-
Junior Member
- Вес репутации
- 48
Просит ввести номер телефона в контакте, и часто вылезает сообщение скачать более безопасный браузер
В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Ddox.ci
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)
сообщение о обновление браузера
Подтверждение принадлежности аккаунта “В Контакте”
Уважаемый пользователь, для входа в аккаунт необходимо пройти процедуру подтвержления принадлежности аккаунта. Вход в аккаунт останется ограничен до завершения процедуры.
Приносим свои извинения за доставленные неудобства, но к сожалению, подтверждение принадлежности аккаунта с помощью мобильного телефона является необходимой мерой безопасности.
Это позволит сохранить Ваши личные данные от злоумышленников. Более они не смогут воспользоваться Вашим аккаунтом для рассылки спам-сообщений, вирусов и прочего. А Вы, в свою очередь, будете уверены в том, что всегда сможете войти на свою страничку «ВКонтакте».
Ваш аккаунт будет привязан к Вашему мобильному телефону. И в случае возникших проблем с доступом в аккаунт, Вы легко сможете восстановить его с помощью мобильного телефона.
Подтверждение принадлежности аккаунта займет у Вас не более 5 минут. Для этого воспользуйтесь формой приведенной ниже.
Гарантии приватности
В Контакте гарантирует, что Ваш номер телефона будет использован исключительно для возможной необходимости восстановления доступа к Вашей персональной страничке, и ни в коем случае не будет опубликован или передан третьим лицам.
Укажите свой номер мобильного телефона
Пример: 79261212999
В течение 5 минут Вы получите на введенный выше номер мобильного телефона SMS для подтверждения принадлежности аккаунта. Если Вы не получили SMS попробуйте повторно отправить номер мобильного телефона через форму.
Подтвердив принадлежность Вам номера мобильного телефона нажмите кнопку для перехода на Вашу страничку В Контакте.
сообщение в контакте
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) gonsh1k, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 48
ещё недавно у меня стали страницы в браузере фаерфокс открыватся кодом
-
Junior Member
- Вес репутации
- 48
-
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\chthgho.exe,\\?\globalroot\systemroot\system32\inmo06v.exe,\\?\globalroot\systemroot\system32\wiu2qzi.exe,\\?\globalroot\systemroot\system32\pzndb3u.exe,\\?\globalroot\systemroot\system32\mu1cgdr.exe,c:\windows\system32\pqshtr.exe,
O3 - Toolbar: (no name) - {1208AB5D-4748-49fe-A74A-484AE2FA5D34} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - (no file)
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe (file missing)
O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe (file missing)
O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\vyjwcvn.dll
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\esp7B46.tmp','');
QuarantineFile('c:\windows\system32\pqshtr.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\wiu2qzi.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\pzndb3u.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\mu1cgdr.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\inmo06v.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\chthgho.exe','');
QuarantineFile('C:\Program Files\Common Files\msdao23.tlc','');
QuarantineFile('C:\WINDOWS\system32\vyjwcvn.dll','');
DeleteFile('C:\WINDOWS\system32\vyjwcvn.dll');
DeleteFile('C:\Program Files\Common Files\msdao23.tlc');
DeleteFile('\\?\globalroot\systemroot\system32\chthgho.exe');
DeleteFile('\\?\globalroot\systemroot\system32\inmo06v.exe');
DeleteFile('\\?\globalroot\systemroot\system32\mu1cgdr.exe');
DeleteFile('\\?\globalroot\systemroot\system32\pzndb3u.exe');
DeleteFile('\\?\globalroot\systemroot\system32\wiu2qzi.exe');
DeleteFile('c:\windows\system32\pqshtr.exe');
DeleteFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\esp7B46.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=104389).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
есть проблема при выполнение скрипта, в строках:
QuarantineFile('c:\windows\system32\pqshtr.exe',' ');
DeleteFile('c:\windows\system32\pqshtr.exe');
AVZ скрипт пишет ошибку
-
Junior Member
- Вес репутации
- 48
логи
роблема не решена, по прежнему появляется окно с обновлением брузера, и также просит ввести номер телефона когда пытаюсь зайти в контакте
-
Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\esp7B46.tmp','');
QuarantineFile('C:\Documents and Settings\Владелец\Главное меню\Программы\Автозагрузка\igfxtray.exe','');
DeleteFile('C:\Documents and Settings\Владелец\Главное меню\Программы\Автозагрузка\igfxtray.exe');
DeleteFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\esp7B46.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RegSearch('HKLM', '', 'esp7B46.tmp');
SaveLog(GetAVZDirectory+'search.log');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=104389).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Приложите также файл search.log из папки с AVZ.
Последний раз редактировалось Bratez; 26.06.2011 в 07:16.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
Прикреплёные файлы
проблема не решена, всё делаю точно по инструкции(((
-
Здравствуйте.
Выполните скрипт в AVZ:
Код:
begin
RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet002\Control\Print\Providers\BD2C44B0');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Print\Providers\BD2C44B0');
end.
Компьютер перезагрузится.
Сделайте лог virusinfo_syscheck.zip заново.
Что с проблемой?
-
-
Junior Member
- Вес репутации
- 48
Проблема не решена, всё ещё просит ввести номер в контакте, и также появляется окно с обновлением браузера
-
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
-
Junior Member
- Вес репутации
- 48
Раньше не было, но теперь у меня ещё и банер в браузерах вылазит с порно рекламой, также страници бывает открываются хтмл кодом, сейчас делаю проверку
ничего не помогло, пявилось даже больше проблем
Последний раз редактировалось gonsh1k; 28.06.2011 в 19:11.
-
Скачайте TDSSkiller. Он лечит эту заразу
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
помогло большое спасибо)
проблема решена
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\владелец\\главное меню\\программы\\автозагрузка\\igfxtray.exe - Trojan.Win32.Pakes.pil ( DrWEB: Trojan.PWS.Banker.57398, BitDefender: Gen:Heur.ManBat.1, NOD32: Win32/TrojanDownloader.Carberp.AC trojan, AVAST4: Win32:Carberp2 [Trj] )
- c:\\program files\\common files\\msdao23.tlc - Trojan.Win32.Pakes.pde ( DrWEB: BackDoor.Tdss.7, BitDefender: Trojan.Generic.KDV.256402, NOD32: Win32/Agent.SRT trojan, AVAST4: Win32:Trojan-gen )
- c:\\windows\\system32\\vyjwcvn.dll - Trojan-Ransom.Win32.Cidox.u ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.264335, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )
-