-
Junior Member
- Вес репутации
- 51
СМС Вирус вконтакте
захожу на сайт www.vkontakte.ru и мне вылетает сообщение будто бы меня взломали ! и просит отправить смс следующего содержания:
В течении 5 минут на Ваш мобильный телефон придет код, который нужно ввести в форму ниже. Если Вы не получали от нас смс с кодом, Вы можете отправить заявку на получение кода для восстановления доступа. Для этого пожалуйста отправьте смс:
С текстом 642122025 на номер 1350 (Россия)
С текстом 642122025 на номер 7139 (Украина)
С текстом 642122025 на номер 3336 (Беларусь)
В ответном смс Вам придёт код активации.
Смс естественно с кодом не пришло
Помогите пожалуйста избавиться от этого вируса !
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 51
-
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\tsnpstd.exe','');
QuarantineFile('osk.exe','');
QuarantineFile('H:\Downloads\vkbot\VkBot.exe','');
QuarantineFile('C:\WINDOWS\system32\mstask.dll','');
BC_ImportAll;
ExecuteWizard('TSW',2,2,true);
ClearHostsFile;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Сделайте лог МВАМ
-
-
Junior Member
- Вес репутации
- 51
-
Удалите в МВАМ -
Код:
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETPROTOCOL (Trojan.Agent) -> No action taken.
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
Зараженные файлы:
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
-
-
Junior Member
- Вес репутации
- 51
-
Junior Member
- Вес репутации
- 51
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
нет ( всё равно пишет тоже самое (
-
Скрипт из сообщения №4 выполняли?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
выполнял
Добавлено через 30 секунд
все выше указанные скрипты
Последний раз редактировалось AlexeyPasik; 17.08.2010 в 21:07.
Причина: Добавлено
-
- Сделайте повторный лог hijackthis.log
-
-
Junior Member
- Вес репутации
- 51
при выполнении сканирования с помощью hijackthis ! вылетает ошибка под конец сканирования ) но после нажатия кнопки "ok" продолжаеться сканирование ) и можно сохранить лог ) ниже выкладываю новый лог :
-
1.Профиксите в HijackThis
Код:
O1 - Hosts: 78.474.444.88 timp.ru
O1 - Hosts: 85.234.190.33 www.durov.vkontakte.ru
O1 - Hosts: 78.474.444.88 www.depositfiles.com
O1 - Hosts: 78.474.444.88 www.megafon.ru
O1 - Hosts: 78.474.444.88 jelya.ru
O1 - Hosts: 78.474.444.88 facebook.com
O1 - Hosts: 78.474.444.88 a1agregator.ru
O1 - Hosts: 78.474.444.88 www.mamba.ru
O1 - Hosts: 78.474.444.88 www.smsdostup.ru
O1 - Hosts: 78.474.444.88 icq.com
O1 - Hosts: 45exwgweg
O1 - Hosts: 645t66d7fbdfgb
O1 - Hosts: 78.474.444.88 www.gamedev.ru
O1 - Hosts: 78.474.444.88 openbill.ru
O1 - Hosts: 78.474.444.88 mylivepage.ru
O1 - Hosts: 78.474.444.88 www.tvigle.ru
O1 - Hosts: 78.474.444.88 intv.ru
O1 - Hosts: 78.474.444.88 www.cmcbilling.ru
O1 - Hosts: 78.474.444.88 xy4-anonymizer.ru
O1 - Hosts: 78.474.444.88 mirtesen.ru
O1 - Hosts: 78.474.444.88 rutube.ru
O1 - Hosts: 78.474.444.88 megafon.ru
O1 - Hosts: 78.474.444.88 www.intv.ru
O1 - Hosts: 78.474.444.88 www.mylivepage.ru
O1 - Hosts: 78.474.444.88 anon2.ru
O1 - Hosts: 78.474.444.88 www.sms911.ru
O1 - Hosts: 78.474.444.88 www.rambler.ru
O1 - Hosts: 78.474.444.88 redtram.com
O1 - Hosts: 78.474.444.88 yahoo.com
O1 - Hosts: 645t6h6dfbdfgb
O1 - Hosts: 645t8866dfbdfgb
O1 - Hosts: 78.474.444.88 screened.ru
O1 - Hosts: 78.474.444.88 otvet.mail.ru
O1 - Hosts: 78.474.444.88 www.xy4-anonymizer.ru
O1 - Hosts: 78.474.444.88 www.allcheats.ru
O1 - Hosts: 85.234.190.33 www.vk.com
O1 - Hosts: 78.474.444.88 www.gaycity.ru
O1 - Hosts: 78.474.444.88 www.only-support.com
O1 - Hosts: 78.474.444.88 www.gmail.com
O1 - Hosts: 85.234.190.33 www.vkontakte.ru
O1 - Hosts: 78.474.444.88 www.smscoin.ru
O1 - Hosts: 78.474.444.88 letitbit.net
O1 - Hosts: 78.474.444.88 www.smscoin.com
O1 - Hosts: 78.474.444.88 3kingdom.ru
O1 - Hosts: 85.234.190.33 www.wap.vkontakte.ru
O1 - Hosts: 78.474.444.88 vkrugudruzei.ru
O1 - Hosts: 78.474.444.88 www.aport.ru
O1 - Hosts: 78.474.444.88 login.icq.com:5190
O1 - Hosts: 78.474.444.88 payhelp.ru
O1 - Hosts: 78.474.444.88 mamba.ru
O1 - Hosts: 78.474.444.88 www.poisk.ru
O1 - Hosts: 78.474.444.88 rutracker.org
O1 - Hosts: 78.474.444.88 www.payhelp.ru
O1 - Hosts: 78.474.444.88 forum.antichat.ru
O1 - Hosts: 78.474.444.88 arbitrage.webmoney.ru
O1 - Hosts: 78.474.444.88 www.yandex.ua
O1 - Hosts: 78.474.444.88 www.yandex.ru
O1 - Hosts: 78.474.444.88 gogo.ru
O1 - Hosts: 3456d4fgbdfgb35
O1 - Hosts: 3456df9gbdfgb35
O1 - Hosts: 3456dkfgbdfgb35
O1 - Hosts: 3d77fgdfgb45345
O1 - Hosts: 3dbfgdfgb45345
O1 - Hosts: 3dfg6dfgb45345
O1 - Hosts: 3dfgd;fgb45345
O1 - Hosts: 3dfggdfgb45345
O1 - Hosts: 45e44wgweg
O1 - Hosts: 45ew8gweg
O1 - Hosts: 45ew99gweg
O1 - Hosts: 45ewjgweg
O1 - Hosts: 78.474.444.88 myspace.com
O1 - Hosts: 78.474.444.88 a1help.ru
O1 - Hosts: 85.234.190.33 www.odnoklassniki.ua
O1 - Hosts: 78.474.444.88 yahoo.com
O1 - Hosts: 78.474.444.88 www.otvet.mail.ru
O1 - Hosts: 78.474.444.88 PlayGround.ru
O1 - Hosts: 85.234.190.33 www.durov.ru
O1 - Hosts: 78.474.444.88 www.voffka.com
O1 - Hosts: 78.474.444.88 www.google.ru
O1 - Hosts: 78.474.444.88 ALLDAY.RU
O1 - Hosts: 78.474.444.88 imdb.com
O1 - Hosts: 78.474.444.88 rapidshare.com
O1 - Hosts: 78.474.444.88 www.altavista.com
O1 - Hosts: 78.474.444.88 new-kino.net
O1 - Hosts: 78.474.444.88 www.megashara.com
O1 - Hosts: 78.474.444.88 qip.ru
O1 - Hosts: 78.474.444.88 www.drweb.ru
O1 - Hosts: 78.474.444.88 www.bigsexshok.ru
O1 - Hosts: 78.474.444.88 paystream.ru
O1 - Hosts: 78.474.444.88 www.vkrugudruzei.ru
O1 - Hosts: 85.234.190.33 www.odnoklassniki.ru
O1 - Hosts: 78.474.444.88 blogspot.com
O1 - Hosts: 78.474.444.88 www.ya.com
O1 - Hosts: 85.234.190.33 durov.vkontakte.ru
O1 - Hosts: 78.474.444.88 www.webmoney.ru
O1 - Hosts: 78.474.444.88 kinozal.tv
O1 - Hosts: 78.474.444.88 www.smsdeluxe.ru
O1 - Hosts: 78.474.444.88 www.cmc24.ru
O1 - Hosts: 78.474.444.88 www.gmail.com
O1 - Hosts: 78.474.444.88 cmcbilling.ru
O1 - Hosts: 78.474.444.88 goldfon.ru
2. Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(13);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторный лог hijackthis.log
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 51
-
Пофиксите в HiJack
Код:
O1 - Hosts: 23dffgb4dfgb5324
O1 - Hosts: 23vdfgb4dfgb5324
O1 - Hosts: 2l3dfgb4dfgb5324
O1 - Hosts: 345655dfgbdfgb35
O1 - Hosts: 3456cdfgbdfgb35
O1 - Hosts: 23d5fgb4dfgb5324
O1 - Hosts: 23d66fgb4dfgb5324
O1 - Hosts: 645t66dfbd33fgb
O1 - Hosts: 645t66zdfbdfgb
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
всё выполнил, карантин выслал.
-
Новый лог HiJack сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51