Показано с 1 по 6 из 6.

аккаунт вконтакте (заявка № 104849)

  1. #1
    Junior Member Репутация
    Регистрация
    30.06.2011
    Сообщений
    4
    Вес репутации
    47

    Thumbs up аккаунт вконтакте

    проблема, по-видимому, стандартная. при попытке зайти в контакт, требует подтверждение аккаунта. ввести номер мобильного, отправить смс и тд. после появления этой проблемы инет стал немного тормозить, периодически появляются окна с извещением:
    Браузер зафиксировал попытки внесения изменений в его работу.
    Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
    рекомендуем немедленно установить последнее обновление безопасности браузера.
    Trojan.Win32.Ddox.ci
    – Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
    обновление, соответственно, посредством платной смс.
    ПОМОГИИИТЕ!!!!!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) penfriend, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Здравствуйте.
    Отключите:
    -ПК от интернета
    -Все защитные приложения
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll','');
    QuarantineFile('C:\WINDOWS\system32\browsemu.dll','');
    QuarantineFile('C:\WINDOWS\system32\config\winlogon.exe','');
    QuarantineFile('C:\WINDOWS\apppatch\lfvbsb.dat','');
    QuarantineFile('C:\Program Files\common files\system\dnet\dnetc.exe','');
    QuarantineFile('C:\DOCUMENTS AND SETTINGS\НИНА.0C9E8382D501407\РАБОЧИЙ СТОЛ\qttask.exe','');
    QuarantineFile('C:\WINDOWS\system32\K4hostElSvc.exe','');
    QuarantineFile('C:\WINDOWS\system32\vvnkkyk.dll','');
    DeleteFile('C:\WINDOWS\system32\vvnkkyk.dll');
    DeleteFile('C:\Program Files\common files\system\dnet\dnetc.exe');
    DeleteFile('C:\WINDOWS\apppatch\lfvbsb.dat');
    DeleteFile('C:\WINDOWS\system32\config\winlogon.exe');
    DeleteFile('C:\WINDOWS\system32\browsemu.dll');
    DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
    DelBHO('FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86');
    DelBHO('00534B55-3155-CA4F-B41D-0E922121D03C');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sys_monitor');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','systemsrvload');
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
    DelWinlogonNotifyByFileName('flwzx.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('K4hostEL');
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем выполните ещё один скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
    Сделайте повторные логи.
    Пролечитесь утилитой TDSSKiller и сообщите о результатах.

  5. #4
    Junior Member Репутация
    Регистрация
    30.06.2011
    Сообщений
    4
    Вес репутации
    47

    спасибо большое!!!!

    все работает!!!!!!!!!! вы гении!!!!!! мега-спасибо)))
    прикрепляю 3 лога, как Вы и сказали

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: (no name) -  - (no file)
    O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
    O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - Startup: setup_9.0.0.722_29.06.2011_19-07.lnk = ?
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
    O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
    O20 - Winlogon Notify: flballoon - flwzx.dll (file missing)
    В остальном все нормально.
    I am not young enough to know everything...

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 18
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\common files\\system\\dnet\\dnetc.exe - not-a-virus:NetTool.Win32.Calc-DNet.i ( DrWEB: Trojan.Distnet )
      2. c:\\windows\\system32\\vvnkkyk.dll - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6203310, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )


  • Уважаемый(ая) penfriend, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Заблокирован аккаунт Вконтакте
      От kekcuk15 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.06.2012, 20:52
    2. Взламывают аккаунт Вконтакте. (заявка №64923)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 24.04.2011, 06:00
    3. аккаунт в одноклассники
      От светлан в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.04.2011, 06:45
    4. "ВКонтакте" предлагает платно защищить аккаунт
      От ALEX(XX) в разделе Новости интернет-пространства
      Ответов: 2
      Последнее сообщение: 28.06.2010, 12:07
    5. Ответов: 4
      Последнее сообщение: 20.05.2010, 08:31

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01579 seconds with 17 queries