-
Junior Member
- Вес репутации
- 50
лже сайты
Добрый день
При открытии сайта одноклассники открывается лже сайт... Регистрация недоступна при нажатии на имя и пароль говорит ваш логи заблокирован за рассылку спама отправьте смс 6681 с текстом 110509154 и меняется 110509154 , 110509191... кодов нет на изветсных мне сайтах....
на сайте майл ру говорит неправильный логин или пароль и не в какую не заходит
для безопасности с другого компа поменял пароли к уч.записям на всех ресурсах
просканил все и всем... ничего не находит...
Последний раз редактировалось thyrex; 27.10.2011 в 20:14.
Причина: Карантин в теме неуместен
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\mkdrv.sys','');
DeleteFile('C:\WINDOWS\mkdrv.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Сделайте лог Гмер
-
-
Junior Member
- Вес репутации
- 50
карантин сохранил
100921_145511_quarantine_4c988f0f7b332.zip
при сканировании программа перезагружает комп....
-
Junior Member
- Вес репутации
- 50
но по сле быстрого скана удалось сохранить лог...
далее несколько секунд и перезагрузка!
-
Скачайте "OSAM" Online Solutions Autorun Manager. В меню драйверов правой кнопкой по gkwefdln и выберите "Turn Run Off". Перезагрузку подтвердите.
- Сделайте логи АВЗ и Гмер
-
-
Junior Member
- Вес репутации
- 50
Последний раз редактировалось thyrex; 27.10.2011 в 20:15.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
я же написал выше... что запуске комп самопроизвольно перезагружается
а совет Olejah "Скачайте "OSAM" Online Solutions Autorun Manager. В меню драйверов правой кнопкой по gkwefdln и выберите "Turn Run Off". Перезагрузку подтвердите."
Скачал... открываюв меню Drivers правой кнопкой не понятно по чему нажимать нет там такого gkwefdln ... в следствие не понятно где выбирать "Turn Run Off".
поэтому не могу выложить лог gmer...
-
Сделайте лог Vba32 AntiRootkit в режиме ordinary
-
-
Junior Member
- Вес репутации
- 50
выкладываю лог Vba32Arkit
Последний раз редактировалось thyrex; 27.10.2011 в 20:15.
-
Junior Member
- Вес репутации
- 50
Помогите плиз побыстрее, нужно работать а комп к нету боюсь подключать!!!
жду дальнейших указаний!!!
-
Проблема решена с одноклассниками и мейлом?
-
-
Junior Member
- Вес репутации
- 50
Проблема решена всем спасибо!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\all users\\application data\\avira\\antivir desktop\\temp\\avscan-20100920-102707-7d55b1ee\\ark1d7.tmp - Net-Worm.Win32.Kido.ih ( AVAST4: Win32:Kido-G [Wrm] )
- c:\\windows\\mkdrv.sys - Rootkit.Win32.Qhost.f ( DrWEB: Trojan.Hosts.1581, BitDefender: Backdoor.Generic.455173, NOD32: Win32/Qhost.PBS trojan, AVAST4: Win32:Malware-gen )
-