0 / 0 / 0
Регистрация: 08.01.2013
Сообщений: 17
|
|
1 | |
Вирус просит ввести на сайтах номер телефона и подтвердить его кодом из смс08.01.2013, 21:04. Показов 21782. Ответов 33
Метки нет (Все метки)
Здравствуйте. Не получается зайти на сайты с браузера Опера vk.com, mail.ru и т.д. просит ввести номер телефона, а затем подтвердить по смс (что то похожее на флеш анимацию). Буду очень признателен за помощь.
0
|
08.01.2013, 21:04 | |
Ответы с готовыми решениями:
33
Опять хапанул вирус,блокирует страницы,просит ввести номер телефона или отпр смс на номер 4016 Вирус просит выслать смс на номер 7781 Вирус блокирует сайты и просит номер телефона Не заходит на vk.com, yandex.ru и тд, просит ввести номер телефона |
Заблокирован
|
|
08.01.2013, 21:29 | 2 |
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________ 1. В логе сканирования Hijackthis отметьте: в браузерах поменяйте домашние страницы на нужные 2. Перед выполнением скрипта выгрузите антивирусное и защитное ПО. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить. Код
begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Odmin\AppData\Roaming\taskhost.exe',''); DeleteFile('C:\Users\Odmin\AppData\Roaming\taskhost.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. Код
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. 3. Сделайте новые логи AVZ (стандартный скрипт 2) и RSIT 4. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, удалять ничего не нужно. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
1
|
0 / 0 / 0
Регистрация: 08.01.2013
Сообщений: 17
|
|
08.01.2013, 21:58 [ТС] | 3 |
info.txt и virusinfo_syscure.zip не обновились, они не нужны?
0
|
0 / 0 / 0
Регистрация: 08.01.2013
Сообщений: 17
|
|
09.01.2013, 01:06 [ТС] | 5 |
Спасибо, просканировал.
0
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
09.01.2013, 07:40 | 6 |
Удалите в МВАМ
1
|
0 / 0 / 0
Регистрация: 08.01.2013
Сообщений: 17
|
|
09.01.2013, 18:11 [ТС] | 7 |
все указания выполнил. Проблема не исчезла.
0
|
0 / 0 / 0
Регистрация: 08.01.2013
Сообщений: 17
|
|
09.01.2013, 18:41 [ТС] | 9 |
Спасибо. Попробую. С другого компьютера/телефона данных сообщений нет.
0
|
0 / 0 / 0
Регистрация: 08.01.2013
Сообщений: 17
|
|
09.01.2013, 19:12 [ТС] | 11 |
к сожалению не помогло. Что еще можно попробовать?
0
|
0 / 0 / 0
Регистрация: 08.01.2013
Сообщений: 17
|
|
09.01.2013, 20:03 [ТС] | 13 |
готово
0
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
09.01.2013, 20:23 | 14 |
+
Откройте блокнотом и покажите содержимое файла
1
|
0 / 0 / 0
Регистрация: 08.01.2013
Сообщений: 17
|
|
09.01.2013, 20:26 [ТС] | 15 |
его пару дней назад уже обновил курейт
hosts: # Copyright (c) 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # This HOSTS file created by Dr.Web Anti-rootkit API # 127.0.0.1 localhost # ::1 localhost
0
|
Заблокирован
|
|
09.01.2013, 21:15 | 16 |
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe Подробнее в [url=http://safezone.cc/forum/showthread.php?t=2773]"ComboFix. Руководство по применению
1
|
0 / 0 / 0
Регистрация: 08.01.2013
Сообщений: 17
|
|
09.01.2013, 21:18 [ТС] | 17 |
обнаржил, что если зайти в firefox в безопасном режиме, то все нормально (т.е. никаких номеров телефонов не просит на сайтах, касперский не ругается), аналогично в opera при отключении JavaScript. В чем же может быть проблема? никак ведь не получается победить.
0
|
0 / 0 / 0
Регистрация: 08.01.2013
Сообщений: 17
|
|
10.01.2013, 21:50 [ТС] | 19 |
запускаю Combofix, но через время он зависает, хотя как написано в инструкции ничего не нажимаю, можно сказать даже не подхожу к пк. Попробую еще раз
0
|
Заблокирован
|
|
10.01.2013, 21:50 | 20 |
в безопасном режиме запустите
1
|
10.01.2013, 21:50 | |
10.01.2013, 21:50 | |
Помогаю со студенческими работами здесь
20
Вирус просит отправить СМС Вирус просит отправить смс вирус просит отправить смс Вирус просит отправить СМС Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |