Здравствуйте! Вчера отошел от компа, сел мой родственник, посидеть поискать что-то. Уж не знаю что он нашел, но оно подменило сайт vk.com своим, абсолютно аналогичным и простит восстановить пароль. Тебе с номера приходит смс и ты должен ответить кодом, который тебе дали. Стоила эта смс ( телефон лежал рядом и он отправил), как выяснилось 300 рублей. После они предлагают скачать программу для восстановления, называется она profile.exe . Он ее скачал и запустил. Тут пришел я. В этой программе есть синее окошко с кнопкой восстановить или что-то такое. Он при мне нажал ее и лишь потом объяснил откуда она. Весит она 700 кб с копейками. Я пошарил, прописывается висур в c:/users/*username*/appdata/roaming/*папка с названием из набора символов* внутри ехе -шник с таким же названием и много других файлов. В конце файла hosts на 316 или чуть ниже строке прописывает vk.com, одноклассники и так далее. Папку я удалил, из автозагрузки вирус вычистил, хостс исправил, прогнал антивирусом (кис 2012), он ничего не нашел и я успокоился. Кстати, он поменял номер телефона, привязанный к странице вк на +6....., тогда как у меня +7....... . Сейчас он снова появился, в хостс опять добавил свое и т.д. Контакт не проверял. Помогите, пожалуйста, логи в архиве.
Сообщение отредактировал SUPERaxe - 15.3.2013, 21:49
Прикрепленные файлы
log.zip ( 40.2 килобайт )
Кол-во скачиваний: 56
|