При входе на vk.com - просит отравить смс.
Касперский в безопасном режиме ничего не нашел (высокий ур. безопасности).
Посторонний и подозрительный софт не устанавливал.
Hosts чистый, в реестре подозрительных ключей (vk.com) не обнаружил.
При входе на vk.com - просит отравить смс.
Касперский в безопасном режиме ничего не нашел (высокий ур. безопасности).
Посторонний и подозрительный софт не устанавливал.
Hosts чистый, в реестре подозрительных ключей (vk.com) не обнаружил.
Уважаемый(ая) janefox, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Извиняюсь за недостоверность, просмотрел недавние логи касперского:
UDS: DangerousObject.Multi.Generic На карантине
HEUR:Exploit.Java.CVE-2012-1723.gen Удалено
HEUR:Exploit.Java.CVE-2012-1723.gen Удалено
HEUR:Exploit.Java.CVE-2012-1723.gen Удалено
HEUR:Exploit.Java.CVE-2012-1723.gen Удалено
HEUR:Exploit.Java.CVE-2012-1723.gen Удалено
HEUR:Exploit.Java.CVE-2012-1723.gen Удалено
ProxyServer = 69.163.239.41:80 - сами прописывали ?
Профиксите в HijackThis
- Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.Код:O1 - Hosts: 37.10.117.89 wap.odnoklassniki.ru m.odnoklassniki.ru vk.com m.vk.com www.odnoklassniki.ru odnoklassniki.ru my.mail.ru
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Логи.
- - - Добавлено - - -
ProxyServer = 69.163.239.41:80 - сам прописывал прокси. (прокси отключил)
Профиксил в HijackThis, в вк могу заходить, спасибо.
- - - Добавлено - - -
Результаты проверки:
http://virusinfo.info/virusdetector/report.php?md5=CBC64BAAA5FDFD1A9A44A98B436FEB2C
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Огромное спасибо!
- - - Добавлено - - -
После перезагрузки пк ситуация повторяется - вк просит отравить смс...
Самостоятельно пробовал фиксить в HijackThis:
O1 - Hosts: 37.10.117.89 wap.odnoklassniki.ru m.odnoklassniki.ru vk.com m.vk.com www.odnoklassniki.ru odnoklassniki.ru my.mail.ru
Безрезультатно
В этой теме написать ничего не дают http://virusinfo.info/showthread.php?t=138142
Пришлось создать новую.
После всех действий, указанных в теме по ссылке (выше) я перезагрузился... смс развод по прежнему на странице vk.com,
Более того, появились частые звуки перехода по папкам...довольно странно.
Решил загрузиться с Dr.Web LiveCD , вот результаты сканирования диска С (логи сохранить не получается, live cd ведь):
Windows/Temp/8A35.tmp - инфицирован Trojan.Siggen4.58056
Windows/Tasks/At1.job - инфицирован Trojan.Hosts.6708
Users/Appdata/Local/Google/Chrome/User Data/Default/Cache/f_00e96 - содержит программу взлома Tool.Unwanted.JS.SMSFraud.29
Могу ли я удалить эти файлы? (лечению не поддаются)
да, удаляйте.
Сделайте полный образ автозапуска uVS
почему не получается написать там ?
Сообщение появится после проверки администратором... примерно так.
Последний раз редактировалось janefox; 03.05.2013 в 17:24.
так значит надо было подождать пока проверят . Скорей всего у вас там была активная ссылка.
лог сейчас посмотрю.
- - - Добавлено - - -
Выполните скрипт в uVS
Код:;uVS v3.77.10 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 regt 14 deltmp restart
как понимаю уже удалили ? в логе я их не заметил.
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex, проблема уже решена. Продолжение здесь http://virusinfo.info/showthread.php...372#post998372
а темы было бы неплохо объединить
Уведомление
Сделано
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) janefox, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.