Авторизируйтесь,
чтобы продолжить
Некоторые функции доступны только зарегистрированным пользователям
Неправильный логин или пароль

Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru!

Здравствуйте, гость ( Вход | Регистрация )



 
Ответить в эту темуОткрыть новую тему
> Вирус соц. сетей, Помогите удалить
SUPERaxe
сообщение 15.3.2013, 21:28
Сообщение #1


Serious Engine 3.5
Group Icon


Группа: Sibnet-club
Сообщений: 1 362
Регистрация: 17.12.2009
Пользователь №: 180 630



Репутация:   262  


Здравствуйте!
Вчера отошел от компа, сел мой родственник, посидеть поискать что-то. Уж не знаю что он нашел, но оно подменило сайт vk.com своим, абсолютно аналогичным и простит восстановить пароль. Тебе с номера приходит смс и ты должен ответить кодом, который тебе дали. Стоила эта смс ( телефон лежал рядом и он отправил), как выяснилось 300 рублей. После они предлагают скачать программу для восстановления, называется она profile.exe . Он ее скачал и запустил. Тут пришел я. В этой программе есть синее окошко с кнопкой восстановить или что-то такое. Он при мне нажал ее и лишь потом объяснил откуда она. Весит она 700 кб с копейками. Я пошарил, прописывается висур в c:/users/*username*/appdata/roaming/*папка с названием из набора символов* внутри ехе -шник с таким же названием и много других файлов. В конце файла hosts на 316 или чуть ниже строке прописывает vk.com, одноклассники и так далее. Папку я удалил, из автозагрузки вирус вычистил, хостс исправил, прогнал антивирусом (кис 2012), он ничего не нашел и я успокоился. Кстати, он поменял номер телефона, привязанный к странице вк на +6....., тогда как у меня +7....... . Сейчас он снова появился, в хостс опять добавил свое и т.д. Контакт не проверял. Помогите, пожалуйста, логи в архиве.

Сообщение отредактировал SUPERaxe - 15.3.2013, 21:49


Прикрепленные файлы
Прикрепленный файл  log.zip ( 40.2 килобайт ) Кол-во скачиваний: 36
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
SUPERaxe
сообщение 16.3.2013, 13:05
Сообщение #2


Serious Engine 3.5
Group Icon


Группа: Sibnet-club
Сообщений: 1 362
Регистрация: 17.12.2009
Пользователь №: 180 630



Репутация:   262  


Вот, собственно, и сам вирус, как я понял. Он недавно появился в автозагрузке, я его убил оттуда. Папку удалял, появилась снова.

Сообщение отредактировал SUPERaxe - 16.3.2013, 13:09


Эскизы прикрепленных изображений
Прикрепленное изображение Прикрепленное изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
YuranoFF
сообщение 16.3.2013, 13:10
Сообщение #3


жизнь хороша когда....не спеша:)
Group Icon


Группа: Сибнету шесть!
Сообщений: 5 829
Регистрация: 3.3.2009
Из: Накабы
Пользователь №: 87 635



Репутация:   333  


...не тем антивирусом прогоняешь. То что это вирус однозначно, но пути его истребления должны быть другими. Т.е. Dr.Web сканер тебе в помощь...
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
SUPERaxe
сообщение 16.3.2013, 14:34
Сообщение #4


Serious Engine 3.5
Group Icon


Группа: Sibnet-club
Сообщений: 1 362
Регистрация: 17.12.2009
Пользователь №: 180 630



Репутация:   262  


Цитата(YuranoFF @ 16.3.2013, 15:10) *

...не тем антивирусом прогоняешь. То что это вирус однозначно, но пути его истребления должны быть другими. Т.е. Dr.Web сканер тебе в помощь...

Уже в процессе. Он долгий немного, поэтому сразу не стал.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
SUPERaxe
сообщение 18.3.2013, 21:01
Сообщение #5


Serious Engine 3.5
Group Icon


Группа: Sibnet-club
Сообщений: 1 362
Регистрация: 17.12.2009
Пользователь №: 180 630



Репутация:   262  


Вроде бы CureIt все вылечит. Нашлось два вируса, тот самый в Роаминге и еще один, который, видимо, его загружал по новой каждый раз.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Вивея
сообщение 6.4.2013, 1:10
Сообщение #6


