-
Junior Member
- Вес репутации
- 42
Вконтакте и Одноклассники просят прислать смс
Здравствуйте!
Утром захожу на оба сайта, через некоторое время страница не отвечает и вылетает. При попытке зайти снова, на Одноклассниках переходит совершенно на другую страницу и предлагает отправить смс, Вконтакте тоже самое.
Вложение 462187Вложение 462188Вложение 462189
В файле hosts никаких изменений нет.
Заранее спасибо за помощь!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Alenka_X, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 42
-
Пофиксите в HiJack
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{478A13EE-87AB-481D-84E2-3354F07A1A3D}: NameServer = 37.10.116.203,8.8.8.8
Сделайте новые логи такой версией AVZ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\WINDOWS\Tasks\At1.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Смените все пароли
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
Вложение 462736Вложение 462738Скрипт выполнила, пароли сменить не удалось. При входе в соцсети, переходит на ложные страницы.
Последний раз редактировалось Alenka_X; 20.02.2014 в 08:51.
-
Профиксите в HijackThis
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
O17 - HKLM\System\CCS\Services\Tcpip\..\{478A13EE-87AB-481D-84E2-3354F07A1A3D}: NameServer = 37.10.116.203,8.8.8.8
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
сделайте новый лог HijackThis
тулбары если вы ими не пользуетесь удалите, через установку и удаление программа.
- Сделайте лог полного сканирования МВАМ.
Чтобы полностью удалить webalta, запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите webalta, нажмите "начать поиск", сохраните протокол и выложите в ответ. НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!.
-
-
Junior Member
- Вес репутации
- 42
MBAM не устанавливается, пишет все время какую то ошибку кластера, еще до вас пыталась ее установить и ей проверить, все то же было. Как сохранить протокол не поняла, вернее все сделала, но не знаю что сохранять. Напишите, пожалуйста, конкретно...)))
-
Сообщение от
Alenka_X
Как сохранить протокол не поняла, вернее все сделала, но не знаю что сохранять. Напишите, пожалуйста, конкретно...)))
после того как сделали, что-нибудь там было найдено? А сохранить, там же прямо кнопка такая есть Сохранить протокол
- - - Добавлено - - -
+ Сделайте полный образ автозапуска uVS только программу скачайте отсюда
-
-
Junior Member
- Вес репутации
- 42
Образ не прикрепляется, пишет, что превысил допустимый размер.
-
1) еще раз запустите в AVZ поиск webalta, кликните ПКМ по списку, нажмите "выбрать все" и кнопку "удалить ... "
2)
Сообщение от
Alenka_X
Образ не прикрепляется, пишет, что превысил допустимый размер.
загрузите сюда http://rghost.ru/ и дайте ссылку на скачивание.
-
-
Junior Member
- Вес репутации
- 42
-
Выполните скрипт в uVS
Код:
;uVS v3.82 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
BREG
setdns Подключение по локальной сети\4\{478A13EE-87AB-481D-84E2-3354F07A1A3D}\
delref HTTP://WEBALTA.RU/SEARCH
dnsreset
restart
сделайте новый образ автозапуска. Заодно отпишитесь, что с проблемой?
-
-
Junior Member
- Вес репутации
- 42
http://rghost.ru/52650384 После выполнения скрипта, пропал интернет вообще.
- - - Добавлено - - -
Через любой браузер пишет, нет доступа к странице, Майл-агент не заходит, но зато Скайп работает
- - - Добавлено - - -
С интернетом разобралась. DNS адреса были стерты. Сейчас все работает. Спасибо большое...
-
-
-
Junior Member
- Вес репутации
- 42
-
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Советы и рекомендации после лечения компьютера
-
-
Junior Member
- Вес репутации
- 42
Да, обнаружено 5 уязвимостей. Что с ними нужно сделать?
- - - Добавлено - - -
Обнаружено 5 уязвимостей. Что с ними нужно сделать?
-
....
Сообщение от
regist
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
-