Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Вход в вконтакте не осуществляется с моего компьютера [not-a-virus:WebToolbar.Win32.MultiBarDownloader.q, Hoax.Win32.ArchSMS.mkqk ] (заявка № 132452)

  1. #1
    Junior Member Репутация
    Регистрация
    05.02.2013
    Сообщений
    13
    Вес репутации
    41

    Вход в вконтакте не осуществляется с моего компьютера [not-a-virus:WebToolbar.Win32.MultiBarDownloader.q, Hoax.Win32.ArchSMS.mkqk ]

    Добрый день! Вход в "в контакте" не осуществляется с моего компьютера, но на другом компьютере моя страница "в контакте" открывается. И на своём компьютере не войти даже через эл.почту.
    Пишут..."Восстановление доступа к странице
    Пожалуйста, укажите в форме ниже ссылку на Вашу страницу ВКонтакте.
    Например, http://vk.com/id123 или vk.com/durov." и "Уважаемый пользователь, мы обнаружили подозрительную активность и временно заморозили Вашу страницу, чтобы вырвать ее из рук злоумышленников.

    Чтобы разморозить страницу, мы просим Вас подтвердить, что Вы владелец страницы, и сменить пароль"
    Вложения Вложения
    Последний раз редактировалось AAnastasiAA; 05.02.2013 в 20:58.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) AAnastasiAA, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    05.02.2013
    Сообщений
    13
    Вес репутации
    41
    добавила вложения. помогите , пожалуйста.
    Последний раз редактировалось AAnastasiAA; 05.02.2013 в 20:59.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Users\08DE~1\AppData\Local\Temp\windebug32.exe','');
     QuarantineFile('C:\Users\Анастасия\AppData\Roaming\netprotocol.exe','');
     QuarantineFile('C:\Users\Анастасия\appdata\roaming\netprotdrvss.exe','');
     DeleteFile('C:\Users\08DE~1\AppData\Local\Temp\windebug32.exe');
     DeleteFile('C:\Users\Анастасия\AppData\Roaming\netprotocol.exe');
     DeleteFile('C:\Users\Анастасия\appdata\roaming\netprotdrvss.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Debugger 32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
     ExecuteRepair(13);
     ExecuteRepair(3);
     ExecuteRepair(4);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    - Сделайте лог полного сканирования МВАМ.

  6. #5
    Junior Member Репутация
    Регистрация
    05.02.2013
    Сообщений
    13
    Вес репутации
    41
    "quarantine" отправила.
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*', true);
     QuarantineFile('C:\windows\Temp\network.exe','');
     QuarantineFile('C:\Users\Анастасия\AppData\Local\Opera\Opera\temporary_downloads\rosetta_stone_ltd____rosetta_stone_v3_spanish_spain1_2_3___application_3_2_1_id2959521id.exe', 'MBAM: PUP.Adware.MediaGet');
     QuarantineFile('C:\Users\Анастасия\Downloads\Bob_Ross__uchimsya_risovat_tsveti___Bob_Ross___The_Joy_of_Painting_Flowers_.zip.exe', 'MBAM: Trojan.Dropper');
     QuarantineFile('C:\Users\Анастасия\Downloads\miniinstall(2).exe', 'MBAM: PUP.BundleInstaller.MB');
     QuarantineFile('F:\Новая папка\КИНО\AMS.Software.RUS\3D.FRAMES.v1.25.FULL.SETUP.exe', 'MBAM: Backdoor.Small');
     QuarantineFile('F:\Новая папка\КИНО\AMS.Software.RUS\Beauty.Studio.v2.0.FULL.SETUP.exe', 'MBAM: Backdoor.Small');
     QuarantineFile('F:\Новая папка\КИНО\AMS.Software.RUS\FotoDOCTOR.v1.15.FULL.SETUP.exe', 'MBAM: Backdoor.Small');
     QuarantineFile('F:\Новая папка\КИНО\AMS.Software.RUS\Collage.Master.v4.35.FULL.SETUP.exe', 'MBAM: Backdoor.Small');
     QuarantineFile('F:\Новая папка\КИНО\AMS.Software.RUS\Master.Otkrytok.PRO.v4.0.FULL.SETUP.exe', 'MBAM: Backdoor.Small');
     QuarantineFile('F:\Новая папка\КИНО\AMS.Software.RUS\Cards.Factory.v3.51.FULL.SETUP.exe', 'MBAM: Backdoor.Small');
     QuarantineFile('C:\Users\Анастасия\AppData\Roaming\igfxtray.dat', 'MBAM: Malware.Trace');
     QuarantineFile('C:\Windows\System32\drivers\etc\hоsts', 'MBAM: Hijack.Trace');
      DeleteFile('C:\windows\Temp\network.exe');
     DeleteFile('C:\Users\Анастасия\AppData\Roaming\igfxtray.dat');
     DeleteFile('C:\Windows\System32\drivers\etc\hоsts');
      RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','debug');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
      ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    Удалите в MBAM

    Код:
    Обнаруженные параметры в реестре:  2
    HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|SysDebug32 (Trojan.Agent) -> Параметры: Ь“Z'»xпy©З‰ЁИIбИ*LP¬ЈЖ¤ёЈF[^9Ю„vРо”sеKњІne№gЭc‚нZ˜BKвРфmЊҐ‘=Х$$]Hчй¤Ва#ЋМеаЉfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвБДp#Х=4]ф*UPВfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвўx’ЖмЏ -> Действие не было предпринято.
    HKCU\Software\winxgz|exerunner (Trojan.Agent) -> Параметры: was -> Действие не было предпринято.
    сделайте заново последний набор логов.

  8. #7
    Junior Member Репутация
    Регистрация
    05.02.2013
    Сообщений
    13
    Вес репутации
    41
    "quarantine" не удалось отправить. Захожу "обзор" выбираю файл, идёт загрузка долго и фаил не отправляется.
    В "в контакте" моя страница сегодня снова видна, могу заходить. Нужно ещё что-то сделать?
    Malwarebytes Anti-Malware- нужно удалять эту программу?
    Вложения Вложения
    Последний раз редактировалось AAnastasiAA; 06.02.2013 в 22:49.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от AAnastasiAA Посмотреть сообщение
    "quarantine" не удалось отправить. Захожу "обзор" выбираю файл, идёт загрузка долго и фаил не отправляется.
    загрузите его его сюда http://rghost.ru/ а ссылку пришлите в мне в личку.

    логи сейчас посмотрю.

    - - - Добавлено - - -

    смените пароли !

    просканируйте заново MBAM и приложите новый лог.

  10. #9
    Junior Member Репутация
    Регистрация
    05.02.2013
    Сообщений
    13
    Вес репутации
    41
    http://www.rghost.ru/ пишет... соединение закрыто удалённым сервером. Кажется эта программа -MBAM блокирует доступ к сайту. Что делать?
    Какие пароли нужно изменить, "в контакте" и эл. почты?

    У меня перестала на компьютере работать программа Rosetta Stone. Мне её заново нужно устанавливать, почему она не работает теперь?
    Последний раз редактировалось AAnastasiAA; 07.02.2013 в 00:59.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от AAnastasiAA Посмотреть сообщение
    http://www.rghost.ru/ пишет... соединение закрыто удалённым сервером.
    закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, Dump.Ru или WebFile)
    Цитата Сообщение от AAnastasiAA Посмотреть сообщение
    Какие пароли нужно изменить, "в контакте" и эл. почты?
    да и от других сервисов, которыми пользуетесь.
    Цитата Сообщение от AAnastasiAA Посмотреть сообщение
    У меня перестала на компьютере работать программа Rosetta Stone.
    попробуйте переустановить её.

    - - - Добавлено - - -

    Цитата Сообщение от regist Посмотреть сообщение
    просканируйте заново MBAM и приложите новый лог.
    это тоже жду.

  12. #11
    Junior Member Репутация
    Регистрация
    05.02.2013
    Сообщений
    13
    Вес репутации
    41
    Пароль по которому вхожу в интернет тоже нужно менять?
    Много разных сайтов, на которых зарегистрирована, но редко захожу...достаточно будет поменять на тех , которыми часто пользуюсь ? Можно остальные пароли потом менять? Может быть создать новый постовый ящик?

    Верните , пожалуйста, всё как было. Программа Rosetta Stone пишет ошибку 2125, такого никогда не было . Там история была с результатами. Не удаляется и установочный файл не запускается.
    Последний раз редактировалось AAnastasiAA; 07.02.2013 в 03:03.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    пароли могли украсть, если на остальных сайтах они вам не важны, то можете не менять.

    Цитата Сообщение от AAnastasiAA Посмотреть сообщение
    Программа Rosetta Stone пишет ошибку 2125
    по поводу этой ошибки в интернете
    Ошибка 2123 обычно возникает когда что-то меняем в системе- ставим новые дрова, программы и железо. Обычно лечиться перезагрузкой, так же не мешает в антивирусе розетту добавить в исключения т.к. возможно блокирование программы антивирусом или фаерволом.
    Попробуйте деинсталировать MBAM и снова переустановить программу.

