-
Junior Member
- Вес репутации
- 43
Ложный "vk.com" требует валидации аккаунта посредством отправки СМС
Доброго времени суток! Проблема заключается в том, что ложный сайт vk.com требует валидации аккаунта посредством отправки СМС на короткий номер. Данное сообщение появляется после ввода данных учётной записи, да и вообще любых данных, в соответствующие поля. После ввода данных кнопка "Войти" реагирует только на нажатие мышкой, после которого и появляется сообщение.Ранее вход осуществлялся нажатием клавиши Enter. Элемент "Чужой компьютер" под полями ввода данных стал не более, чем просто надписью без поля для установки галочки. Полная проверка компьютера с помощью Kaspersky результата не дала в силу того, что после перезагрузки системы вредоносная программа самостоятельно восстанавливается. Об этом свидетельствует появление командного окна не более чем на 1-2 секунды с надписью "Скопировано файлов 1". Утилита Dr.Web после проверки также сообщила, что был модифицирован файл hosts, помещён в карантин и т.д., после потребовала перезагрузки, после которой снова появилось командное окно с вышеуказанной фразой. + ко всему - из Оперы исчез Flash Player, переустановка результата не даёт. Прошу вас помочь в решении этой проблемы. Система у меня 64-разрядная. И, если я правильно понял, то без выполнения п.1 раздела диагностики (согласно инструкции) могу прислать вам только два файла из трёх.
Последний раз редактировалось DITZLER; 18.08.2012 в 10:50.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) DITZLER, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте.
Выполните скрипт в AVZ (как выполнить):
Код:
begin
ClearHostsFile;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','2633062');
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела Диагностика правил) и приложите в теме.
-
-
Junior Member
- Вес репутации
- 43
Вот спасибо! Скрипт сработал. Сайт vk подлинный. По крайней мере теперь нет окна-вымогателя. Прилагаю требуемые файлы. Подскажите, нужно ли ещё что-то сделать?
-
Пофиксите в HiJack
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://browserhelp2.ru
Больше плохого не увидел
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-