31 ответов в этой теме

[Flap_22]

Вот прилагаю скриншот и логи.
Повёлся я и при попытке отправить номер, сняли около 500р, благо позвонил оператору и деньги восстановили.
Помогите пожалуйста люди добрые)

Прикрепленные файлы:

•  __.rar   80,96К   11 Скачано раз
•  hijackthis.rar   3,67К   12 Скачано раз
•  Report.rar   7,3К   5 Скачано раз
•  FLAP_______160911_201625.zip   4,12Мб   7 Скачано раз

[mrbelyash]

в вирлаб
C:\Documents and Settings\Радик\Application Data\lsass.exe
и в hj пофиксить строки
O1 - Hosts: 31.214.145.157 www.vkontakte.ru
O1 - Hosts: 31.214.145.157 www.vk.com
O1 - Hosts: 31.214.145.157 vkontakte.ru
O1 - Hosts: 31.214.145.157 vk.com
O1 - Hosts: 31.214.145.157 www.odnoklassniki.ru
O1 - Hosts: 31.214.145.157 odnoklassniki.ru

Сообщение было изменено mrbelyash: 16 Сентябрь 2011 - 17:53

[Dmitry Shutov]

в вирлаб
C:\Documents and Settings\Радик\Application Data\lsass.exe
и в hj пофиксить строки
O1 - Hosts: 31.214.145.157 www.vkontakte.ru
O1 - Hosts: 31.214.145.157 www.vk.com
O1 - Hosts: 31.214.145.157 vkontakte.ru
O1 - Hosts: 31.214.145.157 vk.com
O1 - Hosts: 31.214.145.157 www.odnoklassniki.ru
O1 - Hosts: 31.214.145.157 odnoklassniki.ru

И это тоже, а лучше из безопасного режима, и не забудьте lsass.exe в вирлаб https://vms.drweb.com/sendvirus/.

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Радик\Application Data\lsass.exe

Инфрмация об узле
Имя узла: 31.214.145.157
IP адрес: 31.214.145.157
Страна: USA
Город: unknown

[Flap_22]

в вирлаб
C:\Documents and Settings\Радик\Application Data\lsass.exe
и в hj пофиксить строки
O1 - Hosts: 31.214.145.157 www.vkontakte.ru
O1 - Hosts: 31.214.145.157 www.vk.com
O1 - Hosts: 31.214.145.157 vkontakte.ru
O1 - Hosts: 31.214.145.157 vk.com
O1 - Hosts: 31.214.145.157 www.odnoklassniki.ru
O1 - Hosts: 31.214.145.157 odnoklassniki.ru

в hj профиксил, а вот C:\Documents and Settings\Радик\Application Data\lsass.exe не заходится, как нажимаю на папку "Радик" выкидывает на рабочий стол, в поиске искал этот файл, находит 2 файла lsass.exe , они располагаются в С:\WINDOWS\system32 и С:\WINDOWS\servicepackfiles\i386

[mrbelyash]

После "пофиксил" уже нечего его искать
Вы и строчку
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Рад
тоже пофиксили?

Сообщение было изменено mrbelyash: 16 Сентябрь 2011 - 18:08

[mrbelyash]

ку-ку

[Flap_22]

После "пофиксил" уже нечего его искать
Вы и строчку
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Рад
тоже пофиксили?

пофиксил.
в социальную сеть зашло.
но после перезагрузки компьютера опять все повторяется, не сайт не заходится и просят отправить смс.
как полностью избавиться от вирусов?

[mrbelyash]

файл в вирлаб отправьте....и скажите на какой чортов сайт вы постоянно заходите и цепляете там эту заразу

[Flap_22]

файл в вирлаб отправьте....и скажите на какой чортов сайт вы постоянно заходите и цепляете там эту заразу

отправил два файла lsass которые нашел в поиске., а то что находится в C:\Documents and Settings\Радик\Application Data\lsass.exe, я не могу туда зайти, вот что происходит.

C:\Documents and Settings\Радик\Application Data\lsass.exe не заходится, как нажимаю на папку "Радик" выкидывает на рабочий стол, в поиске искал этот файл, находит 2 файла lsass.exe , они располагаются в С:\WINDOWS\system32 и С:\WINDOWS\servicepackfiles\i386

посылаю вам еще логи hj и rku

ни на какие сайты я не заходил

Прикрепленные файлы:

•  Report.rar   7,26К   6 Скачано раз
•  hijackthis.rar   3,63К   10 Скачано раз

Сообщение было изменено Flap_22: 16 Сентябрь 2011 - 21:03

[mrbelyash]

Вы включили отображение скрытых файлов и папок?

Пуск-Панель управления-Свойства папки-Вид-Показывать скрытые файлы

[Flap_22]

Вы включили отображение скрытых файлов и папок?

Пуск-Панель управления-Свойства папки-Вид-Показывать скрытые файлы

да , включил

[mrbelyash]

Вы включили отображение скрытых файлов и папок?

Пуск-Панель управления-Свойства папки-Вид-Показывать скрытые файлы

да , включил

Скачать TeamViewer http://www.teamviewer.com/download/TeamViewerQS_ru.exe
Запустить(и ни в коем случае программу не закрывать...Она должна быть все это время запущена и работать. Единственное что можно сделать-это свернуть ее).
Указать хелперам ID и пароль.

[Flap_22]

Прикрепленные файлы:

•  hijackthis.rar   3,51К   9 Скачано раз

[mrbelyash]

в логах чисто.

[Flap_22]

в логах чисто.

значит все? вирусов нету?
щас проверил, в соц.сеть зашлось.

[Flap_22]

в логах чисто.

значит все? вирусов нету?
щас проверил, в соц.сеть зашлось.

вроде бы все пока оптимально работает.
спасибо вам большое, вы настроящие профи!

[reading455]

 ___________________220911_183453.zip   10,44Мб   7 Скачано раз -- dwsysinfo700.exe

Vkontakte.ru odnoklasniki.ru
болкорован, таким образом, что параль не проверяет (вероятно подменяет сайт хотя в строке браузера www.vkontakte.ru), а выводит о окно введите стил свой номер моб тел и вам прийдет смс...

drweb-700-win-space-beta.exe полное сканирование нашел вирусы, перезагрузка --> drweb блокирует все сайты как опастные.


drweb удалил drw_remover700.exe сайты стали открываться, но Vkontakte.ru odnoklasniki.ru не работают.

способы которые в этой теме рекомендуются не использовал.

[mrbelyash]

reading455 .а у вас троян
C:\Users\наталья\AppData\lsass.exe

Сообщение было изменено mrbelyash: 22 Сентябрь 2011 - 18:54

[reading455]

Спасибо,

reading455 .а у вас троян
C:\Users\наталья\AppData\lsass.exe

что мне делать? drweb -- удалил.

Как hj пофиксить строки
режим командной строй не работает открувается и сразу закрывается.

FAR - работает установлен

[mrbelyash]

Спасибо,

reading455 .а у вас троян
C:\Users\наталья\AppData\lsass.exe

что мне делать? drweb -- удалил.

Как hj пофиксить строки
режим командной строй не работает открувается и сразу закрывается.

FAR - работает установлен

Скачать и запустть вот эту программу
http://www.teamviewer.com/download/TeamViewerQS_ru.exe

После запуска сказать id и пароль,что будут написаны в этой программе