Проблемы с вконтакте и не только
Долгое время не пользовались вконтакте. Потом дочь открыла. Скачала приложение lovivkontakte. Потом удалила - на следующий день после удаления аккаунт оказался заблокирован из-за спама. Просят сменить пароль, номер телефона и т.д. Кроме того в браузере начинают самопроизвольно заполняться поля для ввода имен и прочее - бесконечно повторяющимся словом test. И в довершении некоторые папки в компьютере самопроизвольно создают ярлыки себя с расширением .exe.
Заранее спасибо и с наступающим!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); TerminateProcessByName('c:\docume~1\hpmini~1\locals~1\temp\5.tmp\drm'); QuarantineFile('c:\docume~1\hpmini~1\locals~1\temp\5.tmp\drm',''); QuarantineFile('c:\docume~1\hpmini~1\locals~1\temp\cdm\{eebaa3a3-3ae4-4ce8-bf35-afee30e60f1e}\STacSV.exe',''); QuarantineFile('C:\WINDOWS\is-PAO18.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделано! Оба скрипта выполнены.
Файл сохранён как 101226_131017_quarantine_4d17148948ebc.zip
Размер файла 385143
MD5 241809f080de51508009b8c2049046e6
Добавлено через 3 минуты
Зайти вконтакт, тем не менее, не получается.
Последний раз редактировалось Хрюн Моржов; 26.12.2010 в 13:14. Причина: Добавлено
Выполните скрипт в АВЗ -
- В папке с АВЗ найдите папку Backup, там будет лежат файл 1111.reg, запакуйте его и прикрепите к следующему сообщению.Код:begin BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', '1111'); end.
Партия говорит "надо!" - комсомол отвечает "сбегаем!".
Заархивировал с оригинальным именем reg-файла.
Попробуем так -
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteRepair(13); RebootWindows(true); end.
- Как дела с контактом после этого?
С контактом - все то же красно-розовое окно о смене пароля. Плюс - перестала открываться почта, на которой висел контакт.
Кроме того, начал загружаться вместе с виндой какой-то flv-плеер, который я вообще не понимаю откуда взялся.
Добавлено через 4 минуты
То есть совсем не полегчало.
Последний раз редактировалось Хрюн Моржов; 26.12.2010 в 15:34. Причина: Добавлено
Я так понимаю - все безнадежно?
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал по инструкции. Программа выдала кучу ошибок - "отказано в доступе" и никаких логов не оставила.
а в безопасном режиме если попробовать?
Сделал. Но в безопасном режиме до интернета так и не удалось подключиться. Но лог есть.
Что с доступом к ВКонтакте?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Доступа нет. Но перестал выдавать сообщение о смене пароля. На секунду выскакивает окно об ошибке. И все - снова стартовая страница контакта.
С прошедшим!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Хрюн Моржов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
