IPB

Welcome Guest ( Log In | Register )

 
Reply to this topicStart new topic
> Вирус. Гугл просит отправить смс, Гугл просит отправить смс
refredd
post 13.05.2013 22:29
Post #1


Newbie
*

Group: Members
Posts: 6
Joined: 13.05.2013




На стартовой странице гугла надпись про подозрительный трафик с предложением отправить код на номер 5014 с личным идентификатором.
Также выбиты пароли из контакта (заходлить с этого компа даже не пробовал). Кроме того, не работает яндекс.
CureIt и касперски virus removal tool не помогли.

Attached File(s)
Attached File  KL_syscure.zip ( 31,03K ) Number of downloads: 3
 
Go to the top of the page
 
+Quote Post
thyrex
post 13.05.2013 23:04
Post #2


Helper
****************

Group: Moderators
Posts: 25953
Joined: 16.02.2008
From: Soligorsk, Belarus




Выполните скрипт в AVZ
CODE
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('D:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\gmtgyra.exe','');
QuarantineFile('D:\Documents and Settings\Admin\Application Data\netprotocol.exe','');
QuarantineFile('D:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\xcoylyg.dll','');
DeleteFile('D:\Documents and Settings\Admin\Application Data\netprotocol.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
DeleteFile('D:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\gmtgyra.exe');
DeleteFile('D:\WINDOWS\Tasks\shvozbb.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
CODE
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)


Сделайте новые логи


--------------------
Go to the top of the page
 
+Quote Post
refredd
post 14.05.2013 00:21
Post #3


Newbie
*

Group: Members
Posts: 6
Joined: 13.05.2013




Логи сделать после получения ответа на емайл?
Go to the top of the page
 
+Quote Post
refredd
post 14.05.2013 00:22
Post #4


Newbie
*

Group: Members
Posts: 6
Joined: 13.05.2013




Пока не помогло.
Go to the top of the page
 
+Quote Post
mike 1
post 14.05.2013 00:30
Post #5


Helper
**************

Group: Moderators
Posts: 10351
Joined: 15.04.2010
From: Russia, Moscow




Новые логи нужно делать не дожидаясь ответа от вирлаба.


--------------------
Consultant - virusinfo.info, Visiting Consultant - geekstogo.com, Consultant - kasperskyclub.ru



Обучение методикам удаления вирусов Ждете помощи? Выполните Правила оказания помощи
Как подготовить лог HiJackThis, Как подготовить логи RSIT, Как подготовить лог UVS, Как подготовить лог AdwCleaner, Как подготовить лог GMER, Как подготовить лог MiniToolBox, FAQ по MBAM, Как выполнить скрипт в OTM by OldTimer Combofix CheckBrowserLnk

(в подписи ссылки на инструкции как сделать тот или иной лог). Я закрываю топики если ответа нет в течении 5 дней.
Go to the top of the page
 
+Quote Post
refredd
post 14.05.2013 20:55
Post #6


Newbie
*

Group: Members
Posts: 6
Joined: 13.05.2013




KLAN-776669344

Attached File(s)
Attached File  KL_syscure.zip ( 28,7K ) Number of downloads: 2
 
Go to the top of the page
 
+Quote Post
thyrex
post 14.05.2013 23:42
Post #7


Helper
****************

Group: Moderators
Posts: 25953
Joined: 16.02.2008
From: Soligorsk, Belarus




Выполните скрипт в AVZ
CODE
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
DeleteFile('D:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\xcoylyg.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Сделайте новые логи


--------------------
Go to the top of the page
 
+Quote Post
refredd
post 15.05.2013 00:26
Post #8


Newbie
*

Group: Members
Posts: 6
Joined: 13.05.2013




После последней процедуры все в норме. Спасибо. Гугл и яндекс загружаются без проблем.
Прикрепляю лог.
Требуется ли закрепление результата каким-либо способом (помимо установки антивируса)?

Attached File(s)
Attached File  KL_syscure.zip ( 21,76K ) Number of downloads: 1
 
Go to the top of the page
 
+Quote Post
thyrex
post 15.05.2013 00:30
Post #9


Helper
****************

Group: Moderators
Posts: 25953
Joined: 16.02.2008
From: Soligorsk, Belarus




Порядок

Смените все пароли


--------------------
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic

 



Lo-Fi Version Time is now: 22.05.2015 20:03