Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

СМС Вирус вконтакте (заявка № 85546)

  1. #1
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    37
    Вес репутации
    51

    Thumbs up СМС Вирус вконтакте

    захожу на сайт www.vkontakte.ru и мне вылетает сообщение будто бы меня взломали ! и просит отправить смс следующего содержания:

    В течении 5 минут на Ваш мобильный телефон придет код, который нужно ввести в форму ниже. Если Вы не получали от нас смс с кодом, Вы можете отправить заявку на получение кода для восстановления доступа. Для этого пожалуйста отправьте смс:

    С текстом 642122025 на номер 1350 (Россия)
    С текстом 642122025 на номер 7139 (Украина)
    С текстом 642122025 на номер 3336 (Беларусь)

    В ответном смс Вам придёт код активации.

    Смс естественно с кодом не пришло

    Помогите пожалуйста избавиться от этого вируса !

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296

  4. #3
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    37
    Вес репутации
    51

    логи

    сделал все нужные логи

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\tsnpstd.exe','');     
     QuarantineFile('osk.exe','');
     QuarantineFile('H:\Downloads\vkbot\VkBot.exe','');
     QuarantineFile('C:\WINDOWS\system32\mstask.dll','');  
     BC_ImportAll;
     ExecuteWizard('TSW',2,2,true);
     ClearHostsFile;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Сделайте лог МВАМ

  6. #5
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    37
    Вес репутации
    51

    выпонил все скрипты

    сделал лог mbam

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Удалите в МВАМ -

    Код:
    Зараженные ключи в реестре:
    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETPROTOCOL (Trojan.Agent) -> No action taken.
    
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
    
    Зараженные файлы:
    C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.

  8. #7
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    37
    Вес репутации
    51
    всё удалил

  9. #8
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    37
    Вес репутации
    51
    надо ещё что то делать ?

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Проблема решена?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    37
    Вес репутации
    51
    нет ( всё равно пишет тоже самое (

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скрипт из сообщения №4 выполняли?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    37
    Вес репутации
    51
    выполнял

    Добавлено через 30 секунд

    все выше указанные скрипты
    Последний раз редактировалось AlexeyPasik; 17.08.2010 в 21:07. Причина: Добавлено

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Сделайте повторный лог hijackthis.log

  15. #14
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    37
    Вес репутации
    51
    при выполнении сканирования с помощью hijackthis ! вылетает ошибка под конец сканирования ) но после нажатия кнопки "ok" продолжаеться сканирование ) и можно сохранить лог ) ниже выкладываю новый лог :

