Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 38.

подмена сайта mail.ru, смс на номер 7781 [Trojan.Win32.Patched.pj ] (заявка № 136058)

  1. #1
    Junior Member Репутация
    Регистрация
    27.03.2013
    Сообщений
    20
    Вес репутации
    16

    подмена сайта mail.ru, смс на номер 7781 [Trojan.Win32.Patched.pj ]

    Ребенок, посидев за компьютером полчаса умудрился подхватить вирус, подменяющий mail.ru, не могу пользоваться почтой, поддельный сайт требует отправки смс. Помогите, пожалуйста.

    Проверка Kaspersky AVPTool выявила вирус и удалила, но на сайт он по-прежнему не пускает.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,356
    Вес репутации
    336
    Уважаемый(ая) izza, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    428
    Загрузите virusinfo_autoquarantine.zip из папки AVZ\LOG по красной ссылке в шапке этой темы "Прислать запрошенный карантин".

    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\taskhost.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\Ohxeyt\amemy.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\nvemu.sys','');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\Ohxeyt\amemy.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{D146D372-94FB-34FF-4660-4299C309DCBD}');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\taskhost.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    ExecuteWizard('SCU',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    27.03.2013
    Сообщений
    20
    Вес репутации
    16
    вот, проверьте меня, пожалуйста.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    428
    Лучше стало?

    При подключенном интернете выполните скрипт в AVZ (как выполнить):
    Код:
    begin
    ExecuteWizard('SCU', 2, 2, true);
     ClearQuarantine;  
     ExecuteAVUpdate;
     ExecuteStdScr(4);
    end.
    Скрипт будет выполняться несколько минут (обычно не больше 10), по окончании появится окно с сообщением о успешном выполнении скрипта.
    После этого в папке AVZ\LOG появится файл вида virusinfo_files_<имя вашего компьютера>.zip.
    Загрузите этот файл по этой ссылке:
    http://virusinfo.info/upload_clean.php
    По окончании загрузки скопируйте информацию о загрузке и вставьте ее в ваше следующее сообщение.

    Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
    http://dataforce.ru/~kad/ScanVuln.txt
    Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
    Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
    Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  7. #6
    Junior Member Репутация
    Регистрация
    27.03.2013
    Сообщений
    20
    Вес репутации
    16
    Файл сохранён как 130401_103623_virusinfo_files_MICROSOF-1C4EC9_515963277d60c.zip
    Размер файла 20963324
    MD5 446157d4810af1d47862953f0dc3dccd

  8. #7

  9. #8
    Junior Member Репутация
    Регистрация
    27.03.2013
    Сообщений
    20
    Вес репутации
    16
    вот:

    - - - Добавлено - - -

    всё также- выводит свою страницу
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,302
    Вес репутации
    725
    1)Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     ClearQuarantineEx(true); 
     FSResetSecurity('C:\WINDOWS\SYSTEM32\RPCSS.DLL');
     QuarantineFile('C:\WINDOWS\SYSTEM32\RPCSS.DLL','');
     BC_ImportALL;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    2)

    1. Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
      • Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
      • Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)

    2. Введите sfc /scannow и нажмите Энтер.
    3. Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.

  11. #10
    Junior Member Репутация
    Регистрация
    27.03.2013
    Сообщений
    20
    Вес репутации
    16
    п. 2 не получится сегодня, спасибо.

  12. #11
    Junior Member Репутация
    Регистрация
    27.03.2013
    Сообщений
    20
    Вес репутации
    16
    а п.2) обязательный? не могу найти этот диск.

    - - - Добавлено - - -

    п. 2 выполнен-нет изменений

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    381


  14. Это понравилось:


  15. #13
    Junior Member Репутация
    Регистрация
    27.03.2013
    Сообщений
    20
    Вес репутации
    16
    Ребята, вы суперрр! Всем СПАСИБО!

    - - - Добавлено - - -

    ложной страницы нет, это значит лечение окончено?

  16. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    381
    - Повторите логи virusinfo_syscheck.zip и hijackthis.log.


  17. #15
    Junior Member Репутация
    Регистрация
    27.03.2013
    Сообщений
    20
    Вес репутации
    16
    111
    Вложения Вложения

  18. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    381
    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     SetServiceStart('nvemu', 4);
     StopService('nvemu');
     QuarantineFile('c:\program files\avira\antivir desktop\sched.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\nvemu.sys','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\ICQM\ICQ\dll\mramenu.dll','');
     DeleteFile('C:\WINDOWS\system32\drivers\nvemu.sys');
     DeleteService('nvemu');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine1.zip'); 
    end.
    Файл quarantine1.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Удалите ComboFix.

    - Повторите логи virusinfo_syscheck.zip и hijackthis.log.


  19. #17
    Junior Member Репутация
    Регистрация
    27.03.2013
    Сообщений
    20
    Вес репутации
    16
    проверьте, пож-та!
    Вложения Вложения

  20. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    381


  21. #19
    Junior Member Репутация
    Регистрация
    27.03.2013
    Сообщений
    20
    Вес репутации
    16
    вот
    Вложения Вложения

  22. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    381
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск C:.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\drivers\nvemu.sys
    
    Driver::
    nvemu
    
    NetSvc::
    
    
    Folder::
    
    
    Registry::
    
    FileLook::
    
    DirLook::
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.


  • Уважаемый(ая) izza, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 21.03.2013, 15:38
    2. Ответов: 9
      Последнее сообщение: 17.03.2013, 00:28
    3. Ответов: 2
      Последнее сообщение: 12.03.2013, 21:12
    4. Ответов: 9
      Последнее сообщение: 10.03.2013, 19:55
    5. Ответов: 4
      Последнее сообщение: 31.05.2012, 18:47

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00179 seconds with 18 queries