Показано с 1 по 15 из 15.

просит отправить СМС, вирус удален, следы остались (заявка № 84359)

  1. #1
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    214
    Вес репутации
    29

    Thumbs up просит отправить СМС, вирус удален, следы остались

    Остались следы после удаления вируса, который просит СМС и не дает доступ к компьютеру. Сейчас не пускает на вконтакте и подменяет некоторые страницы. Иногда вылазят баннеры с рекламой. Все нужное приложено.
    Последний раз редактировалось evoname; 26.10.2010 в 09:10.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    1. Профиксите в HijackThis как "профиксить в HiJackThis"
    Код:
    R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Program Files\Internet Explorer\qipsearchbar.dll
    R3 - URLSearchHook: (no name) -  - (no file)
    O1 - Hosts: 0x710bc29f www.vkontakte.ru
    O1 - Hosts: 195.118.121.111 www.vkontakteipstorfrklsvfrcvljlsjflksjf.ru1.net
    O1 - Hosts: 0x710bc29f vk.com
    O1 - Hosts: 0x710bc29f vkontakte.ru
    O1 - Hosts: 0x710bc29f www.vk.com
    O9 - Extra button: QIP Infium - {36226E04-D18D-475F-AC0E-F36139450DE4} - C:\Program Files\QIP Infium\infium.exe (file missing) (HKCU)
    2.Выполните скрипт в AVZ
    Код:
    begin
     ClearHostsFile;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Цитата Сообщение от evoname Посмотреть сообщение
    думаю, ничего страшного если прикреплю сюда, все равно он с паролем.
    в вашем случае страшного нет-он пустой, но это не по-правилам...
    - quarantine.zip - удалите из темы
    Цитата Сообщение от polword Посмотреть сообщение
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
    - вот это сделайте

    что с проблемой?

  5. #4
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    214
    Вес репутации
    29
    логи делаются, проблема исчезла.

  6. #5
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    214
    Вес репутации
    29
    держите логи
    Последний раз редактировалось evoname; 26.10.2010 в 09:10.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - Выполните скрипт в AVZ
    Код:
    begin
     ExecuteRepair(13);
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторный лог virusinfo_syscheck.zip;
    - Сделайте лог MBAM

  8. #7
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    214
    Вес репутации
    29
    MBAM делается.
    Syscheck - во вложении
    Последний раз редактировалось evoname; 26.10.2010 в 09:10.

  9. #8
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    214
    Вес репутации
    29
    MBAM
    Последний раз редактировалось evoname; 26.10.2010 в 09:10.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    -Выполните скрипт в AVZ
    Код:
    begin
     DeleteFile('C:\WINDOWS\system32\Drivers\etc\hosts');
     ExecuteRepair(13);
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторный лог virusinfo_syscheck.zip

  11. #10
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    214
    Вес репутации
    29
    готово
    Последний раз редактировалось evoname; 26.10.2010 в 09:10.

  12. #11
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    214
    Вес репутации
    29
    проблем и жалоб вроде нет. надеюсь, в логе чисто...

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - Отключите системное восстановление!!! как- посмотреть можно тут

    Выполните еще раз скрипт из поста №9 и повторите лог virusinfo_syscheck.zip

  14. #13
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    214
    Вес репутации
    29
    готово
    Последний раз редактировалось evoname; 26.10.2010 в 09:10.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    теперь чисто

    Добавлено через 45 секунд

    Обновите систему
    - Поставте все последние обновления системы Windows - тут
    - Обновите Java .
    - поставте Adobe Reader 9.3 или удалите старый.

    После обновления:
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
    На этом можно считать лечение законченным.
    Последний раз редактировалось polword; 03.08.2010 в 11:28. Причина: Добавлено

  16. #15
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    214
    Вес репутации
    29
    спасибо!

  • Уважаемый(ая) evoname, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. вирус удален, а следы остались
      От Olegosan в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 30.05.2010, 13:10
    2. Ответов: 1
      Последнее сообщение: 24.01.2010, 21:54
    3. Вирус просит отправить смс
      От nmk2002 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 31.10.2009, 15:21
    4. AutoRun удален - а хвосты остались
      От Lamazz в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 03:39
    5. Троян удален, но сомнения остались
      От natalas в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 02.01.2008, 15:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00956 seconds with 16 queries