-
Junior Member
- Вес репутации
- 50
Подарочек от vkontakte.ru!
Когда я посещала сайт vkontakte.ru ,мне загрузился файл podarochek.exe /Я его запустила и не чего не произошло сначала , потом я не могла зайти не на vkontakte.ru и на odnoklassniki.ru ! Сообщение было такое;
=
Ваша страница была взломана, и с нее рассылался спам. Чтобы это прекратилось, Вам необходимо сменить пароль от страницы.
Также мы советуем Вам сменить пароль от почтового ящика и проверить Ваш компьютер на вирусы. Никогда не указывайте Ваш пароль от страницы нигде, кроме сайта http://vkontakte.ru.
Как меня могли взломать? Внимательно изучите этот раздел, прежде чем возобновлять пользование сайтом, чтобы избежать блокировок за спам в дальнейшем.
=
На свою страницу я смогла зайти только с другого компьютера!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Program Files\Mixa001\tbMixa.dll','');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
-
-
Junior Member
- Вес репутации
- 50
НЕ ПОМОГ!
Добавлено через 2 минуты
Помогите плиз!
Последний раз редактировалось olejah; 10.11.2010 в 21:39.
Причина: И так видно
-
-
-
Junior Member
- Вес репутации
- 50
Вот =) , если что связь SKYPE volk_954 !
Последний раз редактировалось risksda; 10.11.2010 в 22:23.
Причина: +
-
Пофиксите в hijackthis все строчки, начинающиеся на O1 - Hosts:
Выполните скрипт в АВЗ -
Код:
begin
ClearHostsFile;
ExecuteRepair(13);
end.
- Как сейчас?
-
-
Junior Member
- Вес репутации
- 50
нет! , Ноя нашла в корзине етот файл из-за которого всё это! как мне вам его передать ??
-
Что за файл? Откуда он в корзине и как называется?
-
-
Junior Member
- Вес репутации
- 50
скриншоты! 1 vkontakte.ru 2 odnoklassniki.ru!!!!
-
Junior Member
- Вес репутации
- 50
-
Файл podarochek.exe запакуйте пожалуйста в zip-архив, с паролем virus и пришлите по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
Выполните скрипт в АВЗ -
Код:
begin
FSResetSecurity('C:\WINDOWS\system32\drivers\etc\hosts');
ClearHostsFile;
ExecuteRepair(13);
end.
Пофиксите в hijackthis все строчки, начинающиеся на O1 - Hosts:
-
-
Junior Member
- Вес репутации
- 50
-
Очень желательно с паролем, его же не сложно задать Выполните ещё пожалуйста последний скрипт и фиксы и проверьте доступ.
-
-
Junior Member
- Вес репутации
- 50
Пофиксите в hijackthis все строчки, начинающиеся на O1 - Hosts: это ????
-
Сначала только выполните скрипт в АВЗ.
-
-
Junior Member
- Вес репутации
- 50
-
Это значит, что всё в порядке?
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- \\podarochek.exe - Trojan.BAT.Qhost.kr ( DrWEB: Trojan.Hosts.2050, BitDefender: Trojan.Generic.5063512, NOD32: is OK, AVAST4: Win32:Malware-gen )
-