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    1.Профиксите в HijackThis
    Код:
    O1 - Hosts: 78.474.444.88 timp.ru
    O1 - Hosts: 85.234.190.33 www.durov.vkontakte.ru
    O1 - Hosts: 78.474.444.88 www.depositfiles.com
    O1 - Hosts: 78.474.444.88 www.megafon.ru
    O1 - Hosts: 78.474.444.88 jelya.ru
    O1 - Hosts: 78.474.444.88 facebook.com
    O1 - Hosts: 78.474.444.88 a1agregator.ru
    O1 - Hosts: 78.474.444.88 www.mamba.ru
    O1 - Hosts: 78.474.444.88 www.smsdostup.ru
    O1 - Hosts: 78.474.444.88 icq.com
    O1 - Hosts: 45exwgweg
    O1 - Hosts: 645t66d7fbdfgb
    O1 - Hosts: 78.474.444.88 www.gamedev.ru
    O1 - Hosts: 78.474.444.88 openbill.ru
    O1 - Hosts: 78.474.444.88 mylivepage.ru
    O1 - Hosts: 78.474.444.88 www.tvigle.ru
    O1 - Hosts: 78.474.444.88 intv.ru
    O1 - Hosts: 78.474.444.88 www.cmcbilling.ru
    O1 - Hosts: 78.474.444.88 xy4-anonymizer.ru
    O1 - Hosts: 78.474.444.88 mirtesen.ru
    O1 - Hosts: 78.474.444.88 rutube.ru
    O1 - Hosts: 78.474.444.88 megafon.ru
    O1 - Hosts: 78.474.444.88 www.intv.ru
    O1 - Hosts: 78.474.444.88 www.mylivepage.ru
    O1 - Hosts: 78.474.444.88 anon2.ru
    O1 - Hosts: 78.474.444.88 www.sms911.ru
    O1 - Hosts: 78.474.444.88 www.rambler.ru
    O1 - Hosts: 78.474.444.88 redtram.com
    O1 - Hosts: 78.474.444.88 yahoo.com
    O1 - Hosts: 645t6h6dfbdfgb
    O1 - Hosts: 645t8866dfbdfgb
    O1 - Hosts: 78.474.444.88 screened.ru
    O1 - Hosts: 78.474.444.88 otvet.mail.ru
    O1 - Hosts: 78.474.444.88 www.xy4-anonymizer.ru
    O1 - Hosts: 78.474.444.88 www.allcheats.ru
    O1 - Hosts: 85.234.190.33 www.vk.com
    O1 - Hosts: 78.474.444.88 www.gaycity.ru
    O1 - Hosts: 78.474.444.88 www.only-support.com
    O1 - Hosts: 78.474.444.88 www.gmail.com
    O1 - Hosts: 85.234.190.33 www.vkontakte.ru
    O1 - Hosts: 78.474.444.88 www.smscoin.ru
    O1 - Hosts: 78.474.444.88 letitbit.net
    O1 - Hosts: 78.474.444.88 www.smscoin.com
    O1 - Hosts: 78.474.444.88 3kingdom.ru
    O1 - Hosts: 85.234.190.33 www.wap.vkontakte.ru
    O1 - Hosts: 78.474.444.88 vkrugudruzei.ru
    O1 - Hosts: 78.474.444.88 www.aport.ru
    O1 - Hosts: 78.474.444.88 login.icq.com:5190
    O1 - Hosts: 78.474.444.88 payhelp.ru
    O1 - Hosts: 78.474.444.88 mamba.ru
    O1 - Hosts: 78.474.444.88 www.poisk.ru
    O1 - Hosts: 78.474.444.88 rutracker.org
    O1 - Hosts: 78.474.444.88 www.payhelp.ru
    O1 - Hosts: 78.474.444.88 forum.antichat.ru
    O1 - Hosts: 78.474.444.88 arbitrage.webmoney.ru
    O1 - Hosts: 78.474.444.88 www.yandex.ua
    O1 - Hosts: 78.474.444.88 www.yandex.ru
    O1 - Hosts: 78.474.444.88 gogo.ru
    O1 - Hosts: 3456d4fgbdfgb35
    O1 - Hosts: 3456df9gbdfgb35
    O1 - Hosts: 3456dkfgbdfgb35
    O1 - Hosts: 3d77fgdfgb45345
    O1 - Hosts: 3dbfgdfgb45345
    O1 - Hosts: 3dfg6dfgb45345
    O1 - Hosts: 3dfgd;fgb45345
    O1 - Hosts: 3dfggdfgb45345
    O1 - Hosts: 45e44wgweg
    O1 - Hosts: 45ew8gweg
    O1 - Hosts: 45ew99gweg
    O1 - Hosts: 45ewjgweg
    O1 - Hosts: 78.474.444.88 myspace.com
    O1 - Hosts: 78.474.444.88 a1help.ru
    O1 - Hosts: 85.234.190.33 www.odnoklassniki.ua
    O1 - Hosts: 78.474.444.88 yahoo.com
    O1 - Hosts: 78.474.444.88 www.otvet.mail.ru
    O1 - Hosts: 78.474.444.88 PlayGround.ru
    O1 - Hosts: 85.234.190.33 www.durov.ru
    O1 - Hosts: 78.474.444.88 www.voffka.com
    O1 - Hosts: 78.474.444.88 www.google.ru
    O1 - Hosts: 78.474.444.88 ALLDAY.RU
    O1 - Hosts: 78.474.444.88 imdb.com
    O1 - Hosts: 78.474.444.88 rapidshare.com
    O1 - Hosts: 78.474.444.88 www.altavista.com
    O1 - Hosts: 78.474.444.88 new-kino.net
    O1 - Hosts: 78.474.444.88 www.megashara.com
    O1 - Hosts: 78.474.444.88 qip.ru
    O1 - Hosts: 78.474.444.88 www.drweb.ru
    O1 - Hosts: 78.474.444.88 www.bigsexshok.ru
    O1 - Hosts: 78.474.444.88 paystream.ru
    O1 - Hosts: 78.474.444.88 www.vkrugudruzei.ru
    O1 - Hosts: 85.234.190.33 www.odnoklassniki.ru
    O1 - Hosts: 78.474.444.88 blogspot.com
    O1 - Hosts: 78.474.444.88 www.ya.com
    O1 - Hosts: 85.234.190.33 durov.vkontakte.ru
    O1 - Hosts: 78.474.444.88 www.webmoney.ru
    O1 - Hosts: 78.474.444.88 kinozal.tv
    O1 - Hosts: 78.474.444.88 www.smsdeluxe.ru
    O1 - Hosts: 78.474.444.88 www.cmc24.ru
    O1 - Hosts: 78.474.444.88 www.gmail.com
    O1 - Hosts: 78.474.444.88 cmcbilling.ru
    O1 - Hosts: 78.474.444.88 goldfon.ru
    2. Выполните скрипт в AVZ
    Код:
    begin
     ExecuteRepair(13);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторный лог hijackthis.log
    - Сделайте повторный лог virusinfo_syscheck.zip;

  17. #16
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    37
    Вес репутации
    51

    логи

    всё выполнил

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пофиксите в HiJack
    Код:
    O1 - Hosts: 23dffgb4dfgb5324
    O1 - Hosts: 23vdfgb4dfgb5324
    O1 - Hosts: 2l3dfgb4dfgb5324
    O1 - Hosts: 345655dfgbdfgb35
    O1 - Hosts: 3456cdfgbdfgb35
    O1 - Hosts: 23d5fgb4dfgb5324
    O1 - Hosts: 23d66fgb4dfgb5324
    O1 - Hosts: 645t66dfbd33fgb
    O1 - Hosts: 645t66zdfbdfgb
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    37
    Вес репутации
    51
    всё выполнил, карантин выслал.

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Новый лог HiJack сделайте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    37
    Вес репутации
    51
    лог

  • Уважаемый(ая) AlexeyPasik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирус вконтакте
      От buts94 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.06.2011, 18:15
    2. Вирус вконтакте.
      От Brakses в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 20.04.2011, 13:14
    3. Вирус из ВКонтакте
      От Евгения 21 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.12.2010, 23:07
    4. Вирус вконтакте.
      От CoopCoop в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.07.2010, 17:31
    5. Вирус ВКонтакте
      От almazbrilliant в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 28.03.2010, 21:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00475 seconds with 19 queries