Валидация популярных соц. сетей [Rootkit.Win32.Qhost.lw
]
Добрый день. Проблема вот в чем: когда я пытаюсь зайти на сайты "Одноклассники" и "Вконтакте" выскакивает вот такое сообщение:
Ваша страница была взломана, и с нее рассылался спам. Чтобы это прекратилось, Вам необходимосменить пароль от страницы.
Также мы советуем Вам сменить пароль от почтового ящика и проверить Ваш компьютер на вирусы. Никогда не указывайте Ваш пароль от страницы нигде, кроме сайта http://vkontakte.ru.
Как меня могли взломать? Внимательно изучите этот раздел, прежде чем возобновлять пользование сайтом, чтобы избежать блокировок за спам в дальнейшем.
Убедитесь, что не включена кнопка CAPS-Lock
Пароль должен быть не менее 6 символов в длину
Ещё лучше – использовать и буквы, и цифры
'kNOpKA' и 'knopka' – разные пароли
Затем предлагается ввести пароли и высылается смс, на которое нужно ответить. Сообщение-ответ, конечно, платное.
Что я пыталась сделать: проверяла файл хостс, даже отмотала время вперед в биос, проверяла Доктором Вебом. Ничего не помогло. Логи прикрепляю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Oxana Terentyeva, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Чтож мне теперь, вызывать дядьку и отдавать 500 рублей за переустанову винды?
Как вариант ))) А можете поделиться с нами
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\WINDOWS\system32\machineupdate32.exe','');
SetServiceStart('newdriver', 4);
DeleteService('newdriver');
QuarantineFile('C:\WINDOWS\xored.sys','');
DeleteFile('C:\WINDOWS\xored.sys');
DeleteFile('C:\WINDOWS\system32\machineupdate32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Debugger 32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Валидация популярных соц. сетей [Rootkit.Win32.Qhost.lw
]
Сообщение от Oxana Terentyeva
