Здравствуйте.
Столкнулся с проблемой подмены страницы VK.com. При попытке авторизоваться пишет что авторизация происходит из подозрительного места и просит ввести номер телефона.
Прошу помощи. Заранее благодарю!
Printable View
Здравствуйте.
Столкнулся с проблемой подмены страницы VK.com. При попытке авторизоваться пишет что авторизация происходит из подозрительного места и просит ввести номер телефона.
Прошу помощи. Заранее благодарю!
Уважаемый(ая) [B]Gegemon[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[QUOTE][B][COLOR=Navy]Внимание !!![/COLOR][/B] База поcледний раз обновлялась 12.07.2013 13:39:36 [B]необходимо обновить базы[/B] при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.41.[/QUOTE]
Пожалуйста обновите базы и сделайте новые логи.
[QUOTE=regist;1077894]Пожалуйста обновите базы и сделайте новые логи.[/QUOTE]
Обновил. Сделал.
[url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HijackThis
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{244EAEF5-BC1A-4E08-9BAC-0CBB3E98FEDE}: NameServer = 37.10.116.202,8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F2FA00D-D62F-497D-9BA3-40B96C2C8BB6}: NameServer = 37.10.116.202,8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{244EAEF5-BC1A-4E08-9BAC-0CBB3E98FEDE}: NameServer = 37.10.116.202,8.8.8.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{244EAEF5-BC1A-4E08-9BAC-0CBB3E98FEDE}: NameServer = 37.10.116.202,8.8.8.8
[/CODE]
- Проведите процедуру, которая описана [url=http://virusinfo.info/content.php?r=290-virus-detector][B]тут[/B][/url]. Ссылку на результат проверки напишите в сообщении здесь.
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url]
смените пароли, по окончанию лечения смените ещё раз.
Проблема не решилась, вчера вроде нормально было, но сегодня опять тоже самое. :(
если не будете выполнять инструкции, то так и не решится.
[quote="regist;1077950"]- Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.
Сделайте полный образ автозапуска uVS
смените пароли, по окончанию лечения смените ещё раз.[/quote]
где ?!
[QUOTE=regist;1078080]если не будете выполнять инструкции, то так и не решится.
где ?![/QUOTE]
Я всё сделал. Написал сообщение с ссылкой на результаты и прикрепленным архивом uVS. После нажатия кнопки Ответить появилась надпись, что сообщение появится только после проверки модератором.
Наверное из-за ссылки. Попробуем немного по другому.
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]
[CODE];uVS v3.81.8 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
del %SystemRoot%\TASKS\AT3.JOB
dnsreset
restart[/CODE]
сделайте новый образ автозапуска.
[CODE]C:\WINDOWS\SYSTEM32\RPCSS.DLL[/CODE]
Заархивируйте в zip архив с паролем [COLOR="Red"]virus[/COLOR] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.
Выполнил, без изменений.
Файл загрузил.
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.81.8 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
offsgnsave
; C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\SWVUPDATER\UPDATER.EXE
addsgn 9252775A106AC1CC0B84544E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 24 Adware.Downware.1528 [DrWeb]
delref HTTPS://QUFONTANA.COM/THEMES/FDE.EXG
delref %SystemDrive%\PROGRAM FILES\MOBOGENIE\DAEMONPROCESS.EXE
delref HTTP://DOSEARCH.RU
setdns VirtualBox Host-Only Network\4\{244EAEF5-BC1A-4E08-9BAC-0CBB3E98FEDE}\
setdns Подключение по локальной сети\4\{8F2FA00D-D62F-497D-9BA3-40B96C2C8BB6}\8.8.8.8,8.8.4.4
delref %SystemDrive%\PROGRAM FILES\DEALPLYLIVE\UPDATE\DEALPLYLIVE.EXE
dnsreset
chklst
delvir
fixvbr C: 5
deltmp
restart[/code]Компьютер перезагрузится.
Сделайте новый полный образ автозапуска uVS [URL="http://yadi.sk/d/SWV-neIQAxrZ5"]такой версией uVS[/URL].
Вроде помогло, пока всё хорошо.
если проблем больше нет.
Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
Сделайте ещё лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Теперь VK.COM просто не открывается не в одном браузере. Вэб-страница недоступна. Все остальные сайты работают нормально.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Хотя сейчас вроде бы всё хорошо. Видимо были проблемы самого ВК.
[QUOTE=Gegemon;1078514]Хотя сейчас вроде бы всё хорошо. Видимо были проблемы самого ВК.[/QUOTE]
Да: [URL="https://twitter.com/vkontakte"]https://twitter.com/vkontakte[/URL]
Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Scan[/B], по окончании сканирования уберите следующие галочки, [B]если используете сервисы Mail.Ru[/B]:
на вкладке [B]Folders[/B]
[CODE]C:\Documents and Settings\Admin\Главное меню\Программы\Mail.Ru
C:\Documents and Settings\Admin\Local Settings\Application Data\Mail.Ru
C:\Program Files\Mail.Ru[/CODE]
на вкладке [B]Files[/B]
[CODE][/CODE]
на вкладке [B]Registry[/B]
[CODE]HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Mail.Ru\Sputnik\SputnikFlashPlayer.exe]
[/CODE]
Если программу [B]Mobogenie[/B] установили сами, осознавая для чего она, и пользуетесь ею - снимите на на вкладке [B]Folders[/B] ещё следующие галочки:[CODE]C:\Documents and Settings\Admin\Local Settings\Application Data\Mobogenie
C:\Documents and Settings\Admin\My Documents\Mobogenie
C:\Program Files\Mobogenie[/CODE]
Затем нажмите [B]"Clean"[/B] и по окончании удаления перезагрузите систему по требованию программы.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]