[ Закрыто ] Не знаю что за вирус

RSS

Сообщений: 25

Баллов: 12

Регистрация: 25.10.2012

Размещено 25.10.2012 18:27:07

На вашу страницу в течение 24 часов было сделано более 10 неудачных попыток авторизации (вы или кто-то другой ввели неверный пароль 12 раз). Аккаунт временно заблокирован для предотвращения взлома. Чтобы подтвердить, что Вы действительно являетесь владельцем страницы, пожалуйста, укажите номер вашего мобильного телефона, к которому привязана страница. Если ранее страница не была привязана к номеру Вашего мобильного телефона, то она будет привязана к номеру, который вы введете ниже.
Номер телефона:
(пример: 79991122333)
Входящее SMS с кодом абсолютно бесплатна и необходимо исключительно для подтверждения принадлежности вам введенного номера мобильного телефона.Отвечать на SMS не нужно. Вводя код вы подтверждаете подписку на медиа-контент (музыку, видео, приложения и файлы).

Знаю что была такая тема, но не хочу делать скрип как там так как вроде он индивидуален.

Вот такие пироги, началось резко и не знаю что делать

Логи uVS:http://zalil.ru/33890525

Ответы

Пред. 1 2 3 4 5 След.

Сообщений: 17971

Баллов: 28752

Регистрация: 16.03.2010

Размещено 25.10.2012 21:01:07

выполните в uVS скрипт из сообщения 26. все будет понятно походу. там образ автоматически создастся и запишется в папку с uVS

[ Как создать образ автозапуска? ]

Сообщений: 25

Баллов: 12

Регистрация: 25.10.2012

Размещено 25.10.2012 21:03:25

Этот? http://zalil.ru/33891161

Сообщений: 17971

Баллов: 28752

Регистрация: 16.03.2010

Размещено 25.10.2012 21:08:23

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE addsgn A7679B19B9728B37E74A484A0C0F57F1B86C079E76EF1FF8C5C348F9B85F34BCAE42C7BFA1BB62B688B837DF46B771493DDF633251799C9F6D770517744622F8 8 dork.1027 zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\1C40.EXE zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\49B8.EXE zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\5002.EXE zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\6410.EXE zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\6843.EXE zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\7020.EXE zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\7628.EXE zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\7E25.EXE zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\8804.EXE zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\8C77.EXE zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\99FE.EXE zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\B8F7.EXE zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\C5B6.EXE zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\CB1D.EXE zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\CE46.EXE zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\E4A4.EXE zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\E6A6.EXE zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\F1B2.EXE zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\F49B.EXE zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\FC59.EXE adddir %SystemDrive%\USERS\USER\APPDATA\ROAMING chklst delvir deltmp delnfr CZOO restart

Код

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
addsgn A7679B19B9728B37E74A484A0C0F57F1B86C079E76EF1FF8C5C348F9B85F34BCAE42C7BFA1BB62B688B837DF46B771493DDF633251799C9F6D770517744622F8 8 dork.1027

zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\1C40.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\49B8.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\5002.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\6410.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\6843.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\7020.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\7628.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\7E25.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\8804.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\8C77.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\99FE.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\B8F7.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\C5B6.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\CB1D.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\CE46.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\E4A4.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\E6A6.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\F1B2.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\F49B.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\FC59.EXE
adddir %SystemDrive%\USERS\USER\APPDATA\ROAMING
chklst
delvir
deltmp
delnfr
CZOO
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

Изменено: santy - 25.10.2012 21:09:13

[ Как создать образ автозапуска? ]

Сообщений: 25

Баллов: 12

Регистрация: 25.10.2012

Размещено 25.10.2012 21:14:43

Новых проблем нету да старые исчезли, сейчас вышлю архив

Сообщений: 17971

Баллов: 28752

Регистрация: 16.03.2010

Размещено 25.10.2012 21:17:51

если лог мбам будет чистый,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

[ Как создать образ автозапуска? ]

Сообщений: 25

Баллов: 12

Регистрация: 25.10.2012

Размещено 25.10.2012 21:17:54

Цитата
santy пишет: архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)

Не смог найти

Сообщений: 17971

Баллов: 28752

Регистрация: 16.03.2010

Размещено 25.10.2012 21:18:51

тогда папку ZOO (если не пустая) заархивируйте с паролем infected и вышлите в почту

[ Как создать образ автозапуска? ]

Сообщений: 25

Баллов: 12

Регистрация: 25.10.2012

Размещено 25.10.2012 21:22:35

Готово. Мбам не пустой

Сообщений: 17971

Баллов: 28752

Регистрация: 16.03.2010

Размещено 25.10.2012 21:24:16

давайте ссылку на лог

[ Как создать образ автозапуска? ]

Сообщений: 25

Баллов: 12

Регистрация: 25.10.2012

Размещено 25.10.2012 21:25:36

http://zalil.ru/33891247

Пред. 1 2 3 4 5 След.