Сейчас обсуждают

[SUPERaxe]

Здравствуйте!
Вчера отошел от компа, сел мой родственник, посидеть поискать что-то. Уж не знаю что он нашел, но оно подменило сайт vk.com своим, абсолютно аналогичным и простит восстановить пароль. Тебе с номера приходит смс и ты должен ответить кодом, который тебе дали. Стоила эта смс ( телефон лежал рядом и он отправил), как выяснилось 300 рублей. После они предлагают скачать программу для восстановления, называется она profile.exe . Он ее скачал и запустил. Тут пришел я. В этой программе есть синее окошко с кнопкой восстановить или что-то такое. Он при мне нажал ее и лишь потом объяснил откуда она. Весит она 700 кб с копейками. Я пошарил, прописывается висур в c:/users/*username*/appdata/roaming/*папка с названием из набора символов* внутри ехе -шник с таким же названием и много других файлов. В конце файла hosts на 316 или чуть ниже строке прописывает vk.com, одноклассники и так далее. Папку я удалил, из автозагрузки вирус вычистил, хостс исправил, прогнал антивирусом (кис 2012), он ничего не нашел и я успокоился. Кстати, он поменял номер телефона, привязанный к странице вк на +6....., тогда как у меня +7....... . Сейчас он снова появился, в хостс опять добавил свое и т.д. Контакт не проверял. Помогите, пожалуйста, логи в архиве.

Сообщение отредактировал SUPERaxe - 15.3.2013, 21:49

[SUPERaxe]

Вот, собственно, и сам вирус, как я понял. Он недавно появился в автозагрузке, я его убил оттуда. Папку удалял, появилась снова.

Сообщение отредактировал SUPERaxe - 16.3.2013, 13:09

[YuranoFF]

...не тем антивирусом прогоняешь. То что это вирус однозначно, но пути его истребления должны быть другими. Т.е. Dr.Web сканер тебе в помощь...

[SUPERaxe]

...не тем антивирусом прогоняешь. То что это вирус однозначно, но пути его истребления должны быть другими. Т.е. Dr.Web сканер тебе в помощь...

Уже в процессе. Он долгий немного, поэтому сразу не стал.

[SUPERaxe]

Вроде бы CureIt все вылечит. Нашлось два вируса, тот самый в Роаминге и еще один, который, видимо, его загружал по новой каждый раз.

[Вивея]

мне Д.Веб не помог. вирусы убрал, а проблема осталась. на соц. сети так и не могу зайти. единственное, ч ничего и никому не отправляла. тоже вроде все перерыла, "подозрительное" убрала. но нет. все так и осталось((

[999_999_999]

файл хостс по адресу C:\WINDOWS\system32\drivers\etc откройте блокнотом и посмотрите нет ли упоминаний о соц сетях! так же может бы скрытый дубликат этого файла, в этом случае включаем просмотр скрытых и системных файлов.

[Вивея]

чистила я хост еще в прошлый раз. не помогло

[SanchoZZ]

чистила я хост еще в прошлый раз. не помогло

Попробуй Hitman PRO просканировать. http://www.surfright.nl/en/downloads/
И MBAM (http://www.malwarebytes.org/products/malwarebytes_free/). возможно, что после доктора выба остался мусор или не замеченные зловреды.

[Вивея]

спасибо, проверила всем, что предложили. но проблема осталась. видимо, придется переустанавливать.

[999_999_999]

не думаю что стоит принимать столь радикальные меры, в Вашем случае использован довольно старый прием у вирусописателей, встречается достаточно часто, и лечиться обычно поиском исполняемого файла и чисткой записей в системных файлах! исполняемый файл легко найти зная дату и примерное время заражения, и не важно виндовс это или лайв сд, далее просматриваем автозагрузку, файл хостс, реестр, ну и не забываем о запущенных процессах! этот рецепт работает в 70% процентах случаев,удачи!

[Lexor]

Я бы на вашем месте попробовал http://soft.sibnet.ru/soft/30468-kaspersky...1-4-02-12-2012/

[Student63]

у меня такая же проблема, всем чем только можно сканировал, но ничего не изменяется( хотя трояны были обнаружены и удалены) если у кого что полуится отпишитесь

[Jek]

у меня такая же проблема, всем чем только можно сканировал, но ничего не изменяется( хотя трояны были обнаружены и удалены) если у кого что полуится отпишитесь

Да вроде у всех все получается, за исключением особо тяжелых случаев, когда антивирус по понятным причинам бессилен и требуются некоторые минимальные знания в области сетей.