ввожу логин и пароль мне пишут "ваша страница заблокирована из-за попытки взлома"[ATTACH]417381[/ATTACH][ATTACH]417382[/ATTACH][ATTACH]417383[/ATTACH]
Printable View
ввожу логин и пароль мне пишут "ваша страница заблокирована из-за попытки взлома"[ATTACH]417381[/ATTACH][ATTACH]417382[/ATTACH][ATTACH]417383[/ATTACH]
Уважаемый(ая) [B]hsahln[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/url] в HijackThis:[code]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)[/code][url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url].
ыыыыыыыыыыыыыыыыыыыыыыы
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
никак не прикреплю файлы
Очистите старые вложения [URL="http://virusinfo.info/showthread.php?t=130567"]Как удалить вложения?[/URL] или воспользуйтесь файлообменником [url]http://rghost.ru/[/url], ссылку на результат загрузки прикрепите к следующему сообщению.
[url]http://rghost.ru/45918518[/url]
[url]http://rghost.ru/45918571[/url]
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url][code];uVS v3.77.13 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
zoo %Sys32%\RPCSS.DLL
delref HTTP://WEBALTA.RU/SEARCH
delref %SystemDrive%\PROGRA~3\MOZILLA\IVKNPOM.EXE
deltmp
restart[/code]Компьютер перезагрузится.
Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата [B].ZIP[/B] с паролем [B]virus[/B] и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
ClearQuarantineEx(True);
QuarantineFileF('C:\PROGRAM FILES (X86)\TSELOVATSA V GUBI STALI', '*',true,'', 0, 0, '', '', '');
DeleteFileMask('C:\PROGRAM FILES (X86)\TSELOVATSA V GUBI STALI', '*', true);
DeleteDirectory('C:\PROGRAM FILES (X86)\TSELOVATSA V GUBI STALI');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/code]В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте хотфикс по ссылке: [URL="http://hotfixv4.microsoft.com/Windows%207/Windows%20Server2008%20R2%20SP1/sp2/Fix392095/7600/free/443160_intl_x64_zip.exe"]http://hotfixv4.microsoft.com/Windows%207/Windows%20Server2008%20R2%20SP1/sp2/Fix392095/7600/free/443160_intl_x64_zip.exe[/URL], запустите, будет распакован файл обновления Windows6.1-KB2661001-x64.msu. Запустите его установку вручную, по завершении перезапустите систему и проверьте проблему.
[ATTACH]418288[/ATTACH][ATTACH]418289[/ATTACH][ATTACH]418289[/ATTACH][ATTACH]418288[/ATTACH]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[ATTENTION]Удалите карантин - [B]quarantine.zip и ZOO.zip[/B] -из вложений![/ATTENTION]Отправьте файлы quarantine.zip и ZOO.zip по ссылке [B][COLOR="#FF0000"]"Прислать запрошенный карантин"[/COLOR][/B] над над первым сообщением в теме.
Хотфикс установили? Что с проблемой?
проблема не исчезла и какой карантин не пойму
Я написал выше, какие именно файлы убрать.
Хотфикс по ссылке, что я дал, установили?
хотфикс установил сейчас не открывает даже страницу где надо пароль ввести
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL].
очистил не заходит
в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
[code]var
STR : TStringList;
CMDFile: string;
begin
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
STR := TStringList.Create;
STR.Add('ping ok.ru >> diag.log');
STR.Add('tracert ok.ru >> diag.log');
STR.Add('nslookup ok.ru 8.8.8.8>> diag.log');
STR.SaveToFile(GetAVZDirectory + 'diag.cmd');
CMDFile:= GetAVZDirectory + 'diag.cmd';
ExecuteFile(CMDFile, '', 0, 200000, true);
end.[/code]
После его работы в папке с AVZ появится файл diag.log. Выложите его на файлообменник и дайте ссылку.
ааааааааааааа[ATTACH]418382[/ATTACH]
Пингуется сайт нормально. В Internet Explorer на ok.ru зайдёт?
не заходит все тоже самое
Повторите логи virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил). + [url=http://virusinfo.info/showthread.php?t=121767]Сделайте повторный полный образ автозапуска uVS[/url].
не заходит[ATTACH]418621[/ATTACH][ATTACH]418620[/ATTACH][ATTACH]418619[/ATTACH][ATTACH]418622[/ATTACH]
Файл [CODE]C:\WINDOWS\SYSTEM32\RPCSS.DLL[/CODE] запакуйте в архив с паролем [B]virus[/B] загрузите по ссылке прислать запрошенный карантин вверху темы