Показано с 1 по 9 из 9.

оплата винды по смс (заявка № 48809)

  1. #1
    Junior Member Репутация
    Регистрация
    28.12.2008
    Сообщений
    41
    Вес репутации
    34

    Thumbs up оплата винды по смс

    1. После посещения сайта файлообменника на экране появляется прозрачное сообщение о том, что пиратская копия винды, оплатите через смс. Работать нельзя. После...
    2. Комп грузится только в режиме отладки.
    3. После загрузить рабочий стол удается только через диспечер задач - новая задача - мои документы - появляется стандартный рабочий стол.
    4. Доктор веб ничего не находит.
    5. Решил в режиме отладки выйти в инет - и снова появление самопроизвольного сообщения о загрузки програмки сайтаксесс, после чего в верхней части фаэрфокса появляется порнорекламка, которая также предлагает убрать эту рекламку по смс. Этупрограмку в авз я удалил из менеджера автозапусков.А также удалил через тотал командер папку в програмфайлсе диск с - одноименную папку SiteAcsess
    Помогите пожалуйста, посылаю логи.
    Последний раз редактировалось vek; 10.12.2009 в 14:34.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/fileassoc.asp?LangID=0419&Ext=rar
    F2 - REG:system.ini: UserInit=C:\Windows\Help\hlp.exe´
    O4 - HKLM\..\Run: [Sound] C:\Windows\Help\hlp.exe
    O20 - AppInit_DLLs: C:\WINDOWS\system32\SiteAccess.dll
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\SiteAccess.dll','');
     QuarantineFile('C:\Windows\Help\hlp.exe','');
     DeleteFile('C:\WINDOWS\system32\SiteAccess.dll');
     DeleteFile('C:\Windows\Help\hlp.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    28.12.2008
    Сообщений
    41
    Вес репутации
    34

    выполнил скрипты

    Логи выполнил
    Последний раз редактировалось vek; 10.12.2009 в 14:34.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    В логах ничего подозрительного.
    Жалобы есть?

  6. #5
    Junior Member Репутация
    Регистрация
    28.12.2008
    Сообщений
    41
    Вес репутации
    34

    вроде нет

    Спасибо.
    Но хотел бы у вас поинтересоваться, такой комплекс проблем появляется всегда при посещении в этого сайта, dsvload.net - сайт файлобменник. С чем это может быть связано? Именно там появляется вирус, который запускает "оплату по смс". Нет ли какой-либо программки-заплатки, я не знаю, может еще что?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от vek Посмотреть сообщение
    Нет ли какой-либо программки-заплатки, я не знаю, может еще что?
    Заблокируйте этот адрес в установках интернета.
    - Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите IE 8
    - Обновите Acrobat Reader

  8. #7
    Junior Member Репутация
    Регистрация
    28.12.2008
    Сообщений
    41
    Вес репутации
    34

    уточнение

    Спасибо,
    хотел бы уточнить, что я пользуюсь только Mozilla Firfox.
    И не совсем понятно зачем обновлять Acrobat Reade.
    Также я слышал, что такие проблемы возникают и в sp3.
    Извините за назойливость.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    Цитата Сообщение от vek Посмотреть сообщение
    хотел бы уточнить, что я пользуюсь только Mozilla Firfox.
    Вы не пользуетесь, а программы могут пользоваться. Internet Explorer - часть системы.

    Цитата Сообщение от vek Посмотреть сообщение
    И не совсем понятно зачем обновлять Acrobat Reade.
    Из-за дыр. Есл не пользуетесь - удалите.

    Цитата Сообщение от vek Посмотреть сообщение
    Также я слышал, что такие проблемы возникают и в sp3.
    Какие? Дыры? Да, они есть, надо ещё около сотни заплаток после SP3 поставить.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\help\hlp.exe - Trojan-Ransom.Win32.SMSer.dy
      2. c:\windows\system32\siteaccess.dll - Trojan-Clicker.Win32.Small.aes ( BitDefender: Gen:Trojan.Heur.Hype.201CE3E3E3 )


  • Уважаемый(ая) vek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 29.08.2010, 13:07
    2. Баннер (оплата через терминал)
      От Velzevul в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.08.2010, 18:42
    3. Оплата за просмотр телевизора
      От valho в разделе Спам и мошенничество в сети
      Ответов: 0
      Последнее сообщение: 03.02.2009, 09:54
    4. Оплата через PayPal
      От ScratchyClaws в разделе Оффтоп
      Ответов: 21
      Последнее сообщение: 22.06.2007, 09:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00598 seconds with 16 queries