как избавиться от вируса в контакте?

[melvin-kurt.livejournal.com]

такой вот к вам вопрос, очень юзфул.
заметил, что у моей девушки идет рассылка вконтакте сообщений с предложением пройти тест на IQ. на какой-то сайт. как избавиться от этого вируса, чтобы она больше не рассылала эти сообщения? она была в шоке, когда увидела.

Comments

[gussev.livejournal.com]

Это червь. У меня такое было: рассылка письма от меня всему списку друзей на "Однок-ах". Ещё, если там просьба написать смс на короткий номер, найдите агрегатора, которому принадлежит этот номер и напишите в саппорт. Если, люди уже отправили смс за деньги- их вернут. Только быстрее надо всё делать Менять надо ВСЕ пароли и прогнать машину каспером(нод ничего не видит).

[gussev.livejournal.com]

Прогоняйте по всем категориям, и по червям и по рут-китам(собственно эти проги- шпиёны и предают ваши данные с клавы)

[melvin-kurt.livejournal.com]

ребят, спасибо, но мне бы вот точно знать, какой это руткит и как он в системе прописывается. я просмотрел процессы, ничего не нашел. когда вводил пароль - поступил вообще извращенно. нужные символы в логине и пароле вводил, копируя по одному символу, чтобы не отлавливалось с клавы. сейчас вроде ничего не отправляется, никаких сообщений....

подскажите, а, что это может быть за процесс?

плиз.

[gussev.livejournal.com]

Ну каспером прогоните всю машину!
У меня это говно называлось: TaskKilss.exe, жил-c\w\32, tool.killproc(программа взлома по касперу). Но не факт, что такой же у Вас. Эта история была в декабре.

[cepreu.livejournal.com]

вот вы словами-то бросаетесь...
"какой это руткит и как он в системе прописывается. я просмотрел процессы, ничего не нашел"
а Вы знаете что такое rootkit?
по теме: тут телепатов нет.
вам сюда (http://www.freedrweb.com/livecd) и сюда (http://virusinfo.info/forumdisplay.php?f=46)(но сперва прочтите правила (http://virusinfo.info/showthread.php?t=1235))

[gussev.livejournal.com]

Кстати, на вирусинфо у меня в файлах ничего не нашли. Всё было выполнено по их не простой процедуре.

[cepreu.livejournal.com]

Ссылочку на Вашу тему на вирусинфо можно?

[cepreu.livejournal.com]

Спасибо, уже не нужно. и чем вам не помогли в этой (http://virusinfo.info/showthread.php?t=34894) теме?

[gussev.livejournal.com]

Мне помогли, просмотрели файлы присланные по установленному регламенту. Но не нашли ничего подозрительного. То есть посмотрели, но проблему не решили(не нашли).

[gussev.livejournal.com]

Ну вы и сами уже всё нашли. Просто уже после этого я снёс нод-32 и поставил KIS, который нашёл и грохнул 3 какие то ещё дряни. Названия я не сохранил.

[cepreu.livejournal.com]

а где он их нашел,уж не в карантине ли нода? :)
какой у Вас милый зоопарк: dr-web, nod, касперкий... нортона еще не хватает ;)
система с актуальными обновлениями+работа под ограниченной учетной записью+антивирус+мозг даст намного лучший результат, чем смена антивирусов.

[gussev.livejournal.com]

Я не знаю, где он нашёл-приказ ему был неизличимое уничтожать. У меня стоял легальный нод-32, всё пропустил не икнув. Когда произошла проблема, я начал проверять другими антивирусами(что здесь странного и в чём зооппарк?)и web-ом и ещё чем то. Потом снёс нод и поставил каспера, он и стоит. Пока всё спокойно.

[melvin-kurt.livejournal.com]

что такое руткит я знаю.