новый вымогатель по СМС "вконтакте". Стандартные действия не спасают(

yurigaen · 12.08.2010, 12:51

Появляется запрос на ввод пароля вконтакте. Так как я не выходил, соответственно сразу заподозрил и перешел в режим подтверждения пароля по мейлу. При этом вываливает страницу якобы от вконтакте с требованием ввести кучу конфединциальной инфы вплоть до фотографии на фоне регистрационной формы ) Прямо как при регистрации счета на карте ).
докторвеб,авз, адавара не спасли. файл "ностс" чистый, файлов "вконтакте .ехе" не найдено, итд...
да, на всяк случай почистил таблицу ссылок, командой роуте с ключом эф. Ничего не помогло...
Помогите, кто в курсе проблемы!!!!
http://file.qip.ru/file/kSIXgkQF/virusinfo_syscure.html - ссылка на лог авз

---------- Добавлено в 11:51 ---------- Предыдущее сообщение было написано в 10:20 ----------

Для идентификации Вас как владельца страницы необходимо подтверждение личности. В качестве него необходимо приложить два изображения в формате JPG:
■Скан или четкую фотографию идентифицирующего Вас документа (паспорт, студенческий или ученический билет, пропуск на работу, водительские права...), на котором видна печать и Ваши имя, фамилия, фотография.
■Вашу фотографию рядом с монитором, на котором видна данная форма с заполненными полями.

Iljeben · 12.08.2010, 15:57

yurigaen, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\servises.exe');
DeleteFile('C:\WINDOWS\system32\d87e2720.exe');
DeleteFile('\\?\globalroot\systemroot\system32\xalR4co.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
BC_ImportALL;
ExecuteSysClean;
 ExecuteRepair(13);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
ClearHostsFile;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Цитата:

Сообщение от yurigaen

файл "ностс" чистый, файлов "вконтакте .ехе" не найдено

Честно говоря, я не знаю куда Вы смотрели. Вот запись Вашего файла hosts:

Цитата:

93.186.227.130 vkontakte.ru

Или Вы это сами вписали?

yurigaen · 12.08.2010, 17:39

Спасибо за помощь, но пока не спасло. адрес в хостс я вписал уже сам от отчаяния)))), пытался перенаправить вконтакт )))).

http://file.qip.ru/file/wLknp-WH/virusinfo_syscheck.html - ссылка на лог.

Еще раз благодарю за участие в проблеме, к сожалению к этому компьютеру вернусь только в понедельник, приходится уехать. Но все Ваши рекомендации постараюсь исполнить.

Iljeben · 12.08.2010, 18:02

yurigaen, это скорее не новый смс вымогатель. А вполне официальная фича от контактовцев (тем более давно о нем говорили), короче ложная тревога.
Ну нет худа без добра, хоть от вирей подлечились.

12.08.2010, 12:51	#1 (ссылка)
yurigaen Новичок Регистрация: 12.08.2010 Сообщений: 2 Репутация: 0	новый вымогатель по СМС "вконтакте". Стандартные действия не спасают( Появляется запрос на ввод пароля вконтакте. Так как я не выходил, соответственно сразу заподозрил и перешел в режим подтверждения пароля по мейлу. При этом вываливает страницу якобы от вконтакте с требованием ввести кучу конфединциальной инфы вплоть до фотографии на фоне регистрационной формы ) Прямо как при регистрации счета на карте ). докторвеб,авз, адавара не спасли. файл "ностс" чистый, файлов "вконтакте .ехе" не найдено, итд... да, на всяк случай почистил таблицу ссылок, командой роуте с ключом эф. Ничего не помогло... Помогите, кто в курсе проблемы!!!! http://file.qip.ru/file/kSIXgkQF/virusinfo_syscure.html - ссылка на лог авз ---------- Добавлено в 11:51 ---------- Предыдущее сообщение было написано в 10:20 ---------- Для идентификации Вас как владельца страницы необходимо подтверждение личности. В качестве него необходимо приложить два изображения в формате JPG: ■Скан или четкую фотографию идентифицирующего Вас документа (паспорт, студенческий или ученический билет, пропуск на работу, водительские права...), на котором видна печать и Ваши имя, фамилия, фотография. ■Вашу фотографию рядом с монитором, на котором видна данная форма с заполненными полями.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Часто посещаемые страницы "Вконтакте"	Dan_Shady	Поисковые системы	1	07.03.2011 20:12
Блок сайта "Вконтакте" с требованием отправки СМС	Roy Focker	Безопасность	6	22.12.2010 12:38
Взлом Вконтакте с "ActivePerl"	MegaGri	Интернет и сети	5	27.11.2010 14:25
Вконтакте - "страница взломана", не обновляется антивирус	Maria_666	Безопасность	6	17.11.2010 15:28
"Стандартные-ужасные" проблемы...	Vikt	Безопасность	4	15.10.2010 00:11
Вконтакте пишет "У вас нет ни одного сообщения"	Lakiii	Безопасность	5	12.10.2010 17:08
НЕ работает кнопка "Перезагрузка", остальные "Ждущий режим"\"Выкл." в норме.	Мириам	Windows XP	0	24.03.2010 13:11
Инструкция по адресу "0x436b10f" обратилась к памяти "0x03793dac". Вирус?	skazka	Windows XP	12	23.03.2010 04:11
Проблемы "вконтакте"	victor(xztb)	Программы	1	28.01.2010 23:40
Не работает оция """Эскизы Страниц"""	Stasok94	Неисправности, настройка	2	06.11.2009 18:40
При запуске системы выводится окно-"Не удалось запустить "Соседние пользователи""	Ирина К	Windows Vista	2	02.10.2009 15:40
Приставы флиртуют "Вконтакте" с целью отобрать у должников автомобили	Антон	Компьютерные новости	8	09.09.2009 00:47

12.08.2010, 17:39	#3 (ссылка)
yurigaen Новичок Регистрация: 12.08.2010 Сообщений: 2 Репутация: 0	Спасибо за помощь, но пока не спасло. адрес в хостс я вписал уже сам от отчаяния)))), пытался перенаправить вконтакт )))). http://file.qip.ru/file/wLknp-WH/virusinfo_syscheck.html - ссылка на лог. Еще раз благодарю за участие в проблеме, к сожалению к этому компьютеру вернусь только в понедельник, приходится уехать. Но все Ваши рекомендации постараюсь исполнить.

12.08.2010, 18:02	#4 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	yurigaen, это скорее не новый смс вымогатель. А вполне официальная фича от контактовцев (тем более давно о нем говорили), короче ложная тревога. Ну нет худа без добра, хоть от вирей подлечились.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads