38 ответов в этой теме

[Людмила_К]

В последний день года была сделана большая глупость - нажат на неизвестно откуда взявшийся файл с расширением .exe и после этого запустилась такая дрянь, которая висела в центре экрана и никуда не исчезала. Безлопастный режим не запускался и в итоге направила СМСку на номер 3649 с текстом 86123 1354. Пришло СМС-сообщение: "Отправьте «86123 1354» для подтверждения совершеннолетия. Служба поддержки: www.converts-help.ru. Думали-думали и решили ничего не направлять. Нажали внизу этого голубого окна на «Разблокировать систему» и ввели 86123 1354, нас поблагодарили за использование легальных копий и после перезагузки компа окно исчезло. Сделали быструю проверку системы на вирусы – все чисто. Сейчас запущу полную проверку компа, что-то подсказывает, что тут все не чисто.
Кто-нибуть знает, во что мы вляпалась? Напишите, а.
Вот это окно:

http://i071.radikal.ru/0812/2b/6102873be05b.jpg

Сейчас зашли на сайт www.converts-help.ru. Там текст: «Партнерская программа Converts.Ru обеспечивает функционирование и продажу контента на следующих ресурсах: www.porno-cmc.ru, www.porn-mix.ru, www.elit-porn.ru, www.porno-orders.ru. Данная страница служит для решения проблем и конфликтных ситуаций, возникших у клиентов при оплате услуг наших ресурсов. Будьте уверены, мы сделаем все от нас зависящее для урегулирования конфликта в Вашу пользу. Для обработки Вашей заявки, пожалуйста, максимально подробно заполните нижеприведенную форму.» и форма в которую нужно ввести свои данные и ВСЁ!.

Чувствую, вляпались….По-моему, что-то жрет трафик :- (((

Что делать?

[sergeyko]

Что делать?

Шлите нам "неизвестно откуда взявшийся файл с расширением .exe". Ссылка выше.

[DjWeb]

Не волнуйтесь разберемся.

Сделайте логи RkU и Хайджека из логов мы увидим что за суслик к вам пришел жить.

[Людмила_К]

Мне тут попортили в компе и ушли.:- ((((. Я не знаю, что такое логи и что такое RkU и Хайджек.

[DjWeb]

Мне тут попортили в компе и ушли.:- ((((. Я не знаю, что такое логи и что такое RkU и Хайджек.

я приатачил архив Utilits.rar
в нем хайджек и RkU
http://wiki.drweb.com/index.php/HijackThis

[Людмила_К]

Что делать?

Шлите нам "неизвестно откуда взявшийся файл с расширением .exe". Ссылка выше.

Он исчез из каталога.

[Людмила_К]

С хайджека вроде присоединила.
а с RkU не формируется никакой файл после анализа, либо я делаю что-то не так.

Прикрепленные файлы:

•  hijackthis.rar   2,65К   102 Скачано раз

[Людмила_К]

Вот второй файл

Прикрепленные файлы:

•  Report.txt   36,37К   187 Скачано раз

[DjWeb]

С хайджека вроде присоединила.
а с RkU не формируется никакой файл после анализа, либо я делаю что-то не так.

O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe

[DjWeb]

Driver: C:\DOCUME~1\7D74~1\LOCALS~1\Temp\U12V6c2W.sys

[Ян]

O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe

Спок. Это вроде кряк для XP

[DjWeb]

Driver: C:\DOCUME~1\7D74~1\LOCALS~1\Temp\U12V6c2W.sys
А вот насчет этого я не уверен, что он там забыл

[mk500]

Driver: C:\DOCUME~1\7D74~1\LOCALS~1\Temp\U12V6c2W.sys
А вот насчет этого я не уверен, что он там забыл

Это драйвер шилда.

Исходный файл можно попробовать посмотреть в \Temporary Internet Files в профиле пользователя поиском по маске *.ехе или выяснить ссылку, по которой загружается исходный файл, исследуя index.dat в том же \Temporary Internet Files в профиле.

[mrbelyash]

http://www.nirsoft.net/utils/ie_cache_viewer.html

[RiC]

С хайджека вроде присоединила.

Ничего интересного,
прочитайте и сделайте 2-й лог из раздела "диагностика". Остальное пока не нужно.

[Людмила_К]

Во-первых, всех с Новым 2009 годом!
Во-вторых, я нашла ссылку, по которой, по всей вероятности, было закачено приложение (px.exe), которое было запущено, после чего, появилось то, что на картинке.

[Driver]

Уберите ссылку на вирус

[Driver]

Тикет [drweb.com #745673]

[Людмила_К]

Ссылку убрала.

Тикет [drweb.com #745673]

Что это значит?

[Driver]

Ссылку убрала.

Тикет [drweb.com #745673]

Что это значит?

Это значит то, что я закачал файл, проверил на virustotal и отправил каку в вирлаб.А это номер , под которым зарегестрирована кака. Потом по этому номеру можно узнать дальнейшую судьбу вируса т.е. ложняк или вирус.