-
Junior Member
- Вес репутации
- 57
При входе в "vkontakte.ru" просят отправить смс
Здраствуйте!
Текст сообщения после ввода логина и пароля на сайт vkontakte.ru:
Вашfаккаунт7недоcтупен6порпричинерраспpостранения5cпама или2нарушенияцусловийлпользованиярсайтом.4Дляхразблокиpoвки анкетыивамfнеобходимоjотправить cмс6сообщениеyсoтекстом KEY1882 33 (с пробелом) надномеp 3190 (для абонентов TELE2 - номер 3200). Далеелвамuпоступитзкoдпактивации,rкотоpыйвнеобходимо ввести1вiнижнееfполе
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
R3 - URLSearchHook: (no name) - - (no file)
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
StopService('mkdrv');
SetServiceStart('mkdrv', 4);
DeleteService('mkdrv');
QuarantineFile('C:\Windows\sewd.sys','');
DeleteFile('C:\Windows\sewd.sys');
BC_DeleteSvc('mkdrv');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 57
при выполнении 1 скрипта система упала в БСОД
загрузил фал, но получил сообщение об ошибке. получилили вы карантин?
-
Скачайте "OSAM" Online Solutions Autorun Manager. В меню драйверов правой кнопкой по mkdrv либо sewd и выберите "Turn Run Off". Перезагрузку подтвердите.
- После этого выполните скрипт их второго поста.
-
-
Junior Member
- Вес репутации
- 57
сделал "Turn Run Off". Перезагрузку подтвердите, но перезагрузку программа не потребовала, перезагрузил сам ...
при выполнении скрипта из 2 поста, программа зависла на удалении сервиса mkdrv , лог ошибки :
Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: avz.exe
Версия приложения: 4.35.0.1
Отметка времени приложения: 2a425e19
Имя модуля с ошибкой: advapi32.dll
Версия модуля с ошибкой: 6.1.7600.16385
Отметка времени модуля с ошибкой: 4a5bd97e
Код исключения: c0000096
Смещение исключения: 00022a53
Версия ОС: 6.1.7600.2.0.0.256.1
Код языка: 1049
Дополнительные сведения 1: c396
Дополнительные сведения 2: c396f6d0bf25ca718fa81ec7f959a449
Дополнительные сведения 3: c396
Дополнительные сведения 4: c396f6d0bf25ca718fa81ec7f959a449
Ознакомьтесь с заявлением о конфиденциальности в Интернете:
http://go.microsoft.com/fwlink/?link...8&clcid=0x0419
Если заявление о конфиденциальности в Интернете недоступно, ознакомьтесь с его локальным вариантом:
C:\Windows\system32\ru-RU\erofflps.txt
Но ТЕПЕРЬ РАБОТАЕТ САЙТ! СПАСИБО! ИЛИ НАДО ЧТО ТО ЕЩЕ ДЕЛАТЬ?
-
-
-
Junior Member
- Вес репутации
- 57
-
Выполните скрипт в АВЗ -
Код:
begin
DeleteFile('C:\Windows\sewd.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Повторите лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 57
выполнил скрипт, отработал вроде без сбоев и бсода)))
-
Плохого не видно. Что с проблемой?
-
-
Junior Member
- Вес репутации
- 57
Проблема решилась, спасибо Вам большое!