-
Junior Member
- Вес репутации
- 51
глючит Браузер(вирусы-спам)
Здрасти!
В общем такая ситуация в контакте наткнулся на рассылку что есть такая программа которая следит за тем кто посещал твою страницу в КОНТАКТЕ(vkontakte.ru), ну мне следовательно стала интересная программа и решил опробовать и сайт у программы приличный.
В результате при открывании любого браузера (опера,моцила,ехплорер) у меня выскакивает окно что мол я заспамил сайт(vkontakte.ru) какими то сообщениями и теперь мне перекрыт доступ ко всем популярным страницам(google.ru ya.ru vkontakte.ru и т.д ) хотя работает аська и другие сайты.
Там вылазит окно в красной рамке по середине :
"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""
Помощник
Интернет-безопасности
Доступ запрещен
Запрашиваемый URL-адрес не может быть предоставлен
Ваш IP адрес и анкета Вконтакте заблокированы за рассылку спама.
Вы можете разблокировать свой компьютер, для этого перейдите на (этот) сайт, скачайте программу, после чего, активируйте свой IP адрес.
Затем, Вы сможете пользоватся всей сетью.
В противном случае, будут приняты меры по удалению Вашего аккаунта. Доступ IP будет заблокированы, ко всем часто посещаемым ресурсам.
Сообщение создано:
Помощник Интернет-безопасности
"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""
Это явно очень умная хакерская программа.Притом при переходе по ссылке которую предлагает этот якобы Интернет-помощник
у меня Антивирус NOD32 сразу же блокирует этот сайт куда ведет ссылка и пишет что посещении этой странице вредно ^_^
Когда интернет отключен и вводиш адрес сайта допустим google.com то выводиться сообщение что Доступ запрешен -тоесть вирус срабатывает вне зависимости есть интернет или нету.
Работатает вирус не на все сайты, только на самы популярные...
Я лично :
1)Проверял на вирусы(ничего толком подозрительного не нашёл )
а)попробовал программку AnVir Task Manager http://www.anvir.net/. В ней можно посмотреть, какие процессы в автозагрузке есть.
http://pikucha.ru/594094 -это процессы
http://pikucha.ru/594101 - автозагрузка
2)Побывал отыскать куда установилась эта программа(при установке быстро промелькнуло черное окно что то распаковалось куда то ...)
3)Удалял Браузеры и переустанавливал( делал это с помощью программки которая ищет все файлы браузера на компе и удаляет их )
4)название программы (setup.exe) т.е бессмысленно в ручную искать
5)Есть ещё полезная информация производитель программы и название по моему "Radvz Dzzhed" производитель "Znywkl Totnd"
6) Смотрел файл hosts C:\Windows\system32\drivers\etc\
Во время анализа заметил, файле "hosts" всё было в порядке, после запуска программы "HijackThis" появился список сайтов в столбик, как раз те самые к которым доступ запрещен. Список идет после строки 127.0.0 lockalchost(мож не правильно написал не помню)
В общем там и не могу избавиться от этой хорошо продуманной программки(вирус)...
Как можно её удалить ?
Вот выложил файлы после анализа:
Вложение 255346
Вложение 255347
Вложение 255349
[/LIST]
Последний раз редактировалось Omi4Sem; 27.07.2010 в 13:27.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
ClearHostsFile;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Проверьте доступность сайтов
-
-
Junior Member
- Вес репутации
- 51
Доступ к сайтам запрещен. Вылазиет всё тоже окно.
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\System32\drivers\xfui.sys','');
BC_ImportAll;
Executerepair(13);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 51
1)скрипт выполнил
2)Отправил карантин-файл viruz.zip :
Результат загрузкиФайл сохранён как
100727_195348_virus_4c4f010c9de64.zip
Размер файла
598
MD5
eaf35eca6e7b41d4e04bcd53f5c2c048
Файл закачан, спасибо!
3)Вложение 255571
Последний раз редактировалось Omi4Sem; 28.07.2010 в 07:47.
-
Junior Member
- Вес репутации
- 51
Отредактировал сообщение
Второй пункт :
Карантин в теме неуместен. Даже пустой.
Вставил 3-ий пункт
Вирусов нету
Последний раз редактировалось pig; 29.07.2010 в 01:38.
-
В логе чисто, проблема решена?
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
shapel
В логе чисто, проблема решена?
1)После того как проверил с помошью этой программы MBAM = серовно не работали сайты
2)После установки Касперского CRYSTAL 9.0.0.199 = установил обновления , и после перезапуска компа ВСЕ сайты заработали
Вывод : Помог Касперский, выдал сначало сообщение что хост изминен, он 2-а раза его менял, после этого заметил ещё один файл подозрительный в папке system32. Заметил он вирусы во время обновления видимо ему мешали они чтобы произвести обновление базы , тоесть даже проверку компа не пришлось проводить.
Сегодня или завтра проведу ещё более чательную проверку(полную) каспером чтобы окончательно удалить если остался вирус.
Добавлено через 2 минуты
Спасиб за уделёное мне время !
БОЛЬШОЕ СПАСИБО
и Сайт прикольный(форум)
хотя не удобно находить свои темы , так как после 3 часов приходиться свою тему рыскать по всему форуму(страницам)
Последний раз редактировалось Omi4Sem; 28.07.2010 в 08:47.
Причина: Добавлено
-
Сообщение от
Omi4Sem
Спасиб за уделёное мне время !
БОЛЬШОЕ СПАСИБО
Пожалуйста!
Сообщение от
Omi4Sem
хотя не удобно находить свои темы , так как после 3 часов приходиться свою тему рыскать по всему форуму(страницам)
В опциях темы выбрать Подписаться на эту тему. Затем выбирать Навигация--Темы с подпиской
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-