Требует отправить смс вконтакте

[Susumi]

здравстуйте! у мя проблемы с браузером блокирует сайт вконтакте и требует отправить смс, а с сота вконтакте работает, значит заразился комп.Скачал эту гадость с сайта http://depositfiles.com/*** и запустил эту VK-podarki.exe после этого вконтакт не работает вылезает окно Ваша страница заблокирована!

 

Поскольку с вашего компьютера происходила рассылка спам-сообщений, мы временно ограничили Вам доступ. Чтобы возобновить полноценный доступ к сайту необходимо подтвердить, что Вы являетесь настоящим владельцем данной страницы. Выберите Вашу страну и отправьте смс на указанный номер с указанным текстом. В ответном смс-сообщении Вы получите Ваш личный код активации.

 

-как его лечить? у меня антивирус касперского 2010 с сегодночнями базами актуальна.

avptool_sysinfo.zip - инфо о системе

Изменено 10 мая, 2010 пользователем Mona Sax
удалена вредоносная ссылка.

[Omnividente]

Вам сюда

[Mark D. Pearlstone]

Выполнять логи.

[Mona Sax]

Сообщение от модератора Mona Sax

Тема перемещена в соответствующий раздел форума

[snifer67]

Выполните скрипт в avptool

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\Tasks\At1.job');
DeleteFile('C:\Windows\system32\WORD.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.

ПК перезагрузится.

 

повторите лог.

[MASolomko]

Эту информацию нашел на сайте техподдержки vkontakte.ru. Возможно она Вам пригодится.

 

Для ознакомления:

 

Если предлагается отправить (а не получить) СМС или пройти сертификацию аккаунта - это стопроцентный вирус.

 

Активация новых аккаунтов, введенная с сентября,

во-первых, никак не касается пользователей, зарегистрированных ранее,

во-вторых, АБСОЛЮТНО БЕСПЛАТНА и НЕ ТРЕБУЕТ ОТПРАВКИ СМС.

 

ВНИМАНИЕ. Для выполнения всех указанных действий Вы должны быть администратором компьютера.

 

Вариант №1.

C:\WINDOWS\system32\drivers\etc\hosts - проверьте этот документ (открывать блокнотом), если там есть упоминания о ВКонтакте (vkontakte.ru, vk.com) - удалите эти строки. Если у вас на жестком диске есть файл vkontakte.exe или VK.exe - удалите его.

 

Вариант №2

Ваш компьютер заражён вирусом, который отредактировал реестр. Неправильное изменение реестра может нарушить работу Вашей системы.

 

Чтобы избавиться от вируса, выполните следующие действия:

1. Пуск - Выполнить - regedit.exe

2. В появившемся окне выберите путь - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

3. Во вкладке Parameters в правой части окна появится меню с именем файла, его типом и значением.

Выберите DataBasePath и нажмите на него правой кнопкой мыши, выберите Изменить. Замените значение на %SystemRoot%\System32\drivers\etc (если у Вас такое же значение, то заменять его не нужно и необходимо выполнить алгоритм из Варианта №1, относящегося к файлу hosts).

 

Измените пароли от почтового ящика и от ВКонтакте.

 

 

Изменено 10 мая, 2010 пользователем MASolomko

[Susumi]

после перезагрузки

[rabbit]

Скачал эту гадость с сайта http://depositfiles.com/*** и запустил эту VK-podarki.exe

можете мне в ЛС прислать этот файлик?

[Susumi]

Заработал спасибо за помошь! с празником вас) EzzO/M отправлю.

Изменено 10 мая, 2010 пользователем Susumi

[thyrex]

Плохого в последнем логе не увидел

[asu]

Почистите hosts!

После заражения и лечения надо выполнять скрипт в авптул:

begin
ExecuteRepair(1);
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(10);
ExecuteRepair(11);
ExecuteRepair(12);
ExecuteRepair(13);
ExecuteRepair(14);
ExecuteRepair(16);
end.

Он восстанавливает параметры системы и очищает хостс от левых записей.

 

Строгое предупреждение от модератора akoK

Рекомендации не выполнять.

Устное предупреждение за вредный совет

Изменено 10 мая, 2010 пользователем akoK

[asu]

Возможно вирус напакостил еще где-нибудь, это профилактический скрипт

[Falcon]

asu, скрипты принимаются только от специалистов. Подтвердите свою квалификацию, предоставив мне в ЛС ссылку на профиль VI/VN.

[akoK]

Сообщение от модератора akoK

Насколько компактнее становится тема, если почистить флуд.

[Susumi]

Плохого в последнем логе не увидел

воть последние вчера в минусе был...

 

EzzO/M - я не могу отправить этот файл, мне запрещено использовать личные сообщения на форуме...

 

 

 

==== Вы что то забыли сказать мне) поменять пароль вконтатке должен оказываеться. Друзей всех спамил этой же ссылкой я).====

Изменено 11 мая, 2010 пользователем Susumi