Вирус-сообщение просит ввести свой номер телефона

Talking the Dog · 19.10.2012, 18:49

... так это происходит когда я открываю страницы; всплывает сообщение в правом нижнем углу; вместо страниц интернета открывается HTML код; при авторизации просит ввести номер телефона; при открывании новых ссылок открывает поисковую систему; тормозит интернет и много других "кулебяк".

http://rghost.ru/41027457 - сохраненный образ автозапуска UVS.

Angel-iz-Ada · 19.10.2012, 18:51

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код:

;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\1\DOCUMENTS\ITERRA\NEBGRUI.DLL
bl ED3D4F1A007B4C380B9DB233BCC8D86A 39424
bl 4060317E55F2D948B08C8D70C9561F19 1462376
addsgn 1A16FB9A5583C58CF42B254E3143FE86C99A5DCA49AE1F4B404A8040DB83691F10CC95000586E356A0C590148C5F71E209D7A8499EAF46AFE4882FEDECC76A48 8 MailUpD
bl A4742311BFC531C8D8AF89F8C52F47A0 138240
addsgn 79132211B9E9317E0AA1AB59B4921205DAFFF47DC4EA942D892B2942AF292811E11BC33FCEA59D594F7FB19F4616497139FBF8FB39FEA0A14153B40427557424 64 QIPBar
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP
delref HTTP://QIP.RU
delref HTTP://SAMSUNG.MSN.COM
delref HTTP://SEARCH.QIP.RU
delref HTTP://SMARTCOST.RU/507E8608553B0AABDC00000A
delref HTTP://WWW.MAIL.RU/CNT/9516
delref %SystemDrive%\USERS\1\DOCUMENTS\ITERRA\NEBGRUI.DLL
chklst
delvir
deltmp
delnfr
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Talking the Dog · 19.10.2012, 19:32

"ссылку на лог выложить сюда"
http://rghost.ru/private/41030679/59...cc6bb1e8d0dc0b

Angel-iz-Ada · 19.10.2012, 19:43

Удалить все найденное и перезагрузиться.
Если проблема решена, то:
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Talking the Dog · 19.10.2012, 20:02

Спасибо, сканирование успешно завершено. Вредоносные программы не обнаружены.ы

19.10.2012, 18:49	#1 (ссылка)
Talking the Dog Новичок Регистрация: 19.10.2012 Сообщений: 4 Репутация: 0	Вирус-сообщение просит ввести свой номер телефона ... так это происходит когда я открываю страницы; всплывает сообщение в правом нижнем углу; вместо страниц интернета открывается HTML код; при авторизации просит ввести номер телефона; при открывании новых ссылок открывает поисковую систему; тормозит интернет и много других "кулебяк". http://rghost.ru/41027457 - сохраненный образ автозапуска UVS.

19.10.2012, 18:51	#2 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Здравствуйте! Выполните следующий скрипт в uVS: - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива); - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст); Код: ;;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\USERS\1\DOCUMENTS\ITERRA\NEBGRUI.DLL bl ED3D4F1A007B4C380B9DB233BCC8D86A 39424 bl 4060317E55F2D948B08C8D70C9561F19 1462376 addsgn 1A16FB9A5583C58CF42B254E3143FE86C99A5DCA49AE1F4B404A8040DB83691F10CC95000586E356A0C590148C5F71E209D7A8499EAF46AFE4882FEDECC76A48 8 MailUpD bl A4742311BFC531C8D8AF89F8C52F47A0 138240 addsgn 79132211B9E9317E0AA1AB59B4921205DAFFF47DC4EA942D892B2942AF292811E11BC33FCEA59D594F7FB19F4616497139FBF8FB39FEA0A14153B40427557424 64 QIPBar bl 9CC5C24E0BCB282202C633F16402E3E1 795960 addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP delref HTTP://QIP.RU delref HTTP://SAMSUNG.MSN.COM delref HTTP://SEARCH.QIP.RU delref HTTP://SMARTCOST.RU/507E8608553B0AABDC00000A delref HTTP://WWW.MAIL.RU/CNT/9516 delref %SystemDrive%\USERS\1\DOCUMENTS\ITERRA\NEBGRUI.DLL chklst delvir deltmp delnfr restart - затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена; - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши; - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить; - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее; - по окончанию выполнения скрипта компьютер перезагрузится. - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

19.10.2012, 19:43	#4 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Удалить все найденное и перезагрузиться. Если проблема решена, то: При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ: Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false) else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0); end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Сайт "В контакте" просит ввести номер телефона для безопасности	Valena	Безопасность	6	31.03.2012 19:28
ПРИ В ХОДЕ В ОДНОКЛАССНИКИ ПРОСИТ ВВЕСТИ НОМЕР ТЕЛЕФОНА	M.D_House	Безопасность	4	31.03.2012 02:03
просит ввести номер телефона при входе в однокласники и вконтакт. и др.	Zolotoy Vek	Безопасность	8	20.03.2012 01:41
При входе в соц сеть просит ввести номер телефона!	ann1949	Безопасность	2	27.01.2012 12:52
игра просит ввести серийный номер (	светланочка	Игры	5	23.10.2010 20:03

19.10.2012, 19:32	#3 (ссылка)
Talking the Dog Новичок Регистрация: 19.10.2012 Сообщений: 4 Репутация: 0	"ссылку на лог выложить сюда" http://rghost.ru/private/41030679/59...cc6bb1e8d0dc0b

19.10.2012, 20:02	#5 (ссылка)
Talking the Dog Новичок Регистрация: 19.10.2012 Сообщений: 4 Репутация: 0	Спасибо, сканирование успешно завершено. Вредоносные программы не обнаружены.ы

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads