Вирус требует отправить смс

HIMen · 30.05.2009, 00:46

Во всех браузерах со всех часто используемых сайтов (гугл, яндекс, мэйл и т.д.) идет перенаправление на вконтакте, где написано требование отправить смс
Система windows 7 rc
Eset nod32 ничего не находит

файл hosts

Код 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host
 
# localhost name resolution is handled within DNS itself.
#       127.0.0.1       localhost
#       ::1             localhost
-- 
-- 
-- 

Причем, по адресу http://194.67.57.26/ мэйл открывает

ipconfig /all в прикрепленных

kirill29 · 30.05.2009, 01:06

Для начала попробуй проверить Cureit'oм Доктора Веба.

FilipFray · 30.05.2009, 01:41

http://z-oleg.com/avz4.zip ~ 4 mb

Обязательно произведите обновление баз!

Закройте все работающие программы. Отключите защитное П.О. (антивирусы и фаерволы).

Запустите AVZ. Выберите меню “Файл - Стандартные скрипты”, где следует поставить галочку напротив пункта №2 (Скрипты сбора информации для раздела "Помогите" virusinfo.info) и нажмите Выполнить отмеченные скрипты. После появления окошка с надписью Скрипты выполнены, в папке с AVZ появится папка с именем LOG, в которой будет архив с именем virusinfo_syscheck.zip, который следует добавить к вашему сообщению. Обязательно перезагрузите компьютер.

HIMen · 30.05.2009, 01:44 **[ТС]**

Нашел решение, придумают же, hosts был дописан в середине и в конце файла, еле заметил

KeLLeR_2 · 01.06.2009, 16:07

А можно мне подробно расписать в этой теме чем и как боротся с этим.
если нужна какаято информация то пишите какая... сделаю что требуется
P.S. в силу того что я по большей части ламер прошу расписать тут все таки ане посылать на другие темы в форуме..

Алексей_VI · 01.06.2009, 18:42

Выполните это
Вирус требует отправить смс

FilipFray · 01.06.2009, 18:59

Распакуйте папку (host) из вложения на локальный диск и запустите файл chosts.bat. Если не поможет выполните нижеуказанные рекомендации.

http://z-oleg.com/avz4.zip ~ 4 mb

Обязательно произведите обновление баз!

Закройте все работающие программы. Отключите защитное П.О. (антивирусы и фаерволы).

Запустите AVZ. Выберите меню “Файл - Стандартные скрипты”, где следует поставить галочку напротив пункта №2 (Скрипты сбора информации для раздела "Помогите" virusinfo.info) и нажмите Выполнить отмеченные скрипты. После появления окошка с надписью Скрипты выполнены, в папке с AVZ появится папка с именем LOG, в которой будет архив с именем virusinfo_syscheck.zip, который следует добавить к вашему сообщению. Обязательно перезагрузите компьютер.

KeLLeR_2 · 01.06.2009, 19:23

Спасибо... эта штука (с востановлением айпишников как я для себя понял) сработала просто супер)) все работает...большое спс ))
Обьясните непутевому куда я вляпался ???
кстати вот еще результат проверки системы

FilipFray · 01.06.2009, 20:22

куда я вляпался ???

У вас вирусы.

У вас интернет спутниковый? Диски J: и F: это что?
C:\WINDOWS\system32\vksaver.dll - этот файл вам известен? Говорят, что это для скачки музыки с вконтакте.

Проверьте на http://virustotal.com/ru/ Покажите ссылки (url) на результаты.
C:\PROGRA~1\Crawler\ctbr.dll
C:\Program Files\dressupmixru\tbdre1.dll

На время выполнения скрипта закрыть все запущенные приложения, в особенности антивирусы и фаерволы!
Запустить AVZ, меню "Файл - Выполнить Скрипт", скопировать нижеуказанный текст, нажать "Запустить"

Код 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('c:\windows\help\svchost.exe',''); 
 QuarantineFile('E:\autorun.wsh','');
 QuarantineFile('C:\WINDOWS\system32\servises.exe','');
 QuarantineFile('C:\WINDOWS\fd.dll','');
 QuarantineFile('C:\WINDOWS\system32\drivers\EagleNT.sys','');
 QuarantineFile('C:\Documents and Settings\PLaHeTa_3eML9.K-O-P-BL-T-O.000\Рабочий стол\10E9F7E4648A19E0\10E9F7E4648A19E0','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
TerminateProcessByName('c:\windows\help\svchost.exe');
DeleteFile('c:\windows\help\svchost.exe');
DeleteFile('C:\Documents and Settings\PLaHeTa_3eML9.K-O-P-BL-T-O.000\Рабочий стол\10E9F7E4648A19E0\10E9F7E4648A19E0');
DeleteFile('C:\WINDOWS\system32\servises.exe');
DeleteFile('E:\autorun.wsh');
BC_DeleteSvc('10E9F7E4648A19E0');
BC_DeleteSvc('r_server');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. В папке с AVZ появится архив с именем quarantine.zip, отправьте его на FilipFrayWERbigmir.net, где WER = @

Amator · 01.06.2009, 21:00

Сообщение от FilipFray

C:\WINDOWS\system32\vksaver.dll

Эт прога которая ищет музику и видео, а также скачивает их(ютьюб, внутренняя база, вконтакте насколько я наю)

Похожие темы
Создался новый юзер и удалились данные с компьютера Лечение вирусов Здравствуйте у меня такая проблема на компьютере создался новый юзер и удалились кое какие данные с компьютера. Что это может быть вирус или хакер, подскажите.. Создался новый юзер и удалились данные с компьютера	Вот и допрыгался с вирусом Лечение вирусов Полчаса назад вот что увидел, без антивируса. Два дня назад переставил Винду, до этого работала 2 месяца. всё гладко было. Может, не я один так столкнулся? Атака? За год как я в сети это первый.... Вот и допрыгался с вирусом
вирус kido Лечение вирусов всем доброго времени суток. вчера лазя по нескончаемым просторам интернета я совершенно случайно узнал о какомто вирусе под названием "kido" (он же confliker). эта тварь использует использует.... вирус kido	AdSubscribe - не получается снести! Лечение вирусов Залезла на какой-то сайт по скачиванию книг, книг не скачала, зато приз в виде AdSubscribe получила. Лежит это добро в папке application data и не удаляется никаким образом, в частности не.... AdSubscribe - не получается снести!
ИЗБАВЛЕНИЕ ОТ ВИРУСА Лечение вирусов Доброго времени суток! Проблема возникла , не знаю чё делать дело обстоит так : в общем схлопотали вирус на винде , система начала слетать , для полного форматирования хотел запустить акронис.... ИЗБАВЛЕНИЕ ОТ ВИРУСА	Вирус? или глюки системы Лечение вирусов Дело вот в чём, недавно на меня "Напал" csrcs.exe Через regedit нашёл эту "пакость", удалил...пытался найти его на диске в папке C:\Windows\System32\", но его там нету....в процессах его тоже.... Вирус? или глюки системы

30.05.2009, 01:06	#2
kirill29 Модератор Регистрация: 01.02.2009 Адрес: Северодвинск Сообщений: 2,875 Рейтинг сообщений: 1,047 Репутация: 1917	Ответ: Вирус требует отправить смс Для начала попробуй проверить Cureit'oм Доктора Веба.

30.05.2009, 01:41	#3
FilipFray Форумчанин Регистрация: 13.01.2009 Сообщений: 2,206 Рейтинг сообщений: 634 Репутация: 2664	Ответ: Вирус требует отправить смс http://z-oleg.com/avz4.zip ~ 4 mb Обязательно произведите обновление баз! Закройте все работающие программы. Отключите защитное П.О. (антивирусы и фаерволы). Запустите AVZ. Выберите меню “Файл - Стандартные скрипты”, где следует поставить галочку напротив пункта №2 (Скрипты сбора информации для раздела "Помогите" virusinfo.info) и нажмите Выполнить отмеченные скрипты. После появления окошка с надписью Скрипты выполнены, в папке с AVZ появится папка с именем LOG, в которой будет архив с именем virusinfo_syscheck.zip, который следует добавить к вашему сообщению. Обязательно перезагрузите компьютер.

30.05.2009, 01:44 [ТС]	#4
HIMen Форумчанин Регистрация: 12.04.2009 Адрес: Москва Сообщений: 2,322 Рейтинг сообщений: 939 Репутация: 3638	Ответ: Вирус требует отправить смс Нашел решение, придумают же, hosts был дописан в середине и в конце файла, еле заметил

01.06.2009, 16:07	#5
KeLLeR_2 Форумчанин Регистрация: 01.06.2009 Адрес: Irkutsk Сообщений: 124 Рейтинг сообщений: 2 Репутация: 2	Ответ: Вирус требует отправить смс А можно мне подробно расписать в этой теме чем и как боротся с этим. если нужна какаято информация то пишите какая... сделаю что требуется P.S. в силу того что я по большей части ламер прошу расписать тут все таки ане посылать на другие темы в форуме.. Миниатюры

После регистрации реклама в сообщениях будет скрыта

01.06.2009, 18:42	#6
Алексей_VI Форумчанин Регистрация: 28.03.2009 Адрес: Пермь Сообщений: 182 Рейтинг сообщений: 25 Репутация: 25	Ответ: Вирус требует отправить смс Выполните это Вирус требует отправить смс

01.06.2009, 21:00	#10
Amator Форумчанин Регистрация: 11.11.2008 Адрес: Киев, Украина Сообщений: 2,910 Рейтинг сообщений: 302 Репутация: 968	Ответ: Вирус требует отправить смс Сообщение от FilipFray C:\WINDOWS\system32\vksaver.dll Эт прога которая ищет музику и видео, а также скачивает их(ютьюб, внутренняя база, вконтакте насколько я наю)

Опции темы