Как удалить умного виря?

Discussion in 'Защита ОС: антивирусы, фаерволы, антишпионы' started by .Fen, 5 Jan 2013.

  1. .Fen

    .Fen New Member

    Joined:
    28 Oct 2010
    Messages:
    1
    Likes Received:
    1
    Reputations:
    0
    Привет участники форума, помогите удалить вирус.
    Вообщем по подпискам. Захожу в ВК, в ОД просит активироваться по смс, захожу в яндекс почту, в почту пустил но картинка вылезает Яндекс антиспам введи номер телефона

    0). host в порядке
    1). Отключил в браузере javascript (картинка пропала и можно работать)
    2). проверял доктором вебом и AVZ (проблема не решилась)
    3). Скрин всего дела: ссылка на радикал http://s54.radikal.ru/i145/1301/9b/0cb50034be8c.jpg заходишь на майл, яндекс, соц. сети - везде такая табличка и везде она разная смотря куда зашел.

    4). Такая херя пароли не кеш (пароли) не ворует - ОЧЕНЬ ВАЖНО ЗНАТЬ есть опасения или нет.

    5). Помогите решить проблему.
     
    #1 .Fen, 5 Jan 2013
    Last edited: 5 Jan 2013
  2. Zombi ****

    Zombi **** Elder - Старейшина

    Joined:
    4 Apr 2009
    Messages:
    166
    Likes Received:
    183
    Reputations:
    17
    форрматируйся и ставь заново ось
     
  3. .Fen

    .Fen New Member

    Joined:
    28 Oct 2010
    Messages:
    1
    Likes Received:
    1
    Reputations:
    0
    Zombi **** Да ладно? что всё так серьезно?! Жопа.......
    А что с паролями?! вероятность, акков, доступов (всего так много)
     
  4. od1n0chka

    od1n0chka Member

    Joined:
    13 Dec 2010
    Messages:
    297
    Likes Received:
    47
    Reputations:
    1
    в hosts 100% что то есть..
     
  5. Serafim

    Serafim Elder - Старейшина

    Joined:
    24 Oct 2006
    Messages:
    181
    Likes Received:
    103
    Reputations:
    18
    Настройки прокси в браузерах в порядке?
     
  6. .Fen

    .Fen New Member

    Joined:
    28 Oct 2010
    Messages:
    1
    Likes Received:
    1
    Reputations:
    0
    Serafim да.
     
  7. .Fen

    .Fen New Member

    Joined:
    28 Oct 2010
    Messages:
    1
    Likes Received:
    1
    Reputations:
    0
    За 100% лечение, и решение проблемы. готов денюшку дать

    заметил такой факт: в примеру у хрома (браузер) в Расшерении заходишь плагин установленный zyJUSJbBLj 11.36 удаляю все ок, перегружаюсь, путаюсь зайти в майл и соц. сеть опять просят смс проверить. захожу в настройки, zyJUSJbBLj 11.36 - эта херя опять установленная у меня!!!
     
  8. .Fen

    .Fen New Member

    Joined:
    28 Oct 2010
    Messages:
    1
    Likes Received:
    1
    Reputations:
    0
    никогда ещё не сталкивался с таким.
    Понял херов SMS-вымогатель в виде набора плагинов для браузеров!
    ***Ребят что скажите по кешам, паролям. Украденно или нет?
     
  9. .Fen

    .Fen New Member

    Joined:
    28 Oct 2010
    Messages:
    1
    Likes Received:
    1
    Reputations:
    0
    http://habrahabr.ru/post/162075/ да тема новая, сейчас люди реально сливки снимают.
    Я сначала сам подумал проверка. Малоли, телефон введ, только когда смс пришло, сразу всё понял. Сука, зла не хватает что попался в эту рутину.
    готов сотрудничать кто в аське разжуёт как мне вылечиться от шляпы этой.
    оплата вебмани
     
  10. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    Сделай дамп системы и загрузи на файлохостинг, хочу посмотреть.
     
    _________________________
  11. .Fen

    .Fen New Member

    Joined:
    28 Oct 2010
    Messages:
    1
    Likes Received:
    1
    Reputations:
    0
    Решил сделать откат, но.. Откат системы не дал нужного результата.
    HiJackThis дамп, да нет там ничего интересного.
     
  12. .Fen

    .Fen New Member

    Joined:
    28 Oct 2010
    Messages:
    1
    Likes Received:
    1
    Reputations:
    0
    НИ один антивирус не решит пробему!.. проверил!
    повторюсь за помощь заплочу!
     
  13. Vaquero

    Vaquero New Member

    Joined:
    29 Jul 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    наврят ли поиск в винде что-то даст... Пробовал грузануться с лайв сд/усб и искать эти буквы - zyJUSJbBLj ? Имя ничего нам не дает, но раз оно не меняется, значит где-то оно и сидит... Обычно это dll.
     
  14. .Fen

    .Fen New Member

    Joined:
    28 Oct 2010
    Messages:
    1
    Likes Received:
    1
    Reputations:
    0
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0905CC4B-4D89-4EA6-9D25-68853388BE32}: NameServer = 37.157.255.150
    O4 - HKCU\..\Run: [cuitb] cmd.exe /c copy "C:\Temp\t1" "C:\WINDOWS\system32\drivers\etc\hosts" /Y && erase "C:\Temp\jtobel.dll" && copy "\C:\Temp\dhvpr" "%WINDIR%\system32\drivers\etc\hоsts" /Y && attrib +H "C\system32\drivers\etc\hosts"


    типичные строки? с точки зрения работы вируса.
     
  15. Vaquero

    Vaquero New Member

    Joined:
    29 Jul 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    а то)
    Собственно
    http://forum.kaspersky.com/lofiversion/index.php/t252445.html
    Лмбо так http://www.google.ru/#hl=ru&gs_rn=1&gs_ri=hp&cp=14&gs_id=2&xhr=t&q=37.157.255.150&pf=p&newwindow=1&tbo=d&output=search&sclient=psy-ab&oq=37.157.255.150&gs_l=&pbx=1&bav=on.2,or.r_gc.r_pw.r_qf.&bvm=bv.1355534169,d.bGE&fp=eeebabc1c08a9079&bpcl=40096503&biw=1366&bih=643
    А вообще решается обновлением явы до более новой версии)
     
    #15 Vaquero, 5 Jan 2013
    Last edited: 5 Jan 2013
  16. cLauZ

    cLauZ Member

    Joined:
    22 Oct 2009
    Messages:
    328
    Likes Received:
    27
    Reputations:
    5
    ТС мне кажется ты бы за это время уже винду переставил?

    p.s. у тебя не ноут?
     
  17. .Fen

    .Fen New Member

    Joined:
    28 Oct 2010
    Messages:
    1
    Likes Received:
    1
    Reputations:
    0
    cLauZ Винду сносить только под страхом смерти)
    Можно же реанимировать, можно главное усилие и желание, и взаимопомощь.
    У меня ноут, да и ещё только драйвера более менее встали, буквально пару месяцев окончательно зафункционировал и сам компьютер полноценно (то все некогда то ещё что-то) сейчас ещё до сих пор камера вверх ногами и микрофон не работает. но это не столько важно, самое интересное что я подхватил это на рабочий комп который практически в сёрфинге по интернету не учавствует, вот я и беспакоюсь. о паролях и скороейшем лечении.
     
  18. cLauZ

    cLauZ Member

    Joined:
    22 Oct 2009
    Messages:
    328
    Likes Received:
    27
    Reputations:
    5
    Так в чём проблема восставновись до заводских настроек,погугли для разных фирм ноутов разная комбинация, без формата с бэкапом на автомате.дерзай!Да будет тибе счастие! ;)
     
  19. .Fen

    .Fen New Member

    Joined:
    28 Oct 2010
    Messages:
    1
    Likes Received:
    1
    Reputations:
    0
    cLauZ Предусмотренное восстановление зажатием клавиш заводом изготовителем, т.е. вшитая винда - была удаленна!
     
  20. cLauZ

    cLauZ Member

    Joined:
    22 Oct 2009
    Messages:
    328
    Likes Received:
    27
    Reputations:
    5
    ну а чего ты тогда так всех конителешь то..

    Сделай бэк и ставь чистую винду. :cool: