Sign in to follow this  
Followers 0
lomo1

Гугл просит отправить СМС с подтверждением

5 posts in this topic

Поймал заразу. Гугл, Яндекс, ВК говорят, что заблокировали страницу. Для подтверждения аккаунта просят ввести номер телефона. На телефон приходит СМС с просьбой отправить ответ на короткий номер. Прикладываю логи АВЗ

KL_syscure.zip

Share this post


Link to post
Share on other sites

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\PROGRA~3\Mozilla\kpydrdc.dll','');
DeleteFile('C:\PROGRA~3\Mozilla\kpydrdc.dll');
uarantineFileF('C:\PROGRA~3\Mozilla', '*.exe', false,'', 0, 0, '', '');
DeleteFileMask('C:\PROGRA~3\Mozilla', '*.exe', false);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи + скриншот папки windows\system32\tasks

 

+ Из командной строки запустите

dir C:\ProgramData\Mozilla /A > c:\list.txt

Содержимое файла c:\list.txt процитируйте или прикрепите сам файл

 

Установите правильную системную дату

 

Сделайте новые логи

Share this post


Link to post
Share on other sites

В скрипте была неправильно написана одна строка. Я исправил. Отправляю логи, текст и скриншот. Ответ из службы поддержки не поступил. Сайты заработали. Огромное спасибо за помощь.

list.txt

KL_syscure.zip

post-475945-1373397510_thumb.jpg

Edited by lomo1

Share this post


Link to post
Share on other sites

Скрипт без ошибок вроде как :)

 

Файл muagwnh удалите

 

Смените все пароли

Share this post


Link to post
Share on other sites

uarantineFileF('C:\PROGRA~3\Mozilla', '*.exe', false,'', 0, 0, '', ''); Вот эта строка.

 

Большое спасибо за оперативную поддержку. Пароли поменял, файл удалил. Тему можно закрыть.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  
Followers 0