Форум esetnod32.ru [тема: Вирус "вконтакте"] http://forum.esetnod32.ru Новое в теме Вирус "вконтакте" форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 15 Apr 2026 00:26:37 +0300 Вирус "вконтакте" Вирус "вконтакте" в форуме Обнаружение вредоносного кода и ложные срабатывания.
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

====code==== 
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\IIEOAGS.EXE
bl B93DF180F915346B01D03CCC2BC2701F 119808
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\IIEOAGS.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
setdns 1394-соединение\4\{9672E81E-1AFA-4503-9FFE-DF78B11B4ECC}\
setdns Беспроводное сетевое соединение\4\{7B3FEABD-35AB-4614-9D7D-5AA85D667857}\
setdns Подключение по локальной сети 5\4\{37EBB590-958B-4A27-9916-8AD5A3083A85}\
setdns Подключение по локальной сети\4\{646CF32D-1FAD-4F19-8A99-95447C5126BA}\
setdns Сетевое подключение Bluetooth\4\{FDF61B44-F0E5-4313-A09F-1CBEC47CA0B8}\
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec "C:\PROGRAM FILES\VKMUSIC 4\UNINS000.EXE"
exec MSIEXEC.EXE /I{FBFBBDD0-EC37-4152-BB77-7D54322AF953}
regt 1
regt 2
regt 3
regt 7
regt 14
regt 18
deltmp
delnfr
restart
============= И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
11.05.2012 20:11:29, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic5567/message42967/ http://forum.esetnod32.ru/messages/forum6/topic5567/message42967/ Fri, 11 May 2012 20:11:29 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус "вконтакте" Вирус "вконтакте" в форуме Обнаружение вредоносного кода и ложные срабатывания.
Зашел на сайт vk.com, ввел свои данные ( логин и пароль ), нажимаю "Вход" и появляется табличка, в которой написано:

Введите номер Вашего телефона.
Номер телефона:
+7



Номер Вашего телефона нужен для того, чтобы мы смогли прислать Вам код подтверждения и убедиться в том, что Вы - реальная личность!

"ВКонтакте" гарантируют, что информация о Вашем номере ни при каких обстоятельствах не будет разглашена или передана третьим лицам. Данная мера принята для того, чтобы оградить пользователей от автоматических спам-ботов.

Имея доступ к указанному номеру, Вы всегда сможете восстановить пароль к Вашей странице.

Услуга недоступна абонентам Мегафона в некоторых регионах.


Использовал стандартные решения этой проблемы: почистил файл хостс, проверил систему антивирусом. К сожалению, Нод (лицензия) не нашел никаких вредоносных программ.

Может быть вы поможете найти этот вирус и удалить его.
Файл архива с образом автозапуска прикрепил.
MICROSOF-742F4E_2012-05-11_20-00-49.7z
11.05.2012 19:44:29, Дмитрий010203.]]> http://forum.esetnod32.ru/messages/forum6/topic5567/message42964/ http://forum.esetnod32.ru/messages/forum6/topic5567/message42964/ Fri, 11 May 2012 19:44:29 +0400 Обнаружение вредоносного кода и ложные срабатывания