-
Junior Member
- Вес репутации
- 47
Помогите! Страница авторизации вконтакте и твиттера просит указать номер мобильника
Помимо проблемы авторизации в соц.сетях не грузятся страницы Гугл Хрома при запуске браузера, не открывается даже страница с настройками. В Мозилле при открытии страниц автоматически через две-три секунды загружается страница входа в твиттер, где так же предлагается ввести номер мобильника. Ещё при авторизации на вашем сайте пару раз происходил crash браузера.
Последний раз редактировалось tretnik; 22.06.2012 в 22:34.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) tretnik, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 47
дооформил сообщение, спасибо
-
Выполните скрипт в AVZ (как выполнить):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\users\Николай\appdata\local\temp\ohhojtf.exe');
ClearQuarantine;
DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
QuarantineFile('C:\Users\Николай\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\8QuXfjzVhm8.exe','');
QuarantineFile('C:\Users\E4CE~1\AppData\Local\Temp\ohhojtf.exe','');
QuarantineFile('C:\Users\E4CE~1\AppData\Local\Temp\bswttge.exe','');
QuarantineFile('c:\users\Николай\appdata\local\temp\ohhojtf.exe','');
DeleteFile('c:\users\Николай\appdata\local\temp\ohhojtf.exe');
DeleteFile('C:\Users\E4CE~1\AppData\Local\Temp\bswttge.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','FFSystem');
DeleteFile('C:\Users\E4CE~1\AppData\Local\Temp\ohhojtf.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','DJVUEx');
DeleteFile('C:\Users\Николай\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\8QuXfjzVhm8.exe');
ExecuteRepair(21);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела Диагностика правил) и приложите в теме.
Сделайте логи RSIT:
http://virusinfo.info/showthread.php...292#post859292
и приложите.
-
-
Junior Member
- Вес репутации
- 47
-
Удалите вручную
Код:
C:\EyrvQ6bXg5U
C:\Users\Николай\AppData\Roaming\EyrvQ6bXg5U
Смените все пароли
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
всё устранено! вы кудесники, спасибо!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\e4ce~1\\appdata\\local\\temp\\ohhojtf.e xe - HEUR:Trojan.Win32.Generic ( BitDefender: Trojan.Generic.KDV.656684, AVAST4: Win32:Malware-gen )
- c:\\users\\николай\\appdata\\local\\temp\\ohhojtf. exe - HEUR:Trojan.Win32.Generic ( BitDefender: Trojan.Generic.KDV.656684, AVAST4: Win32:Malware-gen )
- c:\\users\\николай\\appdata\\roaming\\microsoft\\w indows\\start menu\\programs\\startup\\8quxfjzvhm8.exe - Trojan-Spy.Win32.Carberp.nmf
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-