При авторизации на сайте odnoklassniki.ru выводится сообщение:
"Наша система безопасности выявила массовую рассылку спам-сообщений с Вашего аккаунта, и мы были вынуждены временно заблокировать его. Для восстановления доступа к аккаунту Вам необходимо пройти валидацию через мобильный телефон." Приходит сообщение с номера 5537 с целью получения кода.
На сайт vk.com не заходит, не принимает логин и пароль. Файл hosts чистый, антивирус dr.web вирусов не находит. Прошу помощи!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Анастасия_Деева, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделайте полный образ автозапуска uVS.
Скачайте AdwCleaner (by Xplode) и сохраните его на 0рабочем столе. Запустите его (в Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в файле C:\AdwCleaner[R1].txt. Прикрепите отчет к своему следующему сообщению.
WBR,
Vadim
Файлы
Анастасия_Деева, Пролечитесь с помощью этой утилиты
Данная утилита не решила проблему.
Пришлите в карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:C:\WINDOWS\SYSTEM32\RPCSS.DLL
Данный файл не содержится ни по указанному адресу, ни в карантине программы AVZ. Файл с таким именем есть по адресу c:\Windows\winsxs\amd64_microsoft-windows-com-base-qfe-rpcss_31bf3856ad364e35_6.1.7601.17514_none_c7f0e16 b547f887d\rpcss.dll Его надо прислать?
Откройте через проводник виндовс
Код:C:\WINDOWS\SYSTEM32\RPCSS.DLL
Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
При упаковки данного файла появляется ошибка warning: отказано в доступе.
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен как C:\AdwCleaner[S1].txt. Прикрепите отчет к своему следующему сообщению.
Внимание! Для успешного удаления может потребоваться перезагрузка компьютера.
Загрузите систему в безопасном режиме.
Выполните скрипт в uVSУпакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:;uVS v3.77.16 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %Sys32%\RPCSS.DLL
WBR,
Vadim
После выполнения всех перечисленных выше действий ноутбук перестал загружаться совсем. В ноутбуке была функция восстановления, после полного восстановления проблемы с социальными сетями исчезли. Спасибо за помощь.
Копирование файла в карантин никак не могло привести к таким последствиям. Похоже, при доступе к файлу C:\WINDOWS\SYSTEM32\RPCSS.DLL Dr. Web таки залечил систему, что за ним замечалось и ранее. Не припомните, антивирусные базы у него были обновлены?
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
WBR,
Vadim
Да, базы обновлялись каждый день автоматически. Кстати Dr. Web постоянно показывал, что файл RPCSS.DLL помещен в карантин. После выполнения скрипта нашел 7 уязвимостей. Выполнила все обновления.
Выполните рекомендации после лечения.
WBR,
Vadim
Уважаемый(ая) Анастасия_Деева, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
