Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

vk.com требует валидации посредством отправки СМС на номер 5537 [Trojan.Win64.Patched.bj ] (заявка № 136225)

  1. #1
    Junior Member Репутация
    Регистрация
    16.08.2012
    Сообщений
    24
    Вес репутации
    43

    vk.com требует валидации посредством отправки СМС на номер 5537 [Trojan.Win64.Patched.bj ]

    Доброго времени суток.
    При попытке авторизоваться на сайте vk.com и mail.ru, авторизация отклоняется, вместо чего появляется требование "ввести код с картинки". После ввода информации с картинки следующий шаг - подтверждение привязки учетной записи к номеру мобильного телефона. После ввода номера на телефон приходит СМС с короткого номера 5537 с требованием отправить слово "Да" на этот же номер.
    Была проведена проверка ПК утилитой Dr.Web, найдено и нейтрализовано три угрозы, но...
    При проверке компьютера с помощью утилиты Dr.Web и Kaspersky на момент составления запроса угроз не обнаружено, а проблема всё ещё остается актуальной.
    Прошу вашей помощи.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) DITZLER, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Здравствуйте.

    Сделайте лог MBAM.

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    16.08.2012
    Сообщений
    24
    Вес репутации
    43
    Цитата Сообщение от hedgars Посмотреть сообщение
    Здравствуйте.

    Сделайте лог MBAM.
    Сделано

  7. #5
    Junior Member Репутация
    Регистрация
    16.08.2012
    Сообщений
    24
    Вес репутации
    43
    Прошу прощения, про меня забыли? )

  8. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Чисто, удалите MBAM.
    Нет, не забыли, подождите...
    WBR,
    Vadim

  9. Это понравилось:


  10. #7
    Junior Member Репутация
    Регистрация
    16.08.2012
    Сообщений
    24
    Вес репутации
    43
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Чисто, удалите MBAM.
    Нет, не забыли, подождите...
    Понял, спасибо, жду.
    МВАМ удалил, проблема ещё актуальна.

  11. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Acrobat/Reader и Adobe Flash Player.

    avz_log.txt пожалуйста, прикрепите к своему следующему сообщению.

    Очистите кэш и cookies-файлы браузеров.
    Очистите кэш Java".

    Проверьте, что с проблемрй
    WBR,
    Vadim

  12. Это понравилось:


  13. #9
    Junior Member Репутация
    Регистрация
    16.08.2012
    Сообщений
    24
    Вес репутации
    43
    Всё сделано согласно инструкций.
    Кэш-Java и Cookies были вычищены, а все найденые уязвимости были закрыты.
    Проблема пока ещё осталась.
    Прикладываю лог-файл того, что было до обновлений.

  14. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Попробуем так. Сделайте попытку войти в профиль вконтакте, и когда появится поддельная страница, не закрывая броузер, не отключая интернет, Сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  15. Это понравилось:


  16. #11
    Junior Member Репутация
    Регистрация
    16.08.2012
    Сообщений
    24
    Вес репутации
    43
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Попробуем так. Сделайте попытку войти в профиль вконтакте, и когда появится поддельная страница, не закрывая броузер, не отключая интернет, Сделайте полный образ автозапуска uVS.
    Сделано.

  17. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Броузер, как я понимаю, Internet Explorer? Что-то я его в списке процессов не увидел...
    Выполните скрипт в uVS
    Код:
    ;uVS v3.77.8 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delref COPY
    delref %SystemDrive%\PROGRAM FILES (X86)\MAGINFO\MAGINFO\SERVICEUPDATER\UPDATER.VBS
    exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
    regt 14
    deltmp
    restart
    На вопросы об удалении программ соглашайтесь.
    Компьютер перезагрузится.
    Ещё раз очистите кэш и cookies-файлы браузеров.
    Проверьте проблему.
    WBR,
    Vadim

  18. Это понравилось:


