IPB

Welcome Guest ( Log In | Register )

 
Closed TopicStart new topic
> Гугл просит отправить СМС с подтверждением
lomo1
post 9.07.2013 21:59
Post #1


Newbie
*

Group: Members
Posts: 3
Joined: 9.07.2013




Поймал заразу. Гугл, Яндекс, ВК говорят, что заблокировали страницу. Для подтверждения аккаунта просят ввести номер телефона. На телефон приходит СМС с просьбой отправить ответ на короткий номер. Прикладываю логи АВЗ
Attached File(s)
Attached File  KL_syscure.zip ( 24,18K ) Number of downloads: 3
 
Go to the top of the page
 
+Quote Post
thyrex
post 9.07.2013 22:49
Post #2


Helper
***************

Group: Moderators
Posts: 23984
Joined: 16.02.2008
From: Soligorsk, Belarus




Выполните скрипт в AVZ
CODE
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\PROGRA~3\Mozilla\kpydrdc.dll','');
DeleteFile('C:\PROGRA~3\Mozilla\kpydrdc.dll');
uarantineFileF('C:\PROGRA~3\Mozilla', '*.exe', false,'', 0, 0, '', '');
DeleteFileMask('C:\PROGRA~3\Mozilla', '*.exe', false);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
CODE
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

Сделайте новые логи + скриншот папки windows\system32\tasks

+ Из командной строки запустите
CODE
dir C:\ProgramData\Mozilla /A > c:\list.txt
Содержимое файла c:\list.txt процитируйте или прикрепите сам файл

Установите правильную системную дату

Сделайте новые логи


--------------------
Go to the top of the page
 
+Quote Post
lomo1
post 9.07.2013 23:19
Post #3


Newbie
*

Group: Members
Posts: 3
Joined: 9.07.2013




В скрипте была неправильно написана одна строка. Я исправил. Отправляю логи, текст и скриншот. Ответ из службы поддержки не поступил. Сайты заработали. Огромное спасибо за помощь.

This post has been edited by lomo1: 9.07.2013 23:21
Attached File(s)
Attached File  list.txt ( 294bytes ) Number of downloads: 1
Attached File  KL_syscure.zip ( 24,23K ) Number of downloads: 0
Attached File  ____________________.jpg ( 129,68K ) Number of downloads: 11
 
Go to the top of the page
 
+Quote Post
thyrex
post 9.07.2013 23:27
Post #4


Helper
***************

Group: Moderators
Posts: 23984
Joined: 16.02.2008
From: Soligorsk, Belarus




Скрипт без ошибок вроде как smile.gif

Файл muagwnh удалите

Смените все пароли


--------------------
Go to the top of the page
 
+Quote Post
lomo1
post 10.07.2013 00:50
Post #5


Newbie
*

Group: Members
Posts: 3
Joined: 9.07.2013




uarantineFileF('C:\PROGRA~3\Mozilla', '*.exe', false,'', 0, 0, '', ''); Вот эта строка.

Большое спасибо за оперативную поддержку. Пароли поменял, файл удалил. Тему можно закрыть.
Go to the top of the page
 
+Quote Post

Closed TopicStart new topic

 



Lo-Fi Version Time is now: 24.10.2014 15:59