Привет участники форума, помогите удалить вирус. Вообщем по подпискам. Захожу в ВК, в ОД просит активироваться по смс, захожу в яндекс почту, в почту пустил но картинка вылезает Яндекс антиспам введи номер телефона 0). host в порядке 1). Отключил в браузере javascript (картинка пропала и можно работать) 2). проверял доктором вебом и AVZ (проблема не решилась) 3). Скрин всего дела: ссылка на радикал http://s54.radikal.ru/i145/1301/9b/0cb50034be8c.jpg заходишь на майл, яндекс, соц. сети - везде такая табличка и везде она разная смотря куда зашел. 4). Такая херя пароли не кеш (пароли) не ворует - ОЧЕНЬ ВАЖНО ЗНАТЬ есть опасения или нет. 5). Помогите решить проблему.
Zombi **** Да ладно? что всё так серьезно?! Жопа....... А что с паролями?! вероятность, акков, доступов (всего так много)
За 100% лечение, и решение проблемы. готов денюшку дать заметил такой факт: в примеру у хрома (браузер) в Расшерении заходишь плагин установленный zyJUSJbBLj 11.36 удаляю все ок, перегружаюсь, путаюсь зайти в майл и соц. сеть опять просят смс проверить. захожу в настройки, zyJUSJbBLj 11.36 - эта херя опять установленная у меня!!!
никогда ещё не сталкивался с таким. Понял херов SMS-вымогатель в виде набора плагинов для браузеров! ***Ребят что скажите по кешам, паролям. Украденно или нет?
http://habrahabr.ru/post/162075/ да тема новая, сейчас люди реально сливки снимают. Я сначала сам подумал проверка. Малоли, телефон введ, только когда смс пришло, сразу всё понял. Сука, зла не хватает что попался в эту рутину. готов сотрудничать кто в аське разжуёт как мне вылечиться от шляпы этой. оплата вебмани
Решил сделать откат, но.. Откат системы не дал нужного результата. HiJackThis дамп, да нет там ничего интересного.
наврят ли поиск в винде что-то даст... Пробовал грузануться с лайв сд/усб и искать эти буквы - zyJUSJbBLj ? Имя ничего нам не дает, но раз оно не меняется, значит где-то оно и сидит... Обычно это dll.
O17 - HKLM\System\CS1\Services\Tcpip\..\{0905CC4B-4D89-4EA6-9D25-68853388BE32}: NameServer = 37.157.255.150 O4 - HKCU\..\Run: [cuitb] cmd.exe /c copy "C:\Temp\t1" "C:\WINDOWS\system32\drivers\etc\hosts" /Y && erase "C:\Temp\jtobel.dll" && copy "\C:\Temp\dhvpr" "%WINDIR%\system32\drivers\etc\hоsts" /Y && attrib +H "C\system32\drivers\etc\hosts" типичные строки? с точки зрения работы вируса.
а то) Собственно http://forum.kaspersky.com/lofiversion/index.php/t252445.html Лмбо так http://www.google.ru/#hl=ru&gs_rn=1&gs_ri=hp&cp=14&gs_id=2&xhr=t&q=37.157.255.150&pf=p&newwindow=1&tbo=d&output=search&sclient=psy-ab&oq=37.157.255.150&gs_l=&pbx=1&bav=on.2,or.r_gc.r_pw.r_qf.&bvm=bv.1355534169,d.bGE&fp=eeebabc1c08a9079&bpcl=40096503&biw=1366&bih=643 А вообще решается обновлением явы до более новой версии)
cLauZ Винду сносить только под страхом смерти) Можно же реанимировать, можно главное усилие и желание, и взаимопомощь. У меня ноут, да и ещё только драйвера более менее встали, буквально пару месяцев окончательно зафункционировал и сам компьютер полноценно (то все некогда то ещё что-то) сейчас ещё до сих пор камера вверх ногами и микрофон не работает. но это не столько важно, самое интересное что я подхватил это на рабочий комп который практически в сёрфинге по интернету не учавствует, вот я и беспакоюсь. о паролях и скороейшем лечении.
Так в чём проблема восставновись до заводских настроек,погугли для разных фирм ноутов разная комбинация, без формата с бэкапом на автомате.дерзай!Да будет тибе счастие!
cLauZ Предусмотренное восстановление зажатием клавиш заводом изготовителем, т.е. вшитая винда - была удаленна!
