при попытке войти на свою страничку "вконтакте" имею всплывающий "баннер" с надписью "... просим Вас подтвердить привязку к телефону и придумать новый сложный пароль." всё, как у всех, в общем.
при попытке войти на свою страничку "вконтакте" имею всплывающий "баннер" с надписью "... просим Вас подтвердить привязку к телефону и придумать новый сложный пароль." всё, как у всех, в общем.
Уважаемый(ая) олежка-дурачок, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\Users\mando\AppData\Local\Temp\z1S0uKyn.sys',''); QuarantineFile('c:\windows\system32\wudfhost.exe',''); QuarantineFile('C:\Windows\System32\SearchProtocolHost.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте лог полного сканирования MBAM.
прилагаю
- Удалите в MBAM:
Код:HKLM\SYSTEM\CurrentControlSet\Services\sppsvc (Virus.Expiro) -> Действие не было предпринято. HKCU\Software\MS Sertified app (Malware.Trace) -> Действие не было предпринято. HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BLOCK_READER (Trojan.LdPinch) -> Действие не было предпринято. HKLM\SYSTEM\CurrentControlSet\Services\block_reader|DisplayName (Trojan.LdPinch) -> Параметры: MPR DRV -> Действие не было предпринято. HKLM\SYSTEM\CurrentControlSet\SERVICES\COMSYSAPP|Type (Hijack.Comsysapp) -> Плохо: (272) Хорошо: (16) -> Действие не было предпринято. C:\Users\mando\AppData\Local\Temp\0.37582857173404216.exe (Exploit.Drop.2) -> Действие не было предпринято.
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Что с проблемой?
лог MBAM после удаления указанных объектов прилагаю.
из уязвимостей, указанных в avz_log.txt, не сумел установить одно: Adobe Acrobat более новой версии (если я правильно понял, о чём шла речь) - не хватает каких-то мощностей у моей версии Windows.
ну и скриншот "требований" вконтакта, на всякий случай.
Последний раз редактировалось олежка-дурачок; 24.02.2012 в 13:28.
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал.
ох и понаделал мне в компе делов этот ComboFix - прям волнуюсь, как буду обратно всё это собирать...
да? вообще-то, мне он тоже не понравился - лог этот. но мне, как не специалисту, судить сложновато...
работу проги не прерывал - в инструкции сказано даже мышку не трогать - я и не трогал.
т.е. ещё раз запускать ComboFix.exe, ждать пока он отработает и искать потом log?
"безопасный режим" выбирается где-то при запуске ComboFix'a, или...? если честно, я что-то ничего похожего там не заметил, когда запускал программу. в инструкции по ссылке тоже, вроде бы, нет ничего про безопасный режим...
нет, загрузите компьютер в безопасном режиме (safe mode). В самом начале загрузки компьютера жмите F8 когда появится меню, то выберите загрузка в безопасном режиме.
Подробней здесь.
так, проблемка однако: запустил я, как велено было, ComboFix из безопасного режима Windows - лог получился крайне объёмистым по содержанию и почему-то (опять что ль я что-то не то сделал?!) размером аж на 5,76mb. и насколько я понял, приложить его к сообщению никак не возможно из-за большого объёма. может я там в какой-то не той кодировке его сохранил сдуру?
Залейте лог на какой-нибудь файлообменник и оставьте ссылку на скачивание.
мда, действительно - протормозил я. вот архивчик:
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\userinit.exe',''); QuarantineFile('c:\windows\system32\spoolsv.exe',''); QuarantineFile('c:\windows\bfsvc.exe',''); QuarantineFile('c:\windows\fveupdate.exe',''); QuarantineFile('c:\windows\HelpPane.exe',''); QuarantineFile('c:\windows\hh.exe',''); QuarantineFile('c:\windows\notepad.exe',''); QuarantineFile('c:\windows\fveupdate.exe ',''); BC_ImportAll; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
сделал. выслал.
+ Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
Уважаемый(ая) олежка-дурачок, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.