusinfo_cure.zip[/I] уберите, и прикрепите [I]virusinfo_syscure.zip[/I] и [I]virusinfo_syscheck.zip[/I]
- Загрузите [I]virusinfo_cure.zip[/I] по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы.
16.06.2010, 23:15
vladvoron

100616_230821_virusinfo_cure_4c192125c218c.zip - это virusinfo_cure.zip
17.06.2010, 00:18
polar_owl

Закройте все программы, выгрузите антивирус, фаерволл

пофиксите В HijackThis:
[CODE]
F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\Common Files\icq\icq.exe
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\2076ZNn.exe,
[/CODE]

Выполните в AVZ скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windowst\system32\2076ZNn.exe','');
QuarantineFile('c:\program files\common files\icq\icq.exe','');
DeleteFile('C:\Windowst\system32\2076ZNn.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
Executerepair(12);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер сам перезагрузится.
Выполните после перезагрузки такой скрипт:

[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'virus.zip');
end.[/CODE]

В папке c АВЗ сохранится [B]virus.zip[/B].
Пришлите его по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы.
Повторите логи.
18.06.2010, 10:55
vladvoron

прошу прошения. вот повторные логи
18.06.2010, 16:29
AndreyKa

В логах нет ничего подозрительного.
Проблема решена?
20.06.2010, 02:16
vladvoron

да вроде ничего подозрительного в системе не наблюдаю :-)
Спасибо огромное!!!
21.06.2010, 02:16
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]