27.12.2011, 11:22 | #1 (ссылка) |
Новичок
Регистрация: 27.12.2011
Сообщений: 18
Репутация: 0
|
Вирус из vkontakte.ru
Прошу помочь.
25.12.11 днем получил от товарища сообщение вконтакте:Станислав сука ты http://vkontakte.ru/id865584671109#/app2733260 перешел по ссылке,там оказалось приложение ,потом меня перекинуло на страницу регистрации Вконтакте(а на адрес я посмотрел только потом,оказалось что сайт этот называется vkontaPkte.ru) ввел свои данные(логин,пароль) и мне выдает,мол обновите adobe flash player(ну а я сразу-надо,так надо)скачал,нажал на ярлык этого "плеера"и ничего не произошло кроме перезагрузки компа,потом захожу в интернет и вижу такое - страницы не открываются как обычно,а мне показывают только их скрипты(так то они грузятся,но только раза с 4-5) Последний раз редактировалось StanislavM; 27.12.2011 в 11:38. |
27.12.2011, 11:30 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
логи по правилам
http://pchelpforum.ru/f26/t6442/ |
27.12.2011, 12:09 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
пробуйте через uVS
http://pchelpforum.ru/showpost.php?p=593305&postcount=3 |
27.12.2011, 12:19 | #5 (ссылка) |
Новичок
Регистрация: 27.12.2011
Сообщений: 18
Репутация: 0
|
uVS тоже не помог((
Headsho у меня nod 32 а каспер 12 есть бесплатная версия? ---------- Добавлено в 10:19 ---------- Предыдущее сообщение было написано в 10:17 ---------- а,все нашел free,уже качаю.попробую,отпишусь) |
27.12.2011, 12:25 | #8 (ссылка) |
Новичок
Регистрация: 27.12.2011
Сообщений: 18
Репутация: 0
|
простите,не знал http://files.mail.ru/9IAXGP
---------- Добавлено в 10:25 ---------- Предыдущее сообщение было написано в 10:24 ---------- блин,не хочу стирать нод 32,он у меня лицуха( |
Ads | |
27.12.2011, 12:28 | #9 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Цитата:
нужен образ автозапуска в uVS. если в нормальном режиме не выполняется, значит в безопасном режиме. файл образа записать на http://rghost.ru |
|
27.12.2011, 12:33 | #10 (ссылка) |
Новичок
Регистрация: 27.12.2011
Сообщений: 18
Репутация: 0
|
вы имеете ввиду вот этот?
http://rghost.ru/35622988 |
27.12.2011, 12:43 | #11 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена закрыть браузеры перед выполнением скрипта uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена Код:
;uVS v3.73 script [http://dsrt.dyndns.org] delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU deltmp delnfr zoo %Sys32%\FHMGSWJ.DLL sreg delref %Sys32%\FHMGSWJ.DLL areg архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z) отправить в почту support@esetnod32.ru, sendvirus2011@gmail.com если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected ---------- Добавлено в 14:43 ---------- Предыдущее сообщение было написано в 14:42 ---------- обновите страницу, исправил скрипт Последний раз редактировалось safety; 27.12.2011 в 12:43. Причина: исправил скрипт |
27.12.2011, 13:01 | #13 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
да,
и далее, скачайте программу malwarebytes (free version) http://www.malwarebytes.org/mbam.php установить (только сканер!(при установке отказываемся от пробного периода)), обновить базы, выполнить быстрое сканирование, после завершения сканирования, текстовый лог сохранить как файл добавить на файлообменник, ссылку на лог добавить в ваше сообщение на форуме. |
27.12.2011, 13:21 | #15 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
StanislavM, Удалите в МВАМ
Код:
Registry Values Infected: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken. Registry Data Items Infected: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> No action taken. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Ошибка fixhosts.exe и вирус vkontakte | RT_TEPMuHATOP | Безопасность | 11 | 21.12.2011 11:53 |
vkontakte | dodz1k | Безопасность | 2 | 06.06.2011 14:09 |
vkontakte | stimul | Интернет и сети | 4 | 31.01.2011 08:22 |
Vkontakte.ru | a1bT | Безопасность | 0 | 09.10.2010 00:45 |
Вирус из vkontakte | Нов | Безопасность | 3 | 14.06.2010 20:42 |