julia169 0 Опубликовано 30 июня, 2011 Share Опубликовано 30 июня, 2011 Здравствуйте! Со вчерашнего дня не могу зайти в контакт, требует подтверждение принадлежности аккаунта Жму Подтвердить принадлежность аккаунта, ввожу номер... Написано, что отправлено.. Формы для ввода кодов не появляется После этого приходит смс с номера 5581 с росьбой отправить на этот номер текст 2266 для завершения подтверждения. Посмотрела информацию об этом номере - примерная стоимость смс 300 рублей(( Кроме того, в браузере постоянно вылезает сообщение об обнаружении вируса и просьбе обновить (в Firefox тоже самое) Нажимаю Обновить, но обновление опять-таки не бесплатное.. Помогите пожалуйста, уже не знаю что делать(( Файл hosts проверяла, сканировала своим антивирусником - ничего не нашел; сканировала Kaspersky Virus Removal Tool 2010 - нашёл вирусы,удалила, проблема не ичезла; Dr.Web CureIt! - всё чисто. вот сделанные мною логи: virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
zirreX 10 Опубликовано 30 июня, 2011 Share Опубликовано 30 июня, 2011 (изменено) Выполните скрипт в AVZ AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\aupffym.dll',''); DeleteFile('C:\WINDOWS\system32\aupffym.dll'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится! После перезагрузки выполните такой скрипт: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Отправьте файл quarantine.zip через данную форму или через личный кабинет, при условии, что вы являетесь пользователем продуктов Лаборатории Касперского. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите в этой теме. Пофиксите в hijackthis R3 - URLSearchHook: (no name) - - (no file) Сделайте новые логи. Сделайте лог TDSSKiller Изменено 30 июня, 2011 пользователем zirreX Цитата Ссылка на сообщение Поделиться на другие сайты
julia169 0 Опубликовано 30 июня, 2011 Автор Share Опубликовано 30 июня, 2011 Спасибо большое! Всё сделала, проблема ушла))) вот новые логи virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log TDSSKiller.2.5.8.0_30.06.2011_20.42.15_log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 30 июня, 2011 Share Опубликовано 30 июня, 2011 Чисто. После проведённого лечения рекомендуется: - установить все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.