Показано с 1 по 6 из 6.

Вирус по имени Microsoft IE (заявка № 33521)

  1. #1
    Junior Member Репутация
    Регистрация
    26.04.2008
    Сообщений
    106
    Вес репутации
    36

    Exclamation Вирус по имени Microsoft IE

    Для меня уникальный случай, о подобных я даже не слышал ни от кого. Сегодня прямо во время работы в Интернет, в абсолютно, казалось бы, невинных ресурсах, выскочила страница с адресом http://www.microsoft.com/Rus/Antipir...n/Default.mspx. Казалось бы, фирменные цвета, складный текст, который говорит, что Майкрософт в порядке борьбы с пиратством установил хитрую программулю, и теперь c 8 ноября 2008г. (!) вам нужно оплатить лицензию за использование Интернет Експлорер в размере 30 руб за год (!) путем отправки SMS на такой-то адрес (!). После появления этой страницы стало невозможно переключиться на любые страницы http и ftp, и избранные и домашнюю, хотя они и остались - все время переадресуешься на вышеуказанную страницу.
    Черт с ним, плюнул и отправил SMS, вдруг заработает. Тут же исчезло со счета больше 100 руб., в ответ никакие коды активации, естественно, не пришли.
    Проверил ПК всеми антивирусами (AVPTool, Dr.WEB, AVZ) - ни одного подозрительного объекта. Слава Богу, что осталась работать MSN, через неё получил браузер Opera, которым и работаю сейчас.
    Помогите, ради Бога, разрешите эту загадку - то ли это действительно акция Майкрософт (тогда почему никто не слышал про неё и IE работает у других знакомых), то ли это супер-коммерческий вирус а-ля МММ?
    Логи согласно Правил на всякий случай отправляю.
    С уважением,
    Алексей
    Последний раз редактировалось Alex T; 15.04.2009 в 19:18.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Выполнять в обычном режиме!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{D0A7AE29-5A9D-419D-84CD-233098D57135}');
     QuarantineFile('C:\WINDOWS\system32\tvsm.dll','');
     QuarantineFile('C:\DOCUME~1\777\LOCALS~1\Temp\svc32_1.exe','');
     DeleteService('Winqy41');
     DeleteService('Winls31');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winqy41.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winls31.sys','');
     DeleteService('TermServicedmadmin');
     DeleteService('IrmonHidServ');
     QuarantineFile('srv.exe','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('srv.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winls31.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqy41.sys');
     DeleteFile('C:\DOCUME~1\777\LOCALS~1\Temp\svc32_1.exe');
     DeleteFile('C:\WINDOWS\system32\tvsm.dll');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

    Почитайте http://www.viruslist.com/ru/weblog?weblogid=207758753

  4. #3
    Junior Member Репутация
    Регистрация
    26.04.2008
    Сообщений
    106
    Вес репутации
    36

    Спасибо за помощь!

    Спасибо, после скрипта все заработало!
    На всякий случай высылаю логи и карантин.
    С благодарностью, Алексей
    Последний раз редактировалось Alex T; 15.04.2009 в 19:18.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
    Выполните скрипт в AVZ:
    Код:
    begin
    BC_DeleteSvc('Winra30');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новый лог syscheck (только п.2 раздела Диагностика).
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    26.04.2008
    Сообщений
    106
    Вес репутации
    36
    Все сделал, как советовали, лог высылаю.
    Спасибо и Вам также за участие!
    С уважением,
    Алексей
    Последний раз редактировалось Alex T; 15.04.2009 в 19:17.

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    В логах чисто, вот здесь посмотрите и ваш случай я показал http://virusinfo.info/showthread.php?t=33464

  • Уважаемый(ая) Alex T, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус без имени
      От Filin271 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.03.2011, 13:56
    2. Ответов: 9
      Последнее сообщение: 11.11.2010, 12:56
    3. Запуск от имени администратора и вирус.
      От programfiles в разделе Вредоносные программы
      Ответов: 11
      Последнее сообщение: 04.05.2010, 15:59
    4. подмена имени
      От irishka54 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.02.2010, 17:07
    5. Ответов: 6
      Последнее сообщение: 03.06.2008, 02:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01243 seconds with 16 queries