Показано с 1 по 18 из 18.

Заблокирован вконтакте (заявка № 132349)

  1. #1
    Junior Member Репутация
    Регистрация
    18.09.2012
    Сообщений
    64
    Вес репутации
    16

    Заблокирован вконтакте

    Добрый день!
    Судя по всему на компьютере завелся вирус, блокирующий доступ к vk.com (требует активации через СМС), возможно еще какие-то скрытые проблемы. Прилагаю файлы. Заранее благодарен.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Molotoff, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,454
    Вес репутации
    907
    > Выполните скрипт в AVZ:

    Код:
    begin
     ClearQuarantine;
    if not IsWOW64 then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(true);
      end;
     QuarantineFile('C:\Users\Ilyin Boris\AppData\Roaming\Rdcmcd.exe','');
     QuarantineFile('C:\Users\Ilyin Boris\AppData\Roaming\Ldcmcx.exe','');
     DeleteFile('C:\Users\Ilyin Boris\AppData\Roaming\Ldcmcx.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Ldcmcx');
     DeleteFile('C:\Users\Ilyin Boris\AppData\Roaming\Rdcmcd.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Rdcmcd');
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteRepair(13);
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер будет перезагружен.

    > Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

    > Исправьте при помощи hijackthis:

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    R3 - URLSearchHook: (no name) -  - (no file)
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    > Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
    _________________
    > как выполнить скрипт в AVZ | > как исправить ("пофиксить") при помощи hijackthis

  5. #4
    Junior Member Репутация
    Регистрация
    18.09.2012
    Сообщений
    64
    Вес репутации
    16
    При попытке выполнить скрипт для AVZ вылетает сообщение:
    "Ошибка: ';' expected в позиции 20:1"

    - - - Добавлено - - -

    В конце скрипта не хватило строчки "end."
    Прилагаю новые логи.

  6. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Пофиксите в HijackThis:
    Код:
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    Сделайте лог полного сканирования MBAM

  7. mrak74 получил(а) благодарность за это сообщение от


  8. #6
    Junior Member Репутация
    Регистрация
    18.09.2012
    Сообщений
    64
    Вес репутации
    16
    В аттаче

  9. #7
    Junior Member Репутация
    Регистрация
    18.09.2012
    Сообщений
    64
    Вес репутации
    16
    Подскажите, выполнить еще какие-либо действия нужно?

  10. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,454
    Вес репутации
    907
    Удалите с помощью МВАМ все, что отмечено как PUP.ToolBar.WA.

    Проблема решена?

  11. Никита Соловьев получил(а) благодарность за это сообщение от


  12. #9
    Junior Member Репутация
    Регистрация
    18.09.2012
    Сообщений
    64
    Вес репутации
    16
    По прежнему ситуация такая же - заблокированы все сайты, после загрузки вылетает окно с предложением ввести номер телефона. Еще раз прогнал все проверки, логи ниже.
    Вложение 402522
    Вложение 402523
    Вложение 402524
    Вложение 402525

  13. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,454
    Вес репутации
    907
    > Исправьте при помощи hijackthis:

    Код:
    O1 - Hosts: 37.10.117.83 counter.rambler.ru mc.yandex.ru admulti.com www.google-analytics.com counter.spylog.com
    O1 - Hosts: 37.10.117.82 vk.com www.odnoklassniki.ru m.vk.com odnoklassniki.ru my.mail.ru m.odnoklassniki.ru wap.odnoklassniki.ru
    > Сделайте новый hijackthis.log

    >Удалите в МВАМ следующее:


    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: Поиск WebAlta -> Действие не было предпринято.

    C:\Users\Ilyin Boris\AppData\LocalLow\Sun\Java\Deployment\cache\6 .0\55\53be877-7ce3ad2f (Trojan.Ransom.ED) -> Действие не было предпринято.
    C:\Windows\System32\wrziufc.dll (Spyware.Zeus) -> Действие не было предпринято.
    _________________
    > как исправить при помощи hijackthis
    Последний раз редактировалось Никита Соловьев; 07.02.2013 в 23:42.

  14. #11
    Junior Member Репутация
    Регистрация
    18.09.2012
    Сообщений
    64
    Вес репутации
    16
    Все вышеописанные действия проделал, и сразу новые логи. Баннер вроде пропал. В контакт пока не захожу, нужно что-то еще почистить?

  15. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,454
    Вес репутации
    907
    Больше ничего плохого.

  16. Никита Соловьев получил(а) благодарность за это сообщение от


  17. #13
    Junior Member Репутация
    Регистрация
    18.09.2012
    Сообщений
    64
    Вес репутации
    16
    Странно, но вот эта штука опять появляется в hijackthis:
    O1 - Hosts: 37.10.117.83 counter.rambler.ru mc.yandex.ru admulti.com www.google-analytics.com counter.spylog.com
    O1 - Hosts: 37.10.117.82 vk.com www.odnoklassniki.ru m.vk.com odnoklassniki.ru my.mail.ru m.odnoklassniki.ru wap.odnoklassniki.ru

  18. #14
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Выполните скрипт в AVZ:
    Код:
    begin
     ExecuteRepair(13);
     ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    Сделайте логи RSIT

  19. #15
    Junior Member Репутация
    Регистрация
    18.09.2012
    Сообщений
    64
    Вес репутации
    16
    Аттач

  20. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    C:\Windows\tasks\At1.job удалите

    Проблема больше не появляется?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  21. thyrex получил(а) благодарность за это сообщение от


  22. #17
    Junior Member Репутация
    Регистрация
    18.09.2012
    Сообщений
    64
    Вес репутации
    16
    Пока нет, но думаю, надо 2-3 дня посмотреть, не будет ли проблем.

  23. #18
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Цитата Сообщение от Molotoff Посмотреть сообщение
    Пока нет, но думаю, надо 2-3 дня посмотреть, не будет ли проблем.
    Что с проблемой ?

  • Уважаемый(ая) Molotoff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Заблокирован Вконтакте
      От Grinding Cunt в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.08.2012, 01:27
    2. Вконтакте заблокирован
      От armagedda в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 12.08.2011, 13:47
    3. заблокирован вконтакте
      От lilka в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 07.07.2011, 09:00
    4. Заблокирован Вконтакте
      От nic.vick в разделе Спам и мошенничество в сети
      Ответов: 19
      Последнее сообщение: 12.11.2010, 23:49
    5. заблокирован Вконтакте.ру
      От MiG в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 30.07.2010, 10:46

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00104 seconds with 22 queries