-
Junior Member
- Вес репутации
- 52
Браузеры глючаи. Вконтакте деньги просят)
ПРошу помощи. Nod 32 выгрузился сам и некоторое время сеть была без его пресмотра. потм браузер на поисковиках начал выдовать только такое сообщение: "Welcome !
Site kokkosik.com just created.
Real content coming soon". А в контактах тема была вот такая: Ваш аккаунт был взломанн и с него рассылается Спам!
В связи с участившимися случаями массовых спам рассылок и регистраций анкет с заведомо ложной информацией мы ввели активацию аккаунтов существующих пользователей.
Для активации аккаунта Вам необходимо отправить смс на номер для Вашей страны."
Сделал все что было написано в правилах. Отсылая логи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\E1F5~1\LOCALS~1\Temp\kjygj.exe','');
DeleteFile('C:\DOCUME~1\E1F5~1\LOCALS~1\Temp\kjygj.exe');
DeleteFile('C:\Windows\Tasks\SysteCheck.job');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=76013).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
Все сделал. пришел ли карантин?. Закрепляю логи
-
Junior Member
- Вес репутации
- 52
Браузер начал работать в поисковиках, а вкотактах говорят, что я не зарегестрирован
Добавлено через 6 минут
И аська пароль не хочет принимать.
Последний раз редактировалось michael Mel; 13.04.2010 в 13:58.
Причина: Добавлено
-
-
-
Пароли вероятно уже ушли на сторону. Если почта еще доступна, попробуйте сделать восстановление паролей на вконтакт и аську.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
-
Junior Member
- Вес репутации
- 52
Вообщем проблема исчезла, но polword посоветовал сделать скан МВАМ, и он много че нашел. че с этим грузом делать?
Последний раз редактировалось michael Mel; 13.04.2010 в 15:59.
Причина: Добавлено
-
удалить в MBAM
Код:
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\AppID\{d96fa298-1bb6-47fc-ad21-72781b744dc3} (Adware.Reklosoft) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{71e59d37-d7fc-4ed6-bc1d-d13be02fe6c5} (Trojan.Kerlofost) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ffffe708-b832-42f1-baff-247753b5e452} (Trojan.Kerlofost) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{2552632f-867d-4052-b836-7f83a5302534} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{71e59d37-d7fc-4ed6-bc1d-d13be02fe6c5} (Trojan.Kerlofost) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{ffffe708-b832-42f1-baff-247753b5e452} (Trojan.Kerlofost) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71e59d37-d7fc-4ed6-bc1d-d13be02fe6c5} (Trojan.Kerlofost) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\adtools, inc. (Adware.AdTools) -> No action taken.
HKEY_CLASSES_ROOT\reklosoft_adw.helper_bar (Trojan.Kerlofost) -> No action taken.
HKEY_CLASSES_ROOT\rs_adw.helper_bho (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\rs_adw.helper_bho.1 (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\rs_adw.helper_bar.1 (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\AppID\rs_adw.DLL (Trojan.Agent) -> No action taken.
Зараженные папки:
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66} (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences (Trojan.Kerlofost) -> No action taken.
Зараженные файлы:
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome.manifest (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\extension.reg (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\install.rdf (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\extensions.xul (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\logo.png (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\main.js (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\main.xul (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\q.png (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\q_gray.png (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\x.png (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\x_gray.png (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences\main.js (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences\main.js.old (Trojan.Kerlofost) -> No action taken.
от этих кейгенов и прочих кряков лучше избавиться
Код:
D:\Документы\Документы\Разная хня\Проги\Нужные программы для винды\SERVICE PAK\sp3\sp3\sp3_aktiv\sp3_activ\лекарство\AntiWPA_Crypt.dll (Hacktool) -> No action taken.
D:\Документы\Документы\Разная хня\Проги\Нужные программы для винды\SERVICE PAK\sp3\sp3\sp3_aktiv\sp3_activ\Установить после ServicePack3\Crack for XP SP2\Crypt.dll (Hacktool) -> No action taken.
D:\Документы\Документы\Разная хня\Проги\Проги Атамасова\UltraISO.Premium.Edition.v9.3.5.2716.Multilingual.Retail.Incl.Keymaker-ZWT\Keygen\keygen.exe (Trojan.Agent.CK) -> No action taken.
D:\Документы\Документы\Разная хня\Проги\ШШ\soft\ARHIVATRORS\WINRAR_3.61_RUS\CRACK\PATCH.EXE (Trojan.Downloader) -> No action taken.
D:\Документы\Документы\Разная хня\Проги\ШШ\soft\ARHIVATRORS\WINRAR_3.61_RUS\CRACK\UNBLACK.EXE (Malware.Packer) -> No action taken.
D:\Документы\Документы\Разная хня\Проги\ШШ\soft\CD&DVD\CLONEDVD_3.9.4.0_RUS\KEYGEN\KEYGEN_2.8.X.X.EXE (Trojan.Downloader) -> No action taken.
D:\Документы\Документы\Разная хня\Проги\ШШ\soft\CD&DVD\NERO_7.2.7.0_RUS\KEYGEN\NERO.MEDIA.PLAYER.1.4.0.32.EXE (Malware.Packer.Gen) -> No action taken.
D:\Документы\Документы\Разная хня\Проги\ШШ\soft\CD&DVD\NERO_7.2.7.0_RUS\KEYGEN\NEROMIX.1.4.0.32.EXE (Malware.Packer.Gen) -> No action taken.
D:\Документы\Документы\Разная хня\Проги\ШШ\soft\CD&DVD\NERO_7.2.7.0_RUS\KEYGEN\NEROVISION.EXPRESS.3.1.0.7.EXE (Malware.Packer.Gen) -> No action taken.
D:\Документы\Документы\Разная хня\Проги\ШШ\soft\GRAPHIC\A.PHOTOSHOP_CS2_9_RUS\CRACK\KEYGEN.EXE (Trojan.Agent.CK) -> No action taken.
D:\Документы\Документы\Разная хня\Проги\ШШ\soft\GRAPHIC\IRFANVIEW_3.98_RUS\RUSSIAN.DLL (Malware.Packer) -> No action taken.
D:\Документы\Документы\Разная хня\Проги\ШШ\soft\INTERNET\CUTEFTP_8.02.2006_RUS\CRACK\PATCH.EXE (Trojan.Downloader) -> No action taken.
D:\Документы\Документы\Разная хня\Проги\ШШ\soft\INTERNET\DOWNLOAD_MASTER_5.13.1037_RUS\CRACK.EXE (Malware.Packer) -> No action taken.
D:\Документы\Документы\Разная хня\Проги\ШШ\soft\INTERNET\DOWNLOAD_MASTER_5.13.1037_RUS\PATCH.EXE (Malware.Packer) -> No action taken.
D:\Документы\Документы\Разная хня\Проги\ШШ\soft\INTERNET\ICQ_LITE_5.1.3_RUS\ALEXAGF-ICQ5103000_ADREM.EXE (Malware.Packer) -> No action taken.
D:\Документы\Документы\Разная хня\Проги\ШШ\soft\INTERNET\OFFLINE_EXPLORER_4.5.2458_RUS\CRACK\CRACK.EXE (Trojan.Downloader) -> No action taken.
D:\Документы\Документы\Разная хня\Проги\ШШ\soft\INTERNET\OFFLINE_EXPLORER_4.5.2458_RUS\CRACK\PATCH.EXE (Malware.Packer) -> No action taken.
D:\Документы\Документы\Разная хня\Проги\ШШ\soft\MULTIMEDIA\SOUND_FORGE_8.128D_RUS\KEYGEN\KEYGEN.EXE (Trojan.Downloader) -> No action taken.
D:\Документы\Документы\Разная хня\Проги\ШШ\soft\MULTIMEDIA\SOUND_FORGE_8.128D_RUS\KEYGEN\SF8_RETAIL.EXE (Trojan.Downloader) -> No action taken.
D:\Документы\Документы\Разная хня\Проги\ШШ\soft\MULTIMEDIA\SOUND_FORGE_8.128D_RUS\KEYGEN\SF8_TRIAL.EXE (Trojan.Downloader) -> No action taken.
D:\Документы\Документы\Разная хня\Проги\ШШ\soft\MULTIMEDIA\TVTOOL_9.7_RUS\KEYGEN\KEYGEN.EXE (Trojan.Downloader) -> No action taken.
D:\Документы\Документы\Разная хня\Проги\ШШ\soft\MULTIMEDIA\WINAMP_5.25.868_RUS\KEYGEN\KEYMAKER.EXE (Trojan.Agent) -> No action taken.
D:\Документы\Документы\Разная хня\Проги\ШШ\soft\TESTS\EVEREST_UE_2.8.53\CRACK\KEYMAKER.EXE (Trojan.Downloader) -> No action taken.
D:\Документы\Документы\Разная хня\Проги\INSTALL\Internet\Hidden_Administrator\ha_client\ha_client.exe (Malware.NSPack) -> No action taken.
D:\Документы\Документы\Разная хня\Проги\INSTALL\Internet\Hidden_Administrator\ha_server\ha_server.exe (Malware.NSPack) -> No action taken.
D:\Документы\Документы\Разная хня\Проги\INSTALL\Music\Winamp 5.33\Crack\Keygen.exe (Trojan.Agent) -> No action taken.
D:\Документы\Документы\Разная хня\Проги\IVT.BlueSoleil.v6.4.249.0-EMBRACE\keygen.exe (Trojan.Agent) -> No action taken.
-
-
Junior Member
- Вес репутации
- 52
Отличная работа. Спасибо вам большое. Божией помощи вам.
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-