Вирус в одноклассниках,меил и тому подобных сайтах. Просьба отправить смс. Продолжение внутри
Вообщем столкнулся сегодня с такой проблемой. при попытке зайти на одноклассники увидел следующее.
Вы пытаетесь зайти из необычного места. Если вы пытаетесь войти из привычного места, возможно провайдер сменил ваш IP.
Чтобы подтвердить что Вы действительно являетесь владельцем страницы, пожалуйста, укажите номер вашего мобильного телефона, к которому привязана страница. Если ранее страница не была привязана к номеру вашего мобильного телефона, то она будет привязана к номеру, который вы введете ниже.
обрыл инет нашел скрипт, выполнил в AVZ комп перезагрузился и вуаля вроде тьфу тьфу избавился от назойливого чуда) но у меня сейчас возник вопрос. после выполнения этого скрипта
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Users\КОЛЯН.КОЛЯН-ПК\appdata\local\temp\ms0cfg32.exe','');
QuarantineFile('C:\Users\КОЛЯН.КОЛЯН-ПК\AppData\Roaming\netprotocol.exe','');
QuarantineFile('C:\Windows\system32\eavtxza.dll','');
DeleteFile('C:\Windows\system32\eavtxza.dll');
DeleteFile('C:\Users\КОЛЯН.КОЛЯН-ПК\AppData\Roaming\netprotocol.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
DeleteFile('C:\Users\КОЛЯН.КОЛЯН-ПК\appdata\local\temp\ms0cfg32.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
ExecuteSysClean;
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
исчезла только сама проблема, или вместе с ней удалился и сам троян, который отсылал все пассы этому ******? можно ли после исчезновения этой проблемы после выполнения скрипта спокойно приступать к смене паролей? помогите кто знает пожжалуйста)
так точно, файлы искал лично вручную, не нашел. пожалел что перед выполнением скрипта не посмотрел есть ли они на самом деле... но так или иначе нет ни файлов, ни проблемы. тоесть я так понимаю больше с моего компа злоумышленнику никакой информации не отправляется?