И так
Операционная система: Win 7 HB ноут, резервная копия утеряна.
А тут такая аказия:
При загрузке Windows автозапуском открывался Интернет эксплоер, открывает кучу закладок с сетями Вконтакте, однокласники, и др. и что то там маил. При запуске Хрома, открывает и работают только yandex и защищенные(зашифрованные) веб ресурсы. При попытке набрать и перейти по любой ссылке( если это конечно не защищенный сайт) не чего не происходит, только сообщение "соединение с адресом" Падает подозрение на ранее скачаный фаил, при установке и распаковке экзешника, выскочило сообщение "для продолжения установки требуется отправка смс для получения еще чего то". Конечно же установка была закрыта и не каких смс не отсылалось. На тот момент стоял Интернет сикьюрети от "макаффе". Срабатывания на то что то зловредное устанавливается не было. Снес мака, поставил ИС касперский 2013 при полной и быстрой проверок, тоже результат "ноль". Прогон утилитой AVZ тоже не чего(смотрел бегло)., автозапуск через AVZ тоже не увидел не чего, но запустив бесплатную утилиту ccleaner. В автозапуске красовался iexploere с абракадаброй в имени производителя или еще что-то( жаль убил быстро) удалил из автозагрузки и удалил само сообщение, но так думаю не удалил следы в реестре. скрины прилагаю, на одном из скринов сайт не защищен, но переход по ссылке сработал. Но там смс "для всех благ". virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
Заранее благодарен за любой ответ!!!
Последний раз редактировалось thyrex; 15.10.2012 в 22:35.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) nEJIbMEHb, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\HomeGuest\Documents\Iterra\nqqsodm.dll','');
DeleteFile('C:\Users\HomeGuest\Documents\Iterra\nqqsodm.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Спасибо за подсказку, в принципе Я разобрался аил не был но меня смущало то что фаил(quarantine) не был упакован и запаролен. Выкладываю но мне кажется все рано Я сделал что то не правильно.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от thyrex
