Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

вирус блокирует вход в одноклассники [Trojan.Win32.Inject.ggaw, , Hoax.Win32.ArchSMS.bcioo ] (заявка № 147770)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    20.10.2013
    Сообщений
    19
    Вес репутации
    39

    вирус блокирует вход в одноклассники [Trojan.Win32.Inject.ggaw, , Hoax.Win32.ArchSMS.bcioo ]

    не могу зайти в одноклассники, требует смс. с другой учетной записи могу зайти. файл hosts чистый.

    21.10
    Все сделал, файлы прикреплены. На одноклассники все равно не заходит.
    Вложения Вложения
    Последний раз редактировалось Игорь Едуш; 21.10.2013 в 14:48.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Игорь Едуш, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
     DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
     QuarantineFile('C:\Program Files\Internet Explorer\iexplore.url','');
     QuarantineFile('C:\Program Files\Google\Chrome\Application\chrome.url','');
     DeleteFile('C:\Program Files\Google\Chrome\Application\chrome.url','32');
     DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32');
     DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','32');
    ExecuteSysClean;
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Пересоздайте ярлыки броузеров.

    information

    Уведомление

    Внимание !!! База поcледний раз обновлялась 12.07.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.41



    Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    20.10.2013
    Сообщений
    19
    Вес репутации
    39
    Кажется все так сделал как написано. Все равно не входит в одноклассники.
    Последний раз редактировалось Игорь Едуш; 23.10.2013 в 19:40.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Базы так и не обновили,

    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Сделайте лог AdwCleaner (by Xplode).
    тоже не сделали. Переделывайте

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    20.10.2013
    Сообщений
    19
    Вес репутации
    39
    Базы обновил, скрипт выполнил, залить не могу, там уже есть такой файл quarantine.zip. Как его удалить?
    AvdCleaner тоже сделал.
    Последний раз редактировалось Игорь Едуш; 23.10.2013 в 20:30.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Карантин можно не посылать.

    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки, если используете сервисы Mail.Ru:

    на вкладке Folders
    Код:
    C:\Program Files\Mail.Ru
    C:\Users\Дом\AppData\Local\Mail.Ru
    C:\Users\Дом\AppData\LocalLow\Mail.Ru
    C:\Users\Дом\AppData\Roaming\Mail.Ru
    на вкладке Registry
    Код:
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]
    Затем нажмите "Clean" и по окончании удаления перезагрузите систему по требованию программы.
    Проверьте проблему.
    WBR,
    Vadim

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    20.10.2013
    Сообщений
    19
    Вес репутации
    39
    Выполнил, после перезагруки при входе в браузер, требует подтвердить внесение изменений от google а потом от mail.ru - подтвердил - в одноклассники не входит.
    Второй раз запустил adwcltaner, галочки не ставил, удалил и mail.ru, также от google потребовал внести изменения. - в одноклассники не входит

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Сделайте лог MiniToolBox при подключённом интернете.
    WBR,
    Vadim

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    20.10.2013
    Сообщений
    19
    Вес репутации
    39
    сделал.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    WBR,
    Vadim

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    20.10.2013
    Сообщений
    19
    Вес репутации
    39
    готово. в одноклассники не заходит

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    var
    STR : TStringList;
    CMDFile: string;
    begin
    ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
    STR := TStringList.Create;
    STR.Add('ping ok.ru > diag.log');
    STR.Add('tracert ok.ru >> diag.log');
    STR.Add('nslookup ok.ru 8.8.8.8 >> diag.log');
    STR.SaveToFile(GetAVZDirectory + 'diag.cmd');
    CMDFile:= GetAVZDirectory + 'diag.cmd';
    ExecuteFile(CMDFile, '', 0, 200000, true);
    end.
    После его работы в папке с AVZ появится файл diag.log, прикрепите его к своему следующему сообщению.
    WBR,
    Vadim

  15. #14
    Junior Member (OID) Репутация
    Регистрация
    20.10.2013
    Сообщений
    19
    Вес репутации
    39
    сделал

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
    WBR,
    Vadim

  17. #16
    Junior Member (OID) Репутация
    Регистрация
    20.10.2013
    Сообщений
    19
    Вес репутации
    39
    сделал

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт в uVS и пришлите карантин

    Код:
    ;uVS v3.81.7 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    OFFSGNSAVE
    ; C:\USERS\ДОМ\DOWNLOADS\~SUBWAYSURFERS.EXE
    addsgn 1A1C209A5583348CF42B254E3143FE53A8CFF4A6020BF77D783C3A7B5622F00E239C050963979949EC81701E0416A040802017F9AA8F3BC07BFC55E8C1F2A331 8 Win32/Bicololo.A
    
    zoo %SystemDrive%\USERS\ДОМ\DOWNLOADS\~SUBWAYSURFERS.EXE
    bl 02FD5494118F2D64DB0EE5D6CEEFC7C1 4926408
    ; zoo %SystemDrive%\USERS\ДОМ\DOWNLOADS\~SUBWAYSURFERS.EXE
    chklst
    delvir
    
    restart
    - Сделайте лог полного сканирования МВАМ.

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.81.7 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delref HTTP://SINDEX.BIZ/?COMPANY=5
    ; C:\USERS\ДОМ\DOWNLOADS\~SUBWAYSURFERS.EXE
    addsgn 1A1C209A5583348CF42B254E3143FE53A8CFF4A6020BF77D783C3A7B5622F00E239C050963979949EC81701E0416A040802017F9AA8F3BC07BFC55E8C1F2A331 24 Trojan.Hosts.6838 [DrWeb]
    
    zoo %SystemDrive%\USERS\ДОМ\DOWNLOADS\~SUBWAYSURFERS.EXE
    ; C:\PROGRAM FILES\SUBWAYSURFERS\SUBWAYSURFERS.EXE
    addsgn A7679BF0AA02B4424BD4C69147881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95C8A4D9FE82BD6D7E065EC765BACCA526BB2 32 Trojan.Win32.Inject.ggaw [Kaspersky]
    
    zoo %SystemDrive%\PROGRAM FILES\SUBWAYSURFERS\SUBWAYSURFERS.EXE
    chklst
    delvir
    czoo
    deltmp
    restart
    На вопросы об удалении программ рекомендую соглашаться.
    Компьютер перезагрузится.

    В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Проверьте проблему.
    WBR,
    Vadim

  20. #19
    Junior Member (OID) Репутация
    Регистрация
    20.10.2013
    Сообщений
    19
    Вес репутации
    39
    Скрипт выполнился, вопросы никакие не задавал, перезагрузился. ЗОО закачал. В одноклассники не заходит.

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Как именно не заходит? Скриншот можно?
    И что значит "с другой учетной записи могу зайти" - с другой учётки этого компьютера, или в другую учётную запись одноклассников?
    WBR,
    Vadim

  • Уважаемый(ая) Игорь Едуш, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 24.06.2013, 07:57
    2. Вирус блокирует вход в социальные сети.
      От анна2524 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 19.05.2013, 12:27
    3. Вирус блокирует вход вконтакт.
      От devijons в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 06.01.2013, 16:01
    4. Вирус блокирует вход в систему
      От d2-a в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 01.11.2010, 19:36

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01319 seconds with 20 queries