|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] вирус: "Вы выиграли бонус! Получите 50 смс и 15 общения во всех сетях" |
|
|
[решено] вирус: "Вы выиграли бонус! Получите 50 смс и 15 общения во всех сетях"
|
|
Новый участник Сообщения: 12 |
По глупости словила вчера этот вирус.
Проявления следующие: всплывающее окно в браузере Хром с текстом: "Вы выиграли бонус! Получите 50 бесплатных смс и 15 минут во всех сетях. " и просьба ввести свой номер телефона, долгая загрузка страниц или они вообще не открываются, при открытии страниц иногда идет перенаправление на сайт mybackdoor.net Сообщение пришлось отсылать с планшета, т.к. файлы не прикреплялись. Или происходит перенаправление со страницы загрузки. Пожалуйста, помогите избавиться от этой напасти. |
|
|
Отправлено: 19:53, 23-11-2012 |
|
Новый участник Сообщения: 12
|
Профиль | Отправить PM | Цитировать Поняла, спасибо.
Архив создан и отправлен. |
|
Отправлено: 03:58, 24-11-2012 | #11 |
|
Новый участник Сообщения: 12
|
Профиль | Отправить PM | Цитировать Сегодня вирус нигде не проявляется. Можно сказать, что компьютер вылечен?
|
|
Отправлено: 20:14, 24-11-2012 | #12 |
|
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать Код:
 C:\Windows\SYSWOW64\ezsidmv.dat
смените все пароли ! этот вирус воровал пароли. |
|
------- Отправлено: 21:01, 24-11-2012 | #13 |
|
Новый участник Сообщения: 12
|
Профиль | Отправить PM | Цитировать Security Check by glax24 version 0.1.3.35 beta
WebSite: www.safezone.cc DataLog 24.11.2012 21:18:16 Program directory: C:\Users\Мулан\AppData\Local\Temp\SecurityCheck\ Log directory: C:\SecurityCheck\ IsAdmin: True XML File - VersionInet=0.8 __________________________________________________ WIN_7 (x64) HomePremium Lan:0419 Service Pack 1 Internet Explorer 9.0 -------------Windows------------------------------ Контроль учётных записей пользователя включен Загружать автоматически обновления и устанавливать по заданному расписанию Дата установки обновлений: 2012-11-23 23:25:31 Центр обновления Windows - Служба работает Центр обеспечения безопасности - Служба работает -------------Antivirus_WMI------------------------ Microsoft Security Essentials Антивирус обновлен -------------Firewall_WMI------------------------- -------------AntiSpyware_WMI---------------------- Microsoft Security Essentials Windows Defender -------------AntiVirusFirewallInstall------------- Microsoft Security Essentials v.4.1.522.0 -------------OtherUtilities----------------------- Malwarebytes Anti-Malware, версия 1.65.1.1000 v.1.65.1.1000 -------------Java--------------------------------- -------------AppleProduction---------------------- -------------AdobeProduction---------------------- Adobe Flash Player 11 ActiveX 64-bit v.11.2.202.160 Внимание! Скачать обновления Adobe Shockwave Player 11.6 v.11.6.3.633 Внимание! Скачать обновления Adobe Reader X (10.1.0) MUI v.10.1.0 Внимание! Скачать обновления -------------Browser------------------------------ Google Chrome v.23.0.1271.64 -------------RunningProcess----------------------- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.23.0.1271.64 -------------EndLog------------------------------- |
|
Отправлено: 21:20, 24-11-2012 | #14 |
|
Новый участник Сообщения: 12
|
Профиль | Отправить PM | Цитировать Файл отправлен на почту.
|
|
Отправлено: 21:48, 24-11-2012 | #15 |
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать Выполните
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Windows\SYSWOW64\ezsidmv.dat','');
DeleteFile('C:\Windows\SYSWOW64\ezsidmv.dat');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
------- Отправлено: 23:11, 24-11-2012 | #16 |
|
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать +
Цитата:
|
|
|
------- Отправлено: 23:26, 24-11-2012 | #17 |
|
Новый участник Сообщения: 12
|
Профиль | Отправить PM | Цитировать Все сделано, скрипт и обновления.
|
|
Отправлено: 01:08, 25-11-2012 | #18 |
|
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать не забудьте сменить пароли.
+ ознакомьтесь и советую выполнять: Рекомендации после удаления вредоносного ПО |
|
------- Отправлено: 12:57, 25-11-2012 | #19 |
|
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать Ели проблем нет- говорим спасибо
 и отмечаем тему решенной . |
|
------- Отправлено: 16:14, 25-11-2012 | #20 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] вирус "Вы выиграли бонус! Получите 50 бесплатных смс и 15 минут общения во всех сетя" | Firmware | Лечение систем от вредоносных программ | 7 | 10-11-2012 00:34 | |
| В Windows 8 будет унифицированная служба общения "Болтовня"? | OSZone News | Новости и события Microsoft | 0 | 04-06-2011 04:30 | |
| как загнать имена всех "Подключение по локальной сети" в переменные ? | mitiya | Сетевые технологии | 10 | 30-06-2010 22:12 | |
| Интерфейс - [решено] Как сделать любую программу "поверх всех окон"? | DesignerMix | Microsoft Windows 7 | 3 | 24-10-2009 13:17 | |
| Запретить/удалить пункт "Programs" ("Программы") из меню кнопки "Start" ("Пуск") | submaster | Microsoft Windows NT/2000/2003 | 5 | 13-09-2006 12:29 | |
|
|
Время: 15:16. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