%\
Group Icon


Группа: Девушки
Сообщений: 15 964
Регистрация: 5.2.2011
Пользователь №: 354 390



Репутация:   1168  


мне Д.Веб не помог. вирусы убрал, а проблема осталась. на соц. сети так и не могу зайти. единственное, ч ничего и никому не отправляла. тоже вроде все перерыла, "подозрительное" убрала. но нет. все так и осталось((
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
999_999_999
сообщение 6.4.2013, 10:51
Сообщение #7


Молчун
Group Icon


Группа: Пользователи
Сообщений: 49
Регистрация: 29.1.2009
Пользователь №: 78 373



Репутация:   4  


файл хостс по адресу C:\WINDOWS\system32\drivers\etc откройте блокнотом и посмотрите нет ли упоминаний о соц сетях! так же может бы скрытый дубликат этого файла, в этом случае включаем просмотр скрытых и системных файлов.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Вивея
сообщение 7.4.2013, 0:36
Сообщение #8


%\
Group Icon


Группа: Девушки
Сообщений: 15 964
Регистрация: 5.2.2011
Пользователь №: 354 390



Репутация:   1168  


чистила я хост еще в прошлый раз. не помогло
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
SanchoZZ
сообщение 7.4.2013, 12:34
Сообщение #9


Болтун
Group Icon


Группа: Sibnet-club
Сообщений: 690
Регистрация: 10.12.2009
Из: Кемеровская обл. г.Топки
Пользователь №: 176 835



Репутация:   32  


Цитата(Вивея @ 7.4.2013, 0:36) *

чистила я хост еще в прошлый раз. не помогло

Попробуй Hitman PRO просканировать. http://www.surfright.nl/en/downloads/
И MBAM (http://www.malwarebytes.org/products/malwarebytes_free/). возможно, что после доктора выба остался мусор или не замеченные зловреды.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Вивея
сообщение 8.4.2013, 3:20
Сообщение #10


%\
Group Icon


Группа: Девушки
Сообщений: 15 964
Регистрация: 5.2.2011
Пользователь №: 354 390



Репутация:   1168  


спасибо, проверила всем, что предложили. но проблема осталась. видимо, придется переустанавливать.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
999_999_999
сообщение 10.4.2013, 12:56
Сообщение #11


Молчун
Group Icon


Группа: Пользователи
Сообщений: 49
Регистрация: 29.1.2009
Пользователь №: 78 373



Репутация:   4  


не думаю что стоит принимать столь радикальные меры, в Вашем случае использован довольно старый прием у вирусописателей, встречается достаточно часто, и лечиться обычно поиском исполняемого файла и чисткой записей в системных файлах! исполняемый файл легко найти зная дату и примерное время заражения, и не важно виндовс это или лайв сд, далее просматриваем автозагрузку, файл хостс, реестр, ну и не забываем о запущенных процессах! этот рецепт работает в 70% процентах случаев,удачи!
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Lexor
сообщение 10.4.2013, 13:22
Сообщение #12


Phaeton
Group Icon


Группа: Пользователи
Сообщений: 2 340
Регистрация: 15.11.2007
Из: Хабаровск
Пользователь №: 10 616



Репутация:   308  


Я бы на вашем месте попробовал http://soft.sibnet.ru/soft/30468-kaspersky...1-4-02-12-2012/


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Student63
сообщение 9.9.2013, 15:11
Сообщение #13


Любит поговорить
Group Icon


Группа: Sibnet-club
Сообщений: 457
Регистрация: 20.7.2007
Из: Барнаул
Пользователь №: 2 331



Репутация:   21  


у меня такая же проблема, всем чем только можно сканировал, но ничего не изменяется( хотя трояны были обнаружены и удалены) если у кого что полуится отпишитесь
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение 10.9.2013, 10:43
Сообщение #14


     
Group Icon


Группа: Супермодераторы
Сообщений: 14 877
Регистрация: 27.9.2007
Из: Кемерово >>> Южный WEB: http://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1762  


Цитата(Student63 @ 9.9.2013, 15:11) *
у меня такая же проблема, всем чем только можно сканировал, но ничего не изменяется( хотя трояны были обнаружены и удалены) если у кого что полуится отпишитесь

Да вроде у всех все получается, за исключением особо тяжелых случаев, когда антивирус по понятным причинам бессилен и требуются некоторые минимальные знания в области сетей.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

Ответить в эту темуОткрыть новую тему
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 6.12.2019, 0:35
Редакция: (383) 347-86-84

Техподдержка: (383) 347-22-44
help.sibnet.ru
Размещение рекламы:
тел: (383) 347-06-78, 347-10-50

Правила использования материалов