-
Junior Member
- Вес репутации
- 42
Проблема с входом Вконтакте
Доброго времени суток! Не раз вы мне помогали, за что Вам огромное человеческое спасибо, надеюсь, на этот раз тоже мне подскажите, что делать Проблема в следующем: несколько дней назад я не смог войти в свой профайл Вконтакте, меня попросили прикрепить номер телефона. Но у меня номер телефона был уже прикреплен и подтвержден. Я не пользовался Вконтакте несколько дней, думал, может глюк какой. Сегодня захожу, а там - "На вашей странице была обнаружена странная активность и мы ее заморозили за рассылку спама". Видимо, кто-то взломал ее. Плюс ко всему комп в последнее время стал ощутимо подтормаживать... Помогите мне, пожалуйста, с решением проблемы. Заранее спасибо. Логи прилагаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Foxokrok, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\g364n7fy.exe','');
DeleteFile('C:\Users\836D~1\AppData\Local\Temp\g364n7fy.exe');
DeleteFile('C:\Windows\Tasks\xjqniuv.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
Не очень помню, откуда взять файл с карантином. Помню, что это был всегда архив с именем "virus.zip", но в этот раз такого архива нигде нет...
- - - Добавлено - - -
Скрипт в AVZ выполнил, но не пойму, откуда взять файл, чтобы послать его в запрошенный карантин. Согласно приложению 2 ( "Файл" -> "Просмотр карантина") - у меня ничего там нет, пустота, выбирать нечего. Есть только файл "virusinfo_autoquarantine.zip" в папке LOG.
Новые логи прилагаю.
-
не используемые тулбары рекомендую удалить.
- Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.
что с проблемой ?
-
-
Junior Member
- Вес репутации
- 42
Посмотрел в установленных программах, никаких тулбаров, кроме Yahoo, нет Удалил его.
Спасибо, проблема исчезла!
Процедуру выполню, ссылку запощу позже.
-
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Советы и рекомендации после лечения компьютера
-
-
Junior Member
- Вес репутации
- 42
Сейчас выполню скрипт, спасибо. Снова возникла проблема с Вконтакте - опять пишет "Привяжите ваш телефон к аккаунту". В hijackthis - снова строчка O1 с именами vkontakte, odnoklassniki и так далее (соцсети). Вчера ее не было, сегодня появилась. Пофиксил ее, но, такое ощущение, что стоит какой то таймер и раз в сутки все снова появляется (именно не после перезагрузки а через какое то время). Что делать? Спасибо В сеансе вконтакте разгневанные пользователи пишут, что я скотина и задолбал рассылать спам (((
-
-
-
Junior Member
- Вес репутации
- 42
Менеджер вложений не загружает файл (574 Kb)
922.8 Кб of 976.6 Кб Used, как очистить не пойму...
-
Сообщение от
Foxokrok
как очистить не пойму...
мой кабинет - управления вложениеми.
Сообщение от
Foxokrok
Менеджер вложений не загружает файл
загрузите сюда http://rghost.ru/ и дайте ссылку на скачивание
-
-
Junior Member
- Вес репутации
- 42
Огромное спасибо за подсказку
Вот образ:
-
Выполните скрипт в uVS
Код:
;uVS v3.77.10 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref /C
regt 14
deltmp
restart
Удалите ComboFix
что с проблемой ?
-
-
Junior Member
- Вес репутации
- 42
Скрипт выполнил, ComboFix удалил, с Вконтакте вроде все ок, но вот система стала просто жууууутко тормозить
Последний раз редактировалось Foxokrok; 18.05.2013 в 22:25.
-
-
-
Junior Member
- Вес репутации
- 42
Лог полного сканирования MBAM:
-
если сомневаетесь в этих файла можете удалить. Больше ничего подозрительного у вас нет.
Последний раз редактировалось regist; 19.05.2013 в 23:40.
-
-
Junior Member
- Вес репутации
- 42
Большое спасибо за помощь Компьютер подвисает так как физическая память использована почти польностью, никак не пойму почему...
-
Удалите MBAM.
Свободно на системном диске: 3,5GB
Займитесь очисткой системного диска.
-