-
Junior Member
- Вес репутации
- 47
Содержимое сайта заблокировано - Введите номер [Trojan-PSW.Win32.Tepfer.dvan
]
Друзья, с наступившим Новым Годом!
Такая проблема:
После открытия любого сайта через секунду - две в браузере (Opera) появляется вот это:
ScreenShot.jpg
Так же контакт просит ввести номер телефона.
Логи прикрепил.
Буду очень благодарен за помощь. Спасибо!
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) guron, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Documents and Settings\Гуренков\wgsdgsdgdsgsd.dll','');
DeleteFile('C:\Documents and Settings\Гуренков\wgsdgsdgdsgsd.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Смените пароли от асек и почты
Сделайте новые логи
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
Кажется, все в порядке. Сообщение больше не появляется. Карантин загрузил, вот новые логи:
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
И вот RSIT:
log.txt
Спасибо большое за помощь.
- - - Добавлено - - -
Опять что-то не так. После очистки установил свежий Нод, и, через несколько часов серфа по туристическим сайтам, опять подменная страничка vk.com. В hosts пусто.
После очистки Контакт работал. Еще нод часто блокировал какие-то сайты типа iphone-fortune во время серфа. Делать новые логи?
- - - Добавлено - - -
Вот, после перезапуска оперы, опять то же окно с полем ввода телефона вылезло =(
-
C:\WINDOWS\tasks\At1.job удалите
Очистите куки и кэш браузеров, кэш Java
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
-
Еще раз кеш и куки чистите.
Проблема во всех браузерах?
- Сделайте лог ComboFix.
-
-
Junior Member
- Вес репутации
- 47
Проблема была в эксплорере и в опере. Сделал КомбоФикс, удалил все личные данные в опере, кроме паролей, и, кажется, помогло. Номер вводить больше не надо, вконтакте нормально открывается. Спасибо! Посмотрим, как дальше будет работать.
ComboFix.txt
-
- Удалите ComboFix.
Что с проблемами?
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\гуренков\\wgsdgsdgdsgsd.dll - Trojan-PSW.Win32.Tepfer.dvan ( BitDefender: Gen:Variant.Symmi.8521 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-