при попытке войти на свою страничку "вконтакте" имею всплывающий "баннер" с надписью "... просим Вас подтвердить привязку к [B]телефону[/B] и придумать новый сложный [B]пароль[/B]." всё, как у всех, в общем.:(
Printable View
при попытке войти на свою страничку "вконтакте" имею всплывающий "баннер" с надписью "... просим Вас подтвердить привязку к [B]телефону[/B] и придумать новый сложный [B]пароль[/B]." всё, как у всех, в общем.:(
Уважаемый(ая) [B]олежка-дурачок[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Users\mando\AppData\Local\Temp\z1S0uKyn.sys','');
QuarantineFile('c:\windows\system32\wudfhost.exe','');
QuarantineFile('C:\Windows\System32\SearchProtocolHost.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
[URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].
прилагаю
- [URL="http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584"]Удалите в MBAM:[/URL]
[CODE]HKLM\SYSTEM\CurrentControlSet\Services\sppsvc (Virus.Expiro) -> Действие не было предпринято.
HKCU\Software\MS Sertified app (Malware.Trace) -> Действие не было предпринято.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BLOCK_READER (Trojan.LdPinch) -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\Services\block_reader|DisplayName (Trojan.LdPinch) -> Параметры: MPR DRV -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\SERVICES\COMSYSAPP|Type (Hijack.Comsysapp) -> Плохо: (272) Хорошо: (16) -> Действие не было предпринято.
C:\Users\mando\AppData\Local\Temp\0.37582857173404216.exe (Exploit.Drop.2) -> Действие не было предпринято.[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в AVZ[/URL] скрипт из файла [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]
- Откройте файл [B]avz_log.txt[/B] из под-папки [B]LOG[/B].
- Пройдитесь по ссылкам из файла [B]avz_log.txt[/B] и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Что с проблемой?
лог MBAM после удаления указанных объектов прилагаю.
из уязвимостей, указанных в [B]avz_log.txt[/B], не сумел установить одно: Adobe Acrobat более новой версии (если я правильно понял, о чём шла речь) - не хватает каких-то мощностей у моей версии Windows.
ну и скриншот "требований" вконтакта, на всякий случай.
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
сделал.
ох и понаделал мне в компе делов этот ComboFix - прям волнуюсь, как буду обратно всё это собирать...:?
[quote="олежка-дурачок;871231"]сделал.[/quote]
это какой-то обрывок лога, вы прервали его работу или что ? Сделайте лог заного, если не делается в обычном режиме, то сделайте в безопасном.
да? вообще-то, мне он тоже не понравился - лог этот. но мне, как не специалисту, судить сложновато...
работу проги не прерывал - в инструкции сказано даже мышку не трогать - я и не трогал.
т.е. ещё раз запускать ComboFix.exe, ждать пока он отработает и искать потом log?
[quote="олежка-дурачок;871283"]т.е. ещё раз запускать ComboFix.exe, ждать пока он отработает и искать потом log?[/quote]
да, только на этот раз попробуйте запустить в безопасном режиме.
"безопасный режим" выбирается где-то при запуске ComboFix'a, или...? если честно, я что-то ничего похожего там не заметил, когда запускал программу. в инструкции по ссылке тоже, вроде бы, нет ничего про безопасный режим...
нет, загрузите компьютер в безопасном режиме (safe mode). В самом начале загрузки компьютера жмите F8 когда появится меню, то выберите загрузка в безопасном режиме.
Подробней [URL="http://support.microsoft.com/kb/315222"]здесь.[/URL]
так, проблемка однако: запустил я, как велено было, ComboFix из безопасного режима Windows - лог получился крайне объёмистым по содержанию и почему-то (опять что ль я что-то не то сделал?!) размером аж на 5,76mb. и насколько я понял, приложить его к сообщению никак не возможно из-за большого объёма. может я там в какой-то не той кодировке его сохранил сдуру?
Залейте лог на какой-нибудь файлообменник и оставьте ссылку на скачивание.
[quote="олежка-дурачок;872188"]размером аж на 5,76mb. и насколько я понял, приложить его к сообщению никак не возможно из-за большого объёма.[/quote]
попробуйте его заархивровать в [B]zip[/B] или [B]rar[/B] архив и так прикрепить (это текстовый файл, а они хорошо сжимаются).
мда, действительно - протормозил я. вот архивчик:
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\userinit.exe','');
QuarantineFile('c:\windows\system32\spoolsv.exe','');
QuarantineFile('c:\windows\bfsvc.exe','');
QuarantineFile('c:\windows\fveupdate.exe','');
QuarantineFile('c:\windows\HelpPane.exe','');
QuarantineFile('c:\windows\hh.exe','');
QuarantineFile('c:\windows\notepad.exe','');
QuarantineFile('c:\windows\fveupdate.exe ','');
BC_ImportAll;
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
сделал. выслал.
+ Проведите процедуру, которая описана в первом сообщении [url=http://virusinfo.info/showthread.php?t=3519][B]тут[/B][/url]. Результат загрузки напишите в сообщении здесь.