-
Junior Member
- Вес репутации
- 55
Валидация в одноклассниках
Добрый вечер.
Не успел обновить ключи для каспера, НО быстро словил вирус.
При попытке зайти на сайт одноклассники пишет что нужно
написать номер телефона , на который должно прийти смс и отправить смс в ответ.
Почитал интернет и понял что это вирус, кроме этой проблемы с компом, других проблем не заметил.
Помогите вылечить компьютер, скрипты в приложении.
Спасибо.
Последний раз редактировалось fiofin; 12.06.2012 в 09:40.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) fiofin, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Юля\Local Settings\Temp\~DF506A.tmp','');
QuarantineFile('C:\Documents and Settings\Юля\Главное меню\Программы\Автозагрузка\R3YasPCbcn0.exe','');
QuarantineFile('c:\docume~1\d18e~1\locals~1\temp\zozqrty.exe','');
DeleteFile('c:\docume~1\d18e~1\locals~1\temp\zozqrty.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','FFSystem');
DeleteFile('C:\Documents and Settings\Юля\Главное меню\Программы\Автозагрузка\R3YasPCbcn0.exe');
DeleteFile('C:\Documents and Settings\Юля\Local Settings\Temp\~DF506A.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 55
Скрипт выполнил. После этого перестали загружатся страници интернета, подключение есть , НО страници
не загружаются. Выкладываю новые логи и карантин.
-
Пофиксите в HiJack
Код:
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2398766F-A627-401C-AA5A-CAF851A3F1C2}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{9BD9D62A-0BD6-4D16-90C4-BD5D08A1AF6F}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAB54285-6408-4402-974B-3D9E0D958604}: NameServer = 127.0.0.1
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Пофиксил. После этого появился интернет и удалось зайти в одноклассники.
Выкладываю запрошенные ЛОГи.
-
Удалите в МВАМ все, кроме
Код:
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
C:\Documents and Settings\Юля\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Действие не было предпринято.
Код:
C:\Oe2FCdxeclg
C:\Documents and Settings\Юля\Application Data\Oe2FCdxeclg
удалите вручную
Смените вск пароли
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Всё сделал.
На всякий случай выкладываю ЛОГ МВАМ после удаления.
СПАСИБО ЗА ПОМОЩь.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\юля\\главное меню\\программы\\автозагрузка\\r3yaspcbcn0.exe - Trojan-Spy.Win32.Carberp.nhb ( DrWEB: Trojan.Carberp.486, BitDefender: Gen:Variant.Kazy.74622, AVAST4: Win32:Malware-gen )
- c:\\docume~1\\d18e~1\\locals~1\\temp\\zozqrty.exe - not-a-virus:Server-Web.Win32.SmallHTTP.30565 ( DrWEB: Program.Server.260, BitDefender: Trojan.Generic.7542574 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-