    - - - Добавлено - - -

    + нашёл
    1.У папки C:\Documents and Settings\All Users\Application Data\Rosetta Stone в свойствах во вкладке безопасность должен быть у всех пользователей полный доступ.
    2.Удали в ней файл tracking.db3
    tracking.db3 советую не удалять пока совсем, а перенести в другое место, так именно в нём хранится история.

  14. #13
    Junior Member Репутация
    Регистрация
    05.02.2013
    Сообщений
    13
    Вес репутации
    41
    Я включила компьютер а мой антивирус мне выдал сообщение...какой-то "Wind..host.." точно не помню. Я нажала удалить. Потом с горя включила свою любимую программу Rosetta Stone и она загрузилась)).
    Скажите, пожалуйста, ..я её вчера удаляла , а потом нажала отмена...Она не повредилась, не будет ли в ней ошибок после этого?

    quarantine.zip-отправила вчера.
    MBAM- вчера удалила эту программу, может быть это она мешала.
    Что мне теперь делать? Нужно мне её заново устанавливать и отправлять логи?
    Последний раз редактировалось AAnastasiAA; 07.02.2013 в 14:51.

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от AAnastasiAA Посмотреть сообщение
    Я включила компьютер а мой антивирус мне выдал сообщение...какой-то "Wind..host.." точно не помню. Я нажала удалить.
    сделайте ещё раз лог полного сканирования MBAM.

    да и карантин, что вы прислали весил 0 байт

    Цитата Сообщение от AAnastasiAA Посмотреть сообщение
    Скажите, пожалуйста, ..я её вчера удаляла , а потом нажала отмена...Она не повредилась, не будет ли в ней ошибок после этого?
    не могу ответить на этот вопрос.

  16. #15
    Junior Member Репутация
    Регистрация
    05.02.2013
    Сообщений
    13
    Вес репутации
    41
    "quarantine"- как ещё это можно отправить? Он весит около 80 Мб
    Вложения Вложения

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    если вы уверены в файлах в папке
    Код:
    F:\Новая папка\КИНО\AMS.Software.RUS\
    то больше ничего подозрительного не видно.

  18. #17
    Junior Member Репутация
    Регистрация
    05.02.2013
    Сообщений
    13
    Вес репутации
    41
    Я отправила вам ещё раз ссылку на quarantine.zip. Я не знаю, какой это файл и где он, поэтому не могу быть в нём уверена.

    А я поняла...это программа...я ею ещё не пользовалась..нет не уверена в ней.
    Нужно удалить эти файлы? Если да, то как?
    Последний раз редактировалось AAnastasiAA; 07.02.2013 в 22:14.

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    сбоит интернет, по карантину отвечу завтра.

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    C:\Users\Анастасия\Downloads\Bob_Ross__uchimsya_ri sovat_tsveti___Bob_Ross___The_Joy_of_Painting_Flow ers_.zip.exe - Hoax.Win32.ArchSMS.mkqk - видно сначала скачали какую-то фигню вместо своей программы, советую удалить этот файл.

    C:\Users\Анастасия\Downloads\miniinstall(2).exe - not-a-virus:WebToolbar.Win32.MultiBarDownloader.q - не вирус, но при установке попытается установить свой тулбар.

    F:\Новая папка\КИНО\AMS.Software.RUS\ - тоже довольно сомнительная программа, но вроде не вредная. А вообще рекомендую быть очень осторожным с тем, что вы скачиваете. К примеру отчёт о проверке
    F:\Новая папка\КИНО\AMS.Software.RUS\3D.FRAMES.v1.25.FULL.S ETUP.exe https://www.virustotal.com/file/bb54...is/1360316802/
    ругаются 31 антивирус из 46

  21. Это понравилось:


  22. #20
    Junior Member Репутация
    Регистрация
    05.02.2013
    Сообщений
    13
    Вес репутации
    41
    Я отправила эти файлы в корзину. Теперь нужно очистить корзину и всё? ..или их по-другому нужно удалять?

  • Уважаемый(ая) AAnastasiAA, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 6
      Последнее сообщение: 05.01.2013, 04:40
    2. Ответов: 27
      Последнее сообщение: 20.11.2012, 21:38
    3. Ответов: 18
      Последнее сообщение: 26.10.2012, 00:36
    4. Ответов: 8
      Последнее сообщение: 08.10.2012, 17:56
    5. Ответов: 3
      Последнее сообщение: 17.04.2012, 17:04

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00458 seconds with 18 queries