Просит смс контакт, гугл, яндекс

Maxxx_800 · 13.06.2013, 16:42

сабж
AVZ
UVS

Angel-iz-Ada · 13.06.2013, 16:50

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код:

;;uVS v3.80.2 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\IHGQVXE.DLL
bl D059C21DBC7B52FB6314CFF3C89FEA22 22016
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\WINLOGON.EXE
bl 483FCF432217D71544246AA760D98CDC 42687
addsgn 1B457B67AA661C700BD4AEB164C8120525F708F489F64F7A85C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 8 Email-Worm.Win32.Brontok.q [Kaspersky]
bl 751C3F58A618CF7DE40042D44AD06590 2295328
addsgn 1A18D29A5583C58CF42B254E3143FE58CCACF7F68971E02942C2B9100CD6993D8517C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 GuardMail
zoo %SystemRoot%\EKSPLORASI.EXE
zoo %SystemDrive%\PROGRAM FILES\ASK.COM\UPDATER\UPDATER.EXE
bl 1CA034E7FEB38FB4F3484AEC092C403F 1564872
addsgn 1A11A39A5583358CF42B627DA804DEC9E946303A4536D3B449964E500780FA392F9C8E47B52895C2EA0B559C802DB78C75E4107DD77EB12C2DF65D2FC6062201 8 Ask
zoo %Sys32%\ALGSSL.EXE
bl C4F117BA18CD05F37C162E44A39FCEAB 49152
addsgn 9AC868DA5582A28DF42BAEB164C81205158AFCF6B1FA1F7885C3C5BCB35930579454A41FBEF6013892FDBA20461649FA7DDFE97255DAB02C2D77A42F7EA291BF 16 Win32/VB.EL [NOD32]
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\SERVICES.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\LSASS.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ШАБЛОНЫ\BRENGKOLANG.COM
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\TDKHNBB.EXE
bl 8DE69C9455909F01473A9D7BC2F65B7A 138760
addsgn A1BD25CC9DEA4C72CC912EB064C812EDFE70030900399AB8F0FB2D6251D671C176974A8F8001AD092B68619D4616C123C5DF287355BC33E22CA45C1E158FE3FA 8 MayachokEXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\NETWORKSERVICE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\EMPTY.PIF
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\EMPTY.PIF
zoo %Sys32%\MSIME80.EXE
zoo %SystemRoot%\SHELLNEW\SEMPALONG.EXE
zoo C:\SAL.XLS.EXE
zoo %SystemDrive%\SAL.XLS.EXE
zoo E:\SAL.XLS.EXE
zoo F:\SAL.XLS.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\APPLICATION DATA\SMSS.EXE
zoo %Sys32%\MSFIR80.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\SMSS.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\RAR$EX00.312\RTФRTХRTЦRTСRT-_RTЧS¦ВRTСRTСSTУSТАЪ_S¦ВRT¦RT¬STУRT¬S¦КSТАЪRT-SТАЪSТА¦_RTЧRTХ_RTШRT-SТАЪRT¦RTШRT-SТАЪRTСRTФRT¦.EXE
bl E8F71DD393AF17E5FAD6928BB6D6C0E4 138752
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\МОИ ДОКУМЕНТЫ\Ф О Т О\ЗАПИСАНО НА ДИСК\ЗАПИСАНО НА ДИСК.EXE
zoo E:\DATA ADMIN.EXE
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\IHGQVXE.DLL
chklst
delvir
bl A62E85A92067B4115BA371AE1DECD7E0 130
delall C:\AUTORUN.INF
delall %SystemDrive%\AUTORUN.INF
deltmp
delnfr
regt 14
regt 12
regt 13
regt 1
regt 2
regt 3
delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://WWW.MAIL.RU/CNT/7227
delref HTTP://WWW.MAIL.RU/CNT/7829
delref HTTP://XTREME.WS/
delall E:\AUTORUN.INF
delall F:\AUTORUN.INF
exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216010FF} /q
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} /q
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\_UNINST_18337995.BAT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\_UNINST_45536301.BAT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\_UNINST_49611960.BAT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\_UNINST_60981670.BAT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\_UNINST_64390420.BAT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\_UNINST_68829865.BAT
czoo
restart

Angel-iz-Ada · 13.06.2013, 16:51

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес sendvirus2011@gmail.com.

- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

13.06.2013, 16:42	#1 (ссылка)
Maxxx_800 Новичок Регистрация: 15.04.2013 Сообщений: 3 Репутация: 0	Просит смс контакт, гугл, яндекс сабж AVZ UVS

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирус ,на поисковиках Гугл и Яндекс просит подтверждение моб. телефона	ArkadiySeafarer	Безопасность	7	14.06.2013 06:42
Заблокирован доступ в Вконтакте,яндекс,майл,гугл,одноклассники,просит отправить смс.	MCTIM	Безопасность	1	27.05.2013 06:50
Просит смс: яндекс, гугл, вк, одноклассники	Maxxx_800	Безопасность	5	16.04.2013 16:00
Яндекс в гугл хром.	vitvic101	Поисковые системы	3	14.06.2012 18:51
не работает яндекс и гугл	ymaterazzo	Поисковые системы	18	03.03.2009 18:53

13.06.2013, 16:51	#3 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена; - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши; - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить; - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее; - по окончанию выполнения скрипта компьютер перезагрузится. - в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес sendvirus2011@gmail.com. - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads