Показано с 1 по 11 из 11.

Какая-то гадость требует валидаци акуанта "В Контакте" (заявка № 121929)

  1. #1
    Junior Member Репутация
    Регистрация
    26.02.2011
    Сообщений
    24
    Вес репутации
    48

    Какая-то гадость требует валидаци акуанта "В Контакте"

    Не могу зайти в Контакт, банер требует валидаци аккуанта, путём отправления СМС на номер 5581
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) mAxSpace, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\B93B35\B3FA18.EXE','');
     QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
     QuarantineFile('C:\Documents and Settings\mAxSpace\Главное меню\Программы\Автозагрузка\zTUnrnRJEAM.exe','');
     QuarantineFile('C:\Documents and Settings\mAxSpace\ms.exe','');
     QuarantineFile('C:\DOCUME~1\mAxSpace\LOCALS~1\Temp\gvedolu.exe','');
     DeleteFile('C:\DOCUME~1\mAxSpace\LOCALS~1\Temp\gvedolu.exe');
     DeleteFileMask('C:\DOCUME~1\mAxSpace\LOCALS~1\Temp','*.*',true);
     DeleteFileMask('C:\WINDOWS\system32\B93B35','*.*',true);
     DeleteDirectory('C:\WINDOWS\system32\B93B35');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','DJVUEx');
     DeleteFile('C:\Documents and Settings\mAxSpace\ms.exe');
     DeleteFile('C:\Documents and Settings\mAxSpace\Главное меню\Программы\Автозагрузка\B3FA18.lnk');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S1561499');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S773828');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S107147196');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S1789453');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S81135194');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S2416683');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S142115153');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S45155119');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S1204265');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S36175135');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S7659105');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S93138177');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S5017784');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S7089143');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S7815765');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S1941138');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S13118176');
     DeleteFile('C:\Documents and Settings\mAxSpace\Главное меню\Программы\Автозагрузка\zTUnrnRJEAM.exe');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
     DeleteFile('C:\WINDOWS\system32\B93B35\B3FA18.EXE');
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,3,true);
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    Компьютер перезагрузится.


    Пофиксите указанные строки при помощи hijackthis:
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{06BD8866-BC3C-4AF6-ABEC-A7A8D2DC83A2}: NameServer = 127.0.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{27FAB71B-0B5F-43DB-809B-EC35E98E0026}: NameServer = 127.0.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{325A6E11-7CC7-45A8-9993-A679E037B2E3}: NameServer = 127.0.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{398CB01F-3573-4C80-AF32-BC3FD4C8C4FB}: NameServer = 127.0.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{559B93CF-0130-493A-992C-A0E52B6520A2}: NameServer = 127.0.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5D685E8E-38D2-4703-8CF6-0523A107629A}: NameServer = 127.0.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{67FE44BB-898E-46D1-A646-72E0DD37FC54}: NameServer = 127.0.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8DFDE5C4-3AF6-4348-A075-E190470F50D4}: NameServer = 127.0.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9DD472D7-8B26-40B4-9E79-C8FCA7B3B286}: NameServer = 127.0.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AF1FB937-B054-4EC8-A11D-68B6FBA8D40C}: NameServer = 127.0.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C4B1EFA5-4443-47F0-8B61-C8E0EF964E6F}: NameServer = 127.0.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EBD6B76C-78D0-44C7-849D-6B6911D4BFE0}: NameServer = 127.0.0.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{06BD8866-BC3C-4AF6-ABEC-A7A8D2DC83A2}: NameServer = 127.0.0.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{06BD8866-BC3C-4AF6-ABEC-A7A8D2DC83A2}: NameServer = 127.0.0.1

    Файл quarantine.zip пришлите нам, используя ссылку "прислать запрошенный карантин" над первым сообщением в этой теме.

    Повторите действия, указанные в правилах. Прикрепите новые отчеты AVZ/hijackthis + http://virusinfo.info/showthread.php?t=115256

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    26.02.2011
    Сообщений
    24
    Вес репутации
    48
    Вроде работа ноутбука наладилась, карантин выслал, и вот два лога AVZ/hijackthis, AVZ - virusinfo_syscheck.zip - почему то я не нашёл

    - - - Добавлено - - -

    логи с помощью утилиты RSIT
    Вложения Вложения

  7. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Пофиксите строки при помощи hijackthis:

    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9DD472D7-8B26-40B4-9E79-C8FCA7B3B286}: NameServer = 127.0.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AF1FB937-B054-4EC8-A11D-68B6FBA8D40C}: NameServer = 127.0.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C4B1EFA5-4443-47F0-8B61-C8E0EF964E6F}: NameServer = 127.0.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EBD6B76C-78D0-44C7-849D-6B6911D4BFE0}: NameServer = 127.0.0.1
    Проблема решена?

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    26.02.2011
    Сообщений
    24
    Вес репутации
    48
    Никита Соловьев, код вашем посте я не понял - я в этом не разбираюсь, но аппарат работает нормально - проблемма видимо решена, спасибо вам большое и низкий поклон.

  10. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Paula rhei.
    Поддержать проект можно тут

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    26.02.2011
    Сообщений
    24
    Вес репутации
    48
    миднайт, дошло только на второй день - я не увидел сначала того что написано выше
    Пофиксите строки при помощи hijackthis:
    Торможу.

  13. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Пофиксили? Проблема решена?

  14. #10
    Junior Member Репутация
    Регистрация
    26.02.2011
    Сообщений
    24
    Вес репутации
    48
    Да, видимо всё нормально - я не замечаю каких либо проблемм. Спасибо, уже второй раз выручили.

  15. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\maxspace\\главное меню\\программы\\автозагрузка\\ztunrnrjeam.exe - Trojan-Spy.Win32.Carberp.oed ( DrWEB: Trojan.Carberp.486, BitDefender: Gen:Variant.Zbot.77, AVAST4: Win32:Zbot-OTS [Trj] )
      2. c:\\docume~1\\maxspace\\locals~1\\temp\\gvedolu.ex e - Trojan.Win32.Agent.spns ( DrWEB: Trojan.DnsChange.4934, BitDefender: Trojan.Generic.KDV.659860, AVAST4: Win32:Malware-gen )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) mAxSpace, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 21.04.2012, 10:12
    2. Ответов: 4
      Последнее сообщение: 14.12.2011, 16:54
    3. Trojan.Win32.Inject.aohy и блокировка "В контакте""
      От DIA_VR в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.03.2011, 21:56
    4. Ответов: 4
      Последнее сообщение: 16.08.2010, 21:36
    5. Ответов: 15
      Последнее сообщение: 22.02.2009, 01:52

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01102 seconds with 20 queries