  19. #13
    Junior Member Репутация
    Регистрация
    16.08.2012
    Сообщений
    24
    Вес репутации
    43
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Броузер, как я понимаю, Internet Explorer? Что-то я его в списке процессов не увидел...
    Выполните скрипт в uVS
    Код:
    ;uVS v3.77.8 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delref COPY
    delref %SystemDrive%\PROGRAM FILES (X86)\MAGINFO\MAGINFO\SERVICEUPDATER\UPDATER.VBS
    exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
    regt 14
    deltmp
    restart
    На вопросы об удалении программ соглашайтесь.
    Компьютер перезагрузится.
    Ещё раз очистите кэш и cookies-файлы браузеров.
    Проверьте проблему.
    Нет, нет, использую только Оперу. Всё сделал, после вычистил кэш и cookies во всех трёх браузерах.
    Проблема осталась.
    Почему-то после каждой перезагрузки ПК в IE и Хроме стартовой страницей становится "http://www.mail.ru/cnt/9516", хотя я делал другие настройки.

    Прилагаю лог.
    Вложения Вложения

  20. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Цитата Сообщение от DITZLER Посмотреть сообщение
    Почему-то после каждой перезагрузки ПК в IE и Хроме стартовой страницей становится "http://www.mail.ru/cnt/9516", хотя я делал другие настройки.
    Это GuardMail.Ru своевольничает. Скриптом её должно было удалить, если ответили согласием на запрос деинсталлятора. Спутник от Mail.Ru тоже рекомендую удалить.

    Выполните скрипт в uVS:
    Код:
    ;uVS v3.77.8 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    zoo %Sys32%\RPCSS.DLL
    Упакуйте содержимое папки ZOO в архив .zip с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
    WBR,
    Vadim

  21. Это понравилось:


  22. #15
    Junior Member Репутация
    Регистрация
    16.08.2012
    Сообщений
    24
    Вес репутации
    43
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Это GuardMail.Ru своевольничает. Скриптом её должно было удалить, если ответили согласием на запрос деинсталлятора. Спутник от Mail.Ru тоже рекомендую удалить.

    Выполните скрипт в uVS:
    Код:
    ;uVS v3.77.8 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    zoo %Sys32%\RPCSS.DLL
    Упакуйте содержимое папки ZOO в архив .zip с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
    Сделано. Архив отправил, сохранён как 130331_191634_ZOO_51588b923590c.zip

  23. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Спасибо, ждём проверки карантина.
    WBR,
    Vadim

  24. #17
    Junior Member Репутация
    Регистрация
    16.08.2012
    Сообщений
    24
    Вес репутации
    43
    Сегодня была взломана страница вконтакте, доступ тут же восстановил с КПК, пароль сменил, больше с ПК на страницу не выхожу, только с гаджета. В личной информации был добавлен веб-сайт и сменилась дата рождения нс 01-04-1990 для привлечения внимания. Вот только адрес той ссылки профукал :-(((

  25. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Скачайте чистый файл rpcss.dll для Вашей системы по ссылке: http://rghost.ru/44939613, распакуйте в какую-нибудь папку на жёстком диске.
    Загрузитесь с Live CD и замените файл C:\WINDOWS\SYSTEM32\RPCSS.DL этим, предварительно только скопируйте на всякий случай исходный в другое место.
    WBR,
    Vadim

  26. Это понравилось:


  27. #19
    Junior Member Репутация
    Регистрация
    16.08.2012
    Сообщений
    24
    Вес репутации
    43
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Скачайте чистый файл rpcss.dll для Вашей системы по ссылке: http://rghost.ru/44939613, распакуйте в какую-нибудь папку на жёстком диске.
    Загрузитесь с Live CD и замените файл C:\WINDOWS\SYSTEM32\RPCSS.DL этим, предварительно только скопируйте на всякий случай исходный в другое место.
    Файл заменил и сделал полный образ автозапуска uVS. Как обстоят дела? Всё верно сделал?
    Вложения Вложения

  28. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Файл теперь правильный. Что с проблемой? Проверяйте вход в vk.com.
    WBR,
    Vadim

  29. Это понравилось:


  • Уважаемый(ая) DITZLER, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 4
      Последнее сообщение: 18.08.2012, 19:35
    2. Ответов: 4
      Последнее сообщение: 27.04.2012, 16:28
    3. Ответов: 2
      Последнее сообщение: 23.04.2012, 23:06
    4. Ответов: 6
      Последнее сообщение: 19.04.2012, 20:39
    5. Ответов: 4
      Последнее сообщение: 19.04.2012, 19:49

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00694 seconds with 20 queries