Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 5.00/4: Рейтинг темы: голосов - 4, средняя оценка - 5.00
Ebrigion
1 / 1 / 0
Регистрация: 02.02.2014
Сообщений: 52
1

Вирус блокирует просмотр видео, просит отправить смс

05.03.2015, 15:01. Просмотров 666. Ответов 12
Метки нет (Все метки)

При просмотре видео, через несколько секунд выскакивает сообщение с просьбой отправки смс.
Вирус блокирует просмотр видео, просит отправить смс

Сканировал все Avast(ом), а потом и Dr. Web Cureit, они ничего не нашли. Прошу помочь с проблемой.

Возможно, между этим нет связи, но, как раз при появлении этого вируса, заметил небольшие изменения в шрифте в хроме. Вверху - До, Внизу - После. Ниже шрифт чуть размытый, чуть растянут. Шрифт такой только в самом хроме, на сайтах все хорошо.
Вирус блокирует просмотр видео, просит отправить смс

Прилагаю лог. Заранее спасибо.
CollectionLog-2015.03.05-13.19.zip
0
Лучшие ответы (1)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
05.03.2015, 15:01
Ответы с готовыми решениями:

Вирус блокирует просмотр видео, просит отправить смс
Здравствуйте, точно такая же проблема, как и в этой теме:...

Вирус блокирует просмотр видео, просит отправить смс
При просмотре видео, через несколько секунд выскакивает сообщение с просьбой...

Вирус вымогатель, блокирует рабочий стол. Просит отправить смс
Добрый день. Позвонил товарищ, просит помощи. У него заблокировался Виндовс,...

Блокирует vk.com просит отправить на почту копию паспорта или смс
слышал, что вирус может "мутировать" vk.exe vkontakte.exe на компьютере не...

Вирус просит отправить смс
в-принципе все в теме, прошу о помощи!!! ПС. лог avz не удается сделать, прога...

12
Sandor
Вирусоборец
13007 / 11260 / 1725
Регистрация: 08.10.2012
Сообщений: 45,494
05.03.2015, 16:43 2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Ebrigion. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.url', '');
     DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url', '32');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     ExecuteRepair(22);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  3. Ярлыки
    C:\Users\Степан\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    C:\Users\Степан\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
    C:\Users\Степан\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
    C:\Users\Степан\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    исправьте с помощью утилиты ClearLNK.
    Отчет в виде файла ClearLNK-<Дата>.log прикрепите к следующему сообщению.

  4. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    (Если не помещаются, упакуйте).
    Подробнее читайте в этом руководстве.
1
Ebrigion
1 / 1 / 0
Регистрация: 02.02.2014
Сообщений: 52
07.03.2015, 14:32  [ТС] 3
Все сделал.
ClearLNK-07.03.2015_13-17.log

log.rar
0
shestale
Вирусоборец
8589 / 4162 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
07.03.2015, 15:18 4
Выполните скрипт в Farbar Recovery Scan Tool
Если настройка прокси ваша, тогда 5 строку с ProxyServer: удалите из скрипта
Код
start
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
CHR HKU\S-1-5-21-2945042234-4034706448-1862994004-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
ProxyServer: [S-1-5-21-2945042234-4034706448-1862994004-1001] => http=127.0.0.1:4444;https=127.0.0.1:4445
URLSearchHook: [S-1-5-21-2945042234-4034706448-1862994004-1001] ATTENTION ==> Default URLSearchHook is missing.
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} ->  No File
2013-11-09 09:50 - 2013-12-06 00:19 - 0000464 _____ () C:\Users\Степан\AppData\Roaming\del.bat
2014-12-12 10:27 - 2014-12-12 10:27 - 0000000 ____H () C:\Users\Степан\AppData\Local\BIT33A.tmp
EmptyTemp:
Reboot:
end
1
Ebrigion
1 / 1 / 0
Регистрация: 02.02.2014
Сообщений: 52
08.03.2015, 13:01  [ТС] 5
Сделал.
Fixlog.txt
0
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,520
08.03.2015, 13:26 6
Что с проблемой?
0
Ebrigion
1 / 1 / 0
Регистрация: 02.02.2014
Сообщений: 52
08.03.2015, 17:19  [ТС] 7
Цитата Сообщение от thyrex Посмотреть сообщение
Что с проблемой?
Проблема на месте.
Вирус блокирует просмотр видео, просит отправить смс
0
shestale
Вирусоборец
8589 / 4162 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
08.03.2015, 17:23 8
К интернету подключаетесь через роутер?
0
Ebrigion
1 / 1 / 0
Регистрация: 02.02.2014
Сообщений: 52
08.03.2015, 17:27  [ТС] 9
Цитата Сообщение от shestale Посмотреть сообщение
К интернету подключаетесь через роутер?
Да.
0
shestale
Вирусоборец
8589 / 4162 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
08.03.2015, 17:28 10
Лучший ответ Сообщение было отмечено Ebrigion как решение

Решение

Сделайте аппаратный сброс роутера(Reset) и при необходимости введите настройки заново, согласно договора на подключение с провайдером.
1
shestale
Вирусоборец
8589 / 4162 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
11.03.2015, 12:59 11
Проблема решена?
0
Ebrigion
1 / 1 / 0
Регистрация: 02.02.2014
Сообщений: 52
11.03.2015, 13:02  [ТС] 12
Проверил видео на многих сайтах, вирус не выскакивает. Спасибо.
0
Sandor
Вирусоборец
13007 / 11260 / 1725
Регистрация: 08.10.2012
Сообщений: 45,494
11.03.2015, 13:15 13
Выполните скрипт в AVZ при наличии доступа в интернет:

Код
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Рекомендации после удаления вредоносного ПО
1
11.03.2015, 13:15
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
11.03.2015, 13:15

вирус просит отправить смс
Вирус просит отправить смс на номер 4460 с текстом K705613200. Программы не...

Вирус просит отправить СМС
вот логи

Вирус просит отправить СМС
Добрый день! Проблема вот в чем, при загурузке ОС выскакивает окно от программы...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
13
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru