-
Junior Member
- Вес репутации
- 43
Просят отослать sms-сообщение при открытии вконтакте, yandex, google, mail.ru. [Trojan-Ransom.Win32.PornoAsset.cjvw
]
При открытии этих 4-х сайтов (и всех сервисов работяющих с ними в одном домене), возникает сообшение с просьбой отправить смс-сообщение для разблокировки аккаунта, т.к. с него ведётся спам-рассылка. К примеру при открытии яндекса возникает следующее сообщение: " ой...Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить». " Сканирование Nod32 и Dr.WEB Cureit ничего не выявило. Пожалуйста, помогите разобраться!
С Уважением, Сергей.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) skyjay, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Mozilla\olmawhl.exe','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Mozilla\olmawhl.exe','32');
DeleteFile('C:\WINDOWS\Tasks\oujaolm.job','32');
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=150081
4. Сделайте повторный лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 43
Всё сделал и заработало. Но почему-то шрифт в Опере при открытии яндекса стал курсивным.
Последний раз редактировалось skyjay; 22.11.2013 в 12:41.
-
В настройках оперы шрифт можно поменять. В логах плохого не увидела.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 43
Спасибо за оказанную помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\all users\\application data\\mozilla\\olmawhl.exe - Trojan-Ransom.Win32.PornoAsset.cjvw ( BitDefender: Gen:Variant.Zusy.73115, AVAST4: Win32:Injector-BNR [Trj] )
-
