Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Помогите вылечить компьютер (Похоже на Trojan.Zekos)

ivan.916

Автор ivan.916
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

ivan.916 Новичок

ivan.916

Опубликовано
Опубликовано

Здравствуйте. Не знаю где подцепил этот троян. Сперва в одноклассниках было "«Ваша страница была заблокирована по подозрению на взлом! Наша система безопасности выявила массовую рассылку спам-сообщений с Вашего аккаунта, и мы были вынуждены временно заблокировать его. Для восстановления доступа к аккаунту Вам необходимо пройти валидацию через мобильный телефон»."
Проверял разными сканерами, ничего не нашлось. Переустановил систему. Сегодня опять это повторилось...
Вот подробное описание этого трояна, возможно у меня именно он. http://www.freedrweb.com/show/?i=3447&c=19&lng=ru
Почему вирус не удалился после переустановки системы?

Вот логи: CollectionLog-2014.07.23-16.33.zip

Проверял компьютер разными сканерами, ничего не находит. Dr.Web LiveUSB проверить не получилось.

 

Вот тема на другом форуме: http://forum.oszone.net/thread-285449-2.html  - там мне посоветовали сделать аппаратный сброс настроек роутера на заводские, ввести правильные настройки, смените пароль на вход в настройки роутера, очистите куки и кэш браузеров.

После этого одноклассники заработали, а в контакте нет.

Ссылка на комментарий
Поделиться на другие сайты
ivan.916 Новичок

ivan.916

Опубликовано
  • Автор
Опубликовано

 

Вот тема на другом форуме: 

и что вам мешает выполнить то, что просил ВК?

"Денис, мы зафиксировали попытку взлома Вашей страницы.

Не беспокойтесь, она в безопасности.

Чтобы обезопасить Вашу страницу от злоумышленников и в будущем, мы просим Вас подтвердить привязку к телефону и придумать новый сложный пароль."

 

Страница вконтакте не заблокирована. Через телефон заходит сразу. При вводе номера телефона, ничего не происходит. 

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

скачайте CCleaner
http://www.filehippo.com/download_ccleaner/download/dd7c8905d7c2ba6443f2f7da2ce280dd/
установите.
запустите.

выполните очистку в Windows и во всех браузерах.

 

перезагрузитесь.

 

проверьте, заходит ли в ВК


если нет - снова аппаратный сброс настроек роутера и ОБЯЗАТЕЛЬНО новый сложный пароль на админку роутера.

Ссылка на комментарий
Поделиться на другие сайты
ivan.916 Новичок

ivan.916

Опубликовано
  • Автор
Опубликовано

скачайте CCleaner

http://www.filehippo.com/download_ccleaner/download/dd7c8905d7c2ba6443f2f7da2ce280dd/

установите.

запустите.

выполните очистку в Windows и во всех браузерах.

 

перезагрузитесь.

 

проверьте, заходит ли в ВК

если нет - снова аппаратный сброс настроек роутера и ОБЯЗАТЕЛЬНО новый сложный пароль на админку роутера.

Установил, запустил, выполнил очистку всего. Кроме Google Chrome. Исправил ошибки в реестре. Перезагрузил. Заходит.

?

@Roman_Five,Спасибо, что помогли!  

Скажите что это у меня за вирус? Где я его мог подхватить? 

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

 

 


Скажите что это у меня за вирус?

 

подменены были DNS в роутере.


они остались в кэше DNS системы.

вы их удалили - и стало всё ок.


 

 


Где я его мог подхватить? 

 

устанавливая "серый" софт, при сёрфинге через эксплойты...

 


http://safezone.cc/threads/kak-sozdat-novuju-kontrolnuju-tochku-vosstanovlenija-i-ochistit-predyduschie.2065/

 

http://safezone.cc/threads/kak-podgotovit-log-securitycheck-by-glax24.19945/

Ссылка на комментарий
Поделиться на другие сайты
ivan.916 Новичок

ivan.916

Опубликовано
  • Автор
Опубликовано

@Roman_Five,  Это Trojan.Zekos? Что такое "при серфинге через эксплойты"? Что значит серый софт?

Из программ у меня вот что было: post-31959-0-05144500-1406144903_thumb.jpg Скачивал софт с адежных источников - nnm-club и rutracker

Был антивирус Eset Nod32 Smart Secuirity 7. Постоянно обновлялся. В браузерах есть AdBlock. За моим компьютером постоянно сидит ещё один человек в одноклассниках. Вот я подозреваю, что это он компьютер заразил, переходя по сторонним ссылкам в одноклассниках.


SecurityCheck.txt

 


Скажите что это у меня за вирус?

 

подменены были DNS в роутере.


они остались в кэше DNS системы.

вы их удалили - и стало всё ок.


 

 


Где я его мог подхватить? 

 

устанавливая "серый" софт, при сёрфинге через эксплойты...

 


http://safezone.cc/threads/kak-sozdat-novuju-kontrolnuju-tochku-vosstanovlenija-i-ochistit-predyduschie.2065/

 

http://safezone.cc/threads/kak-podgotovit-log-securitycheck-by-glax24.19945/

 

 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

ivan.916 почему лечитесь сразу на нескольких ресурсах?  :angry:

 

Это значительно осложняет процесс лечения компьютера и тем более некоторые рекомендации другого консультанта в ряде случаев могут быть противопоказаны с другим консультантом. 

 

На будущее лечитесь на каком нибудь одном ресурсе. 

 

http://forum.oszone.net/thread-285449.html 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • vasia15
      вирус похож на шифровальщик
      Автор vasia15
      вирус блокирует возможность скачать антивирус,все программы заполняет кракозябрами,установить нет возможности.прошу помощи.сам не справляюсь.
    • Technician6
      Не переносятся компьютеры в группу.
      Автор Technician6
      Имеем корп сервер KSC14 - компьютеры видны, но в управляемых, когда переносишь их в нужную группу, они просто не переносятся и вываливается ошибка как на скрине.

       
      ни через веб интерфейс ни через консоль не переносится. Вопрос, как исправить?
    • Dmdozors1982
      [РЕШЕНО] Помогите удалить tool.btcmine.2794
      Автор Dmdozors1982
      Добрый день, помогите удалить майнер tool.btcmine.2794. Обезвредил его с помощью Curelt, сделал лог, прикрепил
      CollectionLog-2025.07.09-21.11.zip
    • w0r9en
      помогите с майнером Tool.BtcMine.2714
      Автор w0r9en
      Добрый день! Нашел и обезвредил с помощь cureit, потом сделал лог CollectionLog-2025.07.13-15.39.zip
    • Reshat
      Зашифровали компьютер
      Автор Reshat
      Добрый день!Зашифровали компьютер с файлами пишут:
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted by KOZANOSTRA
      Your decryption ID is <ID>*KOZANOSTRA-<ID>
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) eMail - vancureez@tuta.io
      2) Telegram - @DataSupport911 or https://t.me/DataSupport911
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
       
      Файлы скана прикрепляю к сообщению.
      Addition.txt FRST.txt
×
×
  • Создать...