 |
|
|
27.12.2011, 11:22
|
#1 (ссылка) |
|
Новичок
Регистрация: 27.12.2011
Сообщений: 18
Репутация: 0
|
Вирус из vkontakte.ru
Прошу помочь.
25.12.11 днем получил от товарища сообщение вконтакте:Станислав сука ты http://vkontakte.ru/id865584671109#/app2733260 перешел по ссылке,там оказалось приложение ,потом меня перекинуло на страницу регистрации Вконтакте(а на адрес я посмотрел только потом,оказалось что сайт этот называется vkontaPkte.ru) ввел свои данные(логин,пароль) и мне выдает,мол обновите adobe flash player(ну а я сразу-надо,так надо)скачал,нажал на ярлык этого "плеера"и ничего не произошло кроме перезагрузки компа,потом захожу в интернет и вижу такое - страницы не открываются как обычно,а мне показывают только их скрипты(так то они грузятся,но только раза с 4-5) 
Последний раз редактировалось StanislavM; 27.12.2011 в 11:38. |
|
|
27.12.2011, 11:30
|
#2 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
логи по правилам
http://pchelpforum.ru/f26/t6442/ |
|
|
|
27.12.2011, 12:09
|
#4 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
пробуйте через uVS
http://pchelpforum.ru/showpost.php?p=593305&postcount=3 |
|
|
|
27.12.2011, 12:19
|
#5 (ссылка) |
|
Новичок
Регистрация: 27.12.2011
Сообщений: 18
Репутация: 0
|
uVS тоже не помог((
Headsho у меня nod 32 а каспер 12 есть бесплатная версия? ---------- Добавлено в 10:19 ---------- Предыдущее сообщение было написано в 10:17 ---------- а,все нашел free,уже качаю.попробую,отпишусь) |
|
|
|
27.12.2011, 12:25
|
#8 (ссылка) | ||
|
Новичок
Регистрация: 27.12.2011
Сообщений: 18
Репутация: 0
|
Цитата:
---------- Добавлено в 10:25 ---------- Предыдущее сообщение было написано в 10:24 ---------- Цитата:
|
||
|
|
| Ads | |
|
27.12.2011, 12:28
|
#9 (ссылка) | |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Цитата:
нужен образ автозапуска в uVS. если в нормальном режиме не выполняется, значит в безопасном режиме. файл образа записать на http://rghost.ru |
|
|
|
|
27.12.2011, 12:33
|
#10 (ссылка) | |
|
Новичок
Регистрация: 27.12.2011
Сообщений: 18
Репутация: 0
|
Цитата:
http://rghost.ru/35622988 |
|
|
|
|
27.12.2011, 12:43
|
#11 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена закрыть браузеры перед выполнением скрипта uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена Код:
;uVS v3.73 script [http://dsrt.dyndns.org] delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU deltmp delnfr zoo %Sys32%\FHMGSWJ.DLL sreg delref %Sys32%\FHMGSWJ.DLL areg архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z) отправить в почту support@esetnod32.ru, sendvirus2011@gmail.com если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected ---------- Добавлено в 14:43 ---------- Предыдущее сообщение было написано в 14:42 ---------- обновите страницу, исправил скрипт Последний раз редактировалось safety; 27.12.2011 в 12:43. Причина: исправил скрипт |
|
|
|
27.12.2011, 13:01
|
#13 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
да,
и далее, скачайте программу malwarebytes (free version) http://www.malwarebytes.org/mbam.php установить (только сканер!(при установке отказываемся от пробного периода)), обновить базы, выполнить быстрое сканирование, после завершения сканирования, текстовый лог сохранить как файл добавить на файлообменник, ссылку на лог добавить в ваше сообщение на форуме. |
|
|
|
27.12.2011, 13:21
|
#15 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
StanislavM, Удалите в МВАМ
Код:
Registry Values Infected: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken. Registry Data Items Infected: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> No action taken. |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Ошибка fixhosts.exe и вирус vkontakte | RT_TEPMuHATOP | Безопасность | 11 | 21.12.2011 11:53 |
| vkontakte | dodz1k | Безопасность | 2 | 06.06.2011 14:09 |
| vkontakte | stimul | Интернет и сети | 4 | 31.01.2011 08:22 |
| Vkontakte.ru | a1bT | Безопасность | 0 | 09.10.2010 00:45 |
| Вирус из vkontakte | Нов | Безопасность | 3 | 14.06.2010 20:42 |
