-
Junior Member
- Вес репутации
- 40
На вашу страницу в течение 24 часов было сделано более 10 неудачных попыток авторизации [Trojan.Win32.Cidox.affo
]
На вашу страницу в течение 24 часов было сделано более 10 неудачных попыток авторизации (вы или кто-то другой ввели неверный пароль 12 раз). Аккаунт временно заблокирован для предотвращения взлома. Чтобы подтвердить, что Вы действительно являетесь владельцем страницы, пожалуйста, укажите номер вашего мобильного телефона, к которому привязана страница. Если ранее страница не была привязана к номеру Вашего мобильного телефона, то она будет привязана к номеру, который вы введете ниже.Номер телефона:
(пример: 79991122333)Далее
Входящее SMS с кодом абсолютно бесплатна и необходимо исключительно для подтверждения принадлежности вам введенного номера мобильного телефона.Отвечать на SMS не нужно. Вводя код вы подтверждаете подписку на медиа-контент (музыку, видео, приложения и файлы).
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) elya20, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
Выполните скрипт в AVZ:
Код:
begin
DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
TerminateProcessByName('c:\users\Эльвира\documents\application data\explorer.exe');
DeleteFile('C:\Users\Эльвира\Documents\Application Data\explorer.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','~backup~');
RebootWindows(true);
end.
Компьютер перезагрузится.
Отправьте файл virusinfo_autoquarantine.zip из папки LOG по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Сделайте полный образ автозапуска uVS.
-
-
Junior Member
- Вес репутации
- 40
с карантином,вроде,все получилось,а вот архив с образом что-то не получается вложить
-
Сообщение от
elya20
а вот архив с образом что-то не получается вложить
Выложите на http://rghost.ru/ ссылку с результатом загрузки прикрепите к следующему сообщению.
-
-
Junior Member
- Вес репутации
- 40
-
Да. Всё верно сделали.
Выполните скрипт в uVS Как выполнить скрипт в uVS
Код:
;uVS v3.77.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
zoo %SystemDrive%\USERS\ЭЛЬВИРА\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
delall %SystemDrive%\USERS\ЭЛЬВИРА\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
deltmp
restart
Сделайте повторный лог uVS.
-
-
Junior Member
- Вес репутации
- 40
признаюсь,могла где-то сделать ошибку,но вот: http://rghost.ru/45967166
-
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой ?
-
-
Junior Member
- Вес репутации
- 40
все работает отлично! проблем нет. спасибо вам большое!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\эльвира\\documents\\application data\\explorer.exe - Trojan.Win32.Cidox.affo ( BitDefender: Trojan.Generic.9058443 )
- \\zoo\\explorer.exe._7edba37371eac205d1e94272a4058 5ef35125351 - Trojan.Win32.Cidox.affo ( BitDefender: Trojan.Generic.9058443 )
-