Одноклассники и вконтакте против 8353

[Kloun30]

При входе в свой профиль на одноклассниках и вконтакте, пишет что ваш Аккаунт заблакирован из-за спама отправте смс на 8353. Логи сделал, помогите пож-та

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[D-512]

http://support.kaspersky.ru/viruses/deblocker или чисть host Изменено 21 декабря, 2010 пользователем D-512

[Kloun30]

Хост у меня чистый, одноклассников и вконтакте там нет, деблокер тоже пробовал, нет вариантов.

[D-512]

Хост у меня чистый, одноклассников и вконтакте там нет, деблокер тоже пробовал, нет вариантов.

Сканируй полностью систему Касперским и сделай скин host)

[Kloun30]

Касперского нет, скрин сделал, еще имеется файл hosts.ddbk, его тоже заскринить?

[D-512]

Перейди по C:\Windows\System32\drivers\etc там 5 файлов должно быть)

hosts

lmhosts.sam

networks

protocol

services

 

Все остальные файлы скинь в другую папку и удали их) Должно помоч))

 

hosts.ddbk, его тоже заскринить?

 

если не сложно))

Изменено 21 декабря, 2010 пользователем D-512

[Kloun30]

hosts.ddbk

Изменено 21 декабря, 2010 пользователем Kloun30

[D-512]

1) Ставь Касперского и скань систему)

2) Имена(полные) файлов в \etc

имхо по идее не должно быть такого файла hosts.ddbk

[Kloun30]

Неохото ставить каспера, желательно скриптами излечиться.

Проверка файла C:\Windows\ksmt.sys

Изменено 21 декабря, 2010 пользователем Kloun30

[Polik]

C:\Windows\ksmt.sys просто руками не удаляй. Нужно дождаться хелперов, и удалить при помощи скрипта.

[D-512]

90% трой!

Попробуй код 1968845971

[Kloun30]

код не помог. ждем хеллперов

[zirreX]

Reset Hosts - сами устанавливали?

 

Выполните скрипт в AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('mkdrv', 4);
StopService('mkdrv');
QuarantineFile('C:\Users\1\AppData\Local\Mango Telecom\Mango-Talker\run.mtalker.exe','');
QuarantineFile('C:\Program Files\\Reset_hosts\Reset hosts.exe','');
QuarantineFile('C:\Windows\System32\drivers\etc from reset hosts\hosts','');
QuarantineFile('C:\Windows\ksmt.sys','');
DeleteFile('C:\Windows\ksmt.sys');
DeleteService('mkdrv');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

После выполнения скрипта компьютер перезагрузится!

 

После перезагрузки выполните такой скрипт:

 

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный

скрипт -> Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Отправьте файл quarantine.zip через данную форму или через личный кабинет, при условии, что вы являетесь пользователем продуктов Лаборатории Касперского.

 

В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите свой электронный адрес.

Полученный ответ сообщите в этой теме.

 

Пофиксите в hijackthis

 

R3 - URLSearchHook: (no name) -  - (no file)

 

Прокси сервер вы прописывали?Если нет - пофиксите эти строки:

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=62.233.138.180:3128

 

Подготовьте новые логи в соответствии с правилами

Изменено 21 декабря, 2010 пользователем zirreX

[Kloun30]

Этот скрипт выдает ошибку, синий экран, и что то пишет про этот файл ksmt.sys, попробовал в безопасном режим тоже скрипт не прошёл. что делать?

[Xenon]

zirreX, а Вы собственно КТО?!

Разве Вам разрешено давать скрипты? Для этого в соответствующей теме определен круг лиц - хелперов...

Сообщение от модератора Mark D. Pearlstone

Для тех, кто внимательно не читает правила раздела: пользователю zirreX разрешено выкладывать скрипты.

 

zirreX, а Вы собственно КТО?!

Разве Вам разрешено давать скрипты? Для этого в соответствующей теме определен круг лиц - хелперов...

Для тех, кто внимательно не читает правила раздела: пользователю zirreX разрешено выкладывать скрипты.

zirreX, ссори!

Смутило что новичок и первое сообщение!