|
Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru!
Здравствуйте, гость ( Вход | Регистрация )
 Сейчас обсуждают
 
| |
|
  |
Вирус соц. сетей, Помогите удалить |
|
|
SUPERaxe |
15.3.2013, 21:28
|

Serious Engine 3.5
Группа: Sibnet-club
Сообщений: 1 362
Регистрация: 17.12.2009
Пользователь №: 180 630
Репутация: 262

|
Здравствуйте! Вчера отошел от компа, сел мой родственник, посидеть поискать что-то. Уж не знаю что он нашел, но оно подменило сайт vk.com своим, абсолютно аналогичным и простит восстановить пароль. Тебе с номера приходит смс и ты должен ответить кодом, который тебе дали. Стоила эта смс ( телефон лежал рядом и он отправил), как выяснилось 300 рублей. После они предлагают скачать программу для восстановления, называется она profile.exe . Он ее скачал и запустил. Тут пришел я. В этой программе есть синее окошко с кнопкой восстановить или что-то такое. Он при мне нажал ее и лишь потом объяснил откуда она. Весит она 700 кб с копейками. Я пошарил, прописывается висур в c:/users/*username*/appdata/roaming/*папка с названием из набора символов* внутри ехе -шник с таким же названием и много других файлов. В конце файла hosts на 316 или чуть ниже строке прописывает vk.com, одноклассники и так далее. Папку я удалил, из автозагрузки вирус вычистил, хостс исправил, прогнал антивирусом (кис 2012), он ничего не нашел и я успокоился. Кстати, он поменял номер телефона, привязанный к странице вк на +6....., тогда как у меня +7....... . Сейчас он снова появился, в хостс опять добавил свое и т.д. Контакт не проверял. Помогите, пожалуйста, логи в архиве.
Сообщение отредактировал SUPERaxe - 15.3.2013, 21:49
Прикрепленные файлы
log.zip ( 40.2 килобайт )
Кол-во скачиваний: 46
|
|
|
|
SanchoZZ |
7.4.2013, 12:34
|

Болтун
Группа: Sibnet-club
Сообщений: 690
Регистрация: 10.12.2009
Из: Кемеровская обл. г.Топки
Пользователь №: 176 835
Репутация: 32

|
Цитата(Вивея @ 7.4.2013, 0:36)  чистила я хост еще в прошлый раз. не помогло
Попробуй Hitman PRO просканировать. http://www.surfright.nl/en/downloads/И MBAM (http://www.malwarebytes.org/products/malwarebytes_free/). возможно, что после доктора выба остался мусор или не замеченные зловреды.
|
|
|
|
999_999_999 |
10.4.2013, 12:56
|

Молчун
Группа: Пользователи
Сообщений: 49
Регистрация: 29.1.2009
Пользователь №: 78 373
Репутация: 4

|
не думаю что стоит принимать столь радикальные меры, в Вашем случае использован довольно старый прием у вирусописателей, встречается достаточно часто, и лечиться обычно поиском исполняемого файла и чисткой записей в системных файлах! исполняемый файл легко найти зная дату и примерное время заражения, и не важно виндовс это или лайв сд, далее просматриваем автозагрузку, файл хостс, реестр, ну и не забываем о запущенных процессах! этот рецепт работает в 70% процентах случаев,удачи!
|
|
|
|
Jek |
10.9.2013, 10:43
|

Группа: Супермодераторы
Сообщений: 16 019
Регистрация: 27.9.2007
Из: N44.785780 E37.385650 WEB: https://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588
Репутация: 1843

|
Цитата(Student63 @ 9.9.2013, 15:11)  у меня такая же проблема, всем чем только можно сканировал, но ничего не изменяется( хотя трояны были обнаружены и удалены) если у кого что полуится отпишитесь Да вроде у всех все получается, за исключением особо тяжелых случаев, когда антивирус по понятным причинам бессилен и требуются некоторые минимальные знания в области сетей.
|
|
|
|
|
  |
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|