Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] авторизация вконтакте, смс на номер 6681 (http://forum.oszone.net/showthread.php?t=275044)

Makkaveli 01-01-2014 23:46 2281810
авторизация вконтакте, смс на номер 6681
 
Вложений: 1
добрый вечер!
в пятницу (27,12) вечером включил комп, увидел что вместо вк.ком открывается оч похожай по оформлению страничка с логином и паролем, после ввода которых мне на телефон приходила смс с номера 6681, в ответ на которую предлагается выслать некий код... ясное дело что это развод, ничего никуда не стал присылать... ради интереса посмотрел мой мир на маиле, там такая же тема...
пробовал др.вебом, авирой найти что-то, безрезультатно, корректировал файл hosts, тоже не помогает, даже всю папку где он лежит, удалял, та же картина...
почитал аналогичную тему тут, где вопрос решился, но не увидел сам процесс решения, только сбор логов, сделал некоторые логи своего компа, прикладываю их...
помогите пожалуйста, очень надоело с телефона сидеть вк)))

thyrex 02-01-2014 00:15 2281830
Пофиксите в HiJack
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{9442ADE8-B079-4C07-B6FB-88B1FAEE135D}: NameServer = 37.10.116.202,8.8.8.8
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then       
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll','');
 QuarantineFile('C:\PROGRA~1\SEARCH~1\Datamngr\mgrldr.dll','');
 DeleteFile('C:\PROGRA~1\SEARCH~1\Datamngr\mgrldr.dll','32');
 DeleteFile('C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll','32');
DeleteFile('C:\WINDOWS\tasks\At1.job');
DeleteFile('C:\WINDOWS\tasks\At3.job');
 DelBHO('{99079a25-328f-4bd4-be04-00955acaa0a7}');
DeleteFileMask('C:\PROGRA~1\SEARCH~1', '*', true);
DeleteDirectory('C:\PROGRA~1\SEARCH~1');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

Makkaveli 02-01-2014 01:00 2281843
Вложений: 1
всё сделал, новый лог прикладываю

thyrex 02-01-2014 12:57 2281951
Что с проблемой?

Makkaveli 02-01-2014 14:40 2282008
сейчас проверил, всё работает! Спасибо огромное!)))
буду всем рекомендовать)

Sandor 02-01-2014 17:23 2282123
Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.


Время: 20:27.

Время: 20:27.
© OSzone.net 2001-