|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Вирус подмены соц сетей |
|
|
[решено] Вирус подмены соц сетей
|
Новый участник Сообщения: 16 |
Профиль | Отправить PM | Цитировать
Здравствуйте,
Каждый день в 11 активируется вирус который подменяет ссылки соц сетей. После ввода пароля просит отправить сообщение на 4 значный номер, после этого снимаются деньги с мобильника ок 300 рублей... Дальше по моему паролю входят на мою страничку и начинают спамить.... Помогите пожалуйста излечить комп от этой заразы.... Во вложении логи согласно вашей инструкции... |
|
Отправлено: 11:25, 08-08-2013 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Здравствуйте!
1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\oem\AppData\Local\Temp\1086100130aq',''); DeleteFile('C:\Users\oem\AppData\Local\Temp\1086100130aq'); DeleteFile('C:\Windows\system32\Tasks\At1.job','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(1); ExecuteRepair(13); ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. 2. После перезагрузки, выполните такой скрипт: Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. 3. Через Установку/Удаление программ удалите Babylon toolbar как потенциально нежелательное ПО. 4. Пофиксите в HijackThis (если останутся) следующие строчки: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.babylon.com/?affID=120297&babsrc=HP_ss&mntrId=18F9B4749FC68AB2 O1 - Hosts: 37.10.117.103 m.odnoklassniki.ru wap.odnoklassniki.ru vk.com my.mail.ru odnoklassniki.ru m.vk.com www.odnoklassniki.ru O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.11.10\bh\BabylonToolbar.dll O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file) O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file) O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file) Цитата:
|
|
Отправлено: 11:36, 08-08-2013 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 16
|
Профиль | Отправить PM | Цитировать Спасибо, всё сделал как вы сказали... Остаётся дождаться 11:00...
|
Отправлено: 12:35, 08-08-2013 | #3 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Цитата Sandor:
|
|
------- Отправлено: 12:52, 08-08-2013 | #4 |
Новый участник Сообщения: 16
|
Профиль | Отправить PM | Цитировать Упс запустил а логи не скинул.... щас вот...
|
|
Отправлено: 14:01, 08-08-2013 | #5 |
Новый участник Сообщения: 16
|
Профиль | Отправить PM | Цитировать Файл 102660
Файл 102661 Файл 102662 Цитата Sandor:
|
|
Отправлено: 14:03, 08-08-2013 | #6 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Вы запускали AVZ от имени администратора?
Запустите еще раз (правой кнопкой - от имени администратора) и повторите только первый скрипт из этого сообщения. Компьютер перезагрузится. После повторите лог AVZ (стандартный скрипт 2). Цитата:
|
|
Отправлено: 14:56, 08-08-2013 | #7 |
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Просто удалите файл C:\Windows\Tasks\At1.job
|
------- Отправлено: 17:22, 08-08-2013 | #8 |
Новый участник Сообщения: 16
|
Профиль | Отправить PM | Цитировать Ок всё сделал.
У меня вирус обычно активировался в районе 11 каждый день, т.к. сегодня его убрали то только завтра в 11 будет понятно выжил ли он или нет. |
Отправлено: 17:22, 08-08-2013 | #9 |
Новый участник Сообщения: 16
|
Профиль | Отправить PM | Цитировать Здравствуйте, в 11:00 вирус не вышел на контакт, значит его нет в живых!!!! Большое, большое Вам спасибо!!!
|
Отправлено: 16:16, 09-08-2013 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] Вирус заблокировал все поисковики Яндекс, Google, почту и соц.сети. | mk1ms | Лечение систем от вредоносных программ | 4 | 15-06-2013 14:34 | |
Интерфейс - Всплывающие кнопки соц сетей | Q012 | Хочу все знать | 9 | 04-03-2013 09:24 | |
Периодическая блокировка сайтов соц. сетей (подмена hosts) | xXx34rus | Лечение систем от вредоносных программ | 5 | 03-03-2013 20:28 | |
Уязвимости - Обнаружена атака путём подмены записей кэша arp | Sunforger | Защита компьютерных систем | 2 | 12-02-2013 17:27 | |
Интернет - [решено] Программа или способ для подмены IP | Нуцко | Программное обеспечение Windows | 4 | 01-11-2012 05:18 |
|