12.08.2010, 12:51 | #1 (ссылка) |
Новичок
Регистрация: 12.08.2010
Сообщений: 2
Репутация: 0
|
новый вымогатель по СМС "вконтакте". Стандартные действия не спасают(
Появляется запрос на ввод пароля вконтакте. Так как я не выходил, соответственно сразу заподозрил и перешел в режим подтверждения пароля по мейлу. При этом вываливает страницу якобы от вконтакте с требованием ввести кучу конфединциальной инфы вплоть до фотографии на фоне регистрационной формы ) Прямо как при регистрации счета на карте ).
докторвеб,авз, адавара не спасли. файл "ностс" чистый, файлов "вконтакте .ехе" не найдено, итд... да, на всяк случай почистил таблицу ссылок, командой роуте с ключом эф. Ничего не помогло... Помогите, кто в курсе проблемы!!!! http://file.qip.ru/file/kSIXgkQF/virusinfo_syscure.html - ссылка на лог авз ---------- Добавлено в 11:51 ---------- Предыдущее сообщение было написано в 10:20 ---------- Для идентификации Вас как владельца страницы необходимо подтверждение личности. В качестве него необходимо приложить два изображения в формате JPG: ■Скан или четкую фотографию идентифицирующего Вас документа (паспорт, студенческий или ученический билет, пропуск на работу, водительские права...), на котором видна печать и Ваши имя, фамилия, фотография. ■Вашу фотографию рядом с монитором, на котором видна данная форма с заполненными полями. |
12.08.2010, 15:57 | #2 (ссылка) | |
Мастер
|
yurigaen, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\servises.exe'); DeleteFile('C:\WINDOWS\system32\d87e2720.exe'); DeleteFile('\\?\globalroot\systemroot\system32\xalR4co.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(13); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); ClearHostsFile; BC_Activate; RebootWindows(true); end. Честно говоря, я не знаю куда Вы смотрели. Вот запись Вашего файла hosts: Цитата:
|
|
12.08.2010, 17:39 | #3 (ссылка) |
Новичок
Регистрация: 12.08.2010
Сообщений: 2
Репутация: 0
|
Спасибо за помощь, но пока не спасло. адрес в хостс я вписал уже сам от отчаяния)))), пытался перенаправить вконтакт )))).
http://file.qip.ru/file/wLknp-WH/virusinfo_syscheck.html - ссылка на лог. Еще раз благодарю за участие в проблеме, к сожалению к этому компьютеру вернусь только в понедельник, приходится уехать. Но все Ваши рекомендации постараюсь исполнить. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|