Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

жертва vkontakte.ru (заявка № 82630)

  1. #1
    Junior Member Репутация
    Регистрация
    06.07.2010
    Адрес
    г.Иваново
    Сообщений
    19
    Вес репутации
    28

    Thumbs up жертва vkontakte.ru

    Здравствуйте! в контакте хотела сменить тему и скачала файл,после чего браузер перезагрузился и выдал такое сообщение:
    Ваш компьютер заблокирован за рассылку спама.Вы можете разблокировать свой компьютер, для этого перейдите на сайт ВКонтакте (http://vkontakte.ru/) и активируйте свою анкету.После чего Вы сможете пользоватся всей сетью.перейдя на сайт просят отправить смс с текстом 162860 на номер 8353.самое интересное что интернет работает( могу зайти в аську и качаются файлы с торента,не дают только по сайтам лазить). с помощью программы HOSTSXpert почистила HOSTS,но на сайты так и не заходит. с помощью
    Dr. Web CureIt! проверила компьютер,он нашол Trojan.AuxSpy.187 и обезвредил его.после диагности компа по правилам у меня получилось тока 2 лога.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,464
    Вес репутации
    1269
    Пока давайте так -

    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
    O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\windows\system32\chgservice.exe');     
     StopService('Change Modem Device Service');  
     QuarantineFile('C:\Windows\system32\ChgService.exe','');
     QuarantineFile('c:\windows\system32\chgservice.exe','');  
     QuarantineFile('C:\Windows\system32\Wat\WatUX.exe','');  
     DeleteFile('c:\windows\system32\chgservice.exe');  
     DeleteFile('C:\Windows\system32\ChgService.exe'); 
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    Логи повторите, отпишитесь что с проблемой.

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    C:\Users\Вера\AppData\Local\Temp\_uninst_.bat - пришлите вот этот файлик.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    06.07.2010
    Адрес
    г.Иваново
    Сообщений
    19
    Вес репутации
    28
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\windows\system32\chgservice.exe');     
     StopService('Change Modem Device Service');  
     QuarantineFile('C:\Windows\system32\ChgService.exe','');
     QuarantineFile('c:\windows\system32\chgservice.exe','');  
     QuarantineFile('C:\Windows\system32\Wat\WatUX.exe','');  
     DeleteFile('c:\windows\system32\chgservice.exe');  
     DeleteFile('C:\Windows\system32\ChgService.exe'); 
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    Последний раз редактировалось Красавица; 07.07.2010 в 13:13. Причина: когда выполняю этот скрипт,программа выкидывает табличку не работает и windows закрывает её!

  6. #5
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,464
    Вес репутации
    1269
    Скриншот таблички можно? Либо что там написано, желательно слово в слово. У Вас 7-ка Windows?

    А если так -

    Код:
    begin
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\windows\system32\chgservice.exe');     
     StopService('Change Modem Device Service');  
     QuarantineFile('C:\Windows\system32\ChgService.exe','');
     QuarantineFile('c:\windows\system32\chgservice.exe','');  
     QuarantineFile('C:\Windows\system32\Wat\WatUX.exe','');  
     DeleteFile('c:\windows\system32\chgservice.exe');  
     DeleteFile('C:\Windows\system32\ChgService.exe'); 
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.

  7. #6
    Junior Member Репутация
    Регистрация
    06.07.2010
    Адрес
    г.Иваново
    Сообщений
    19
    Вес репутации
    28
    Цитата Сообщение от PavelA Посмотреть сообщение
    C:\Users\Вера\AppData\Local\Temp\_uninst_.bat - пришлите вот этот файлик.
    и файлик найти не могу,даж в скрытых нет

  8. #7
    Junior Member Репутация
    Регистрация
    06.07.2010
    Адрес
    г.Иваново
    Сообщений
    19
    Вес репутации
    28
    да 7!

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,464
    Вес репутации
    1269
    Пробуем так -

    Выполните скрипт в АВЗ -

    Код:
    begin
     TerminateProcessByName('c:\windows\system32\chgservice.exe');      
     QuarantineFile('C:\Windows\system32\ChgService.exe','');
     QuarantineFile('c:\windows\system32\chgservice.exe','');  
     QuarantineFile('C:\Windows\system32\Wat\WatUX.exe','');  
     QuarantineFile('C:\Users\Вера\AppData\Local\Temp\_uninst_.bat','');
     BC_ImportAll;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

  10. #9
    Junior Member Репутация
    Регистрация
    06.07.2010
    Адрес
    г.Иваново
    Сообщений
    19
    Вес репутации
    28
    скрипт прошол без ошибок,вот файл
    Последний раз редактировалось Красавица; 07.07.2010 в 18:01.

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,464
    Вес репутации
    1269
    Ай-яй-яй, не сюда, загружать по ссылке Прислать запрошенный карантин над первым сообщением этой темы, отсюда уберите.
    Последний раз редактировалось olejah; 07.07.2010 в 17:46.

  12. #11
    Junior Member Репутация
    Регистрация
    06.07.2010
    Адрес
    г.Иваново
    Сообщений
    19
    Вес репутации
    28
    извини!теперь прислала куда надо!

  13. #12
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,464
    Вес репутации
    1269
    Повторите пожалуйста ещё логи, по возможности 3 - virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log, в старых логах не могу ни к чему придраться.

  14. #13
    Junior Member Репутация
    Регистрация
    06.07.2010
    Адрес
    г.Иваново
    Сообщений
    19
    Вес репутации
    28
    я сделала логи!но у меня опять получилось 2!

  15. #14
    Junior Member Репутация
    Регистрация
    06.07.2010
    Адрес
    г.Иваново
    Сообщений
    19
    Вес репутации
    28
    попробуй ещё вот этот посмотреть. он сделан при включёном инете и открытом браузере. как раз в этот момент веб нашол и обезвредил трояна,который находился в процессе памяти windows. вот по этому адресу-C/windows/system32_svchost.exe

  16. #15
    Junior Member Репутация
    Регистрация
    06.07.2010
    Адрес
    г.Иваново
    Сообщений
    19
    Вес репутации
    28
    я не понимаю почему у меня третий лог не получается!!!!!!!!

  17. #16
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,464
    Вес репутации
    1269
    А что мешает? Запускаете, а дальше что?

  18. #17
    Junior Member Репутация
    Регистрация
    06.07.2010
    Адрес
    г.Иваново
    Сообщений
    19
    Вес репутации
    28
    да ни чё не мешает. запускаю всё проходит,а лога нет

  19. #18
    Junior Member Репутация
    Регистрация
    06.07.2010
    Адрес
    г.Иваново
    Сообщений
    19
    Вес репутации
    28
    смотри прикол! сделала тока что при выключенном инете! просто щелкнула на браузер.

  20. #19
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,464
    Вес репутации
    1269
    Пофиксите в hijackthis -

    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
    O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
    Добавлено через 3 минуты

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Users\Вера\AppData\Local\Temp\_uninst_.bat','');
     DeleteFile('C:\Users\Вера\AppData\Local\Temp\_uninst_.bat');  
     DelAutorunByFileName('C:\Users\Вера\AppData\Local\Temp\_uninst_.bat');       
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); 
     end.
    Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
    Последний раз редактировалось olejah; 08.07.2010 в 12:13. Причина: Добавлено

  21. #20
    Junior Member Репутация
    Регистрация
    06.07.2010
    Адрес
    г.Иваново
    Сообщений
    19
    Вес репутации
    28
    расскажи как должен вот этот лог получится(virusinfo_syscheck.zip), может я просто чёто не так делаю

  • Уважаемый(ая) Красавица, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Get Accelertor (вторая жертва)
      От nedes в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.12.2009, 10:03
    2. Еще одна жертва, зараженной флешки
      От Бумбарам в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 05.12.2009, 18:44
    3. Подмена сайта vkontakte сайтом x-rate.vkontakte
      От skYmarine в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 02.09.2009, 21:07
    4. Еще одна жертва. Нужна помощь.
      От deadmen в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.06.2009, 15:45
    5. Еще одна жертва Bagle
      От DmitriT в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 06:27

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01220 seconds with 16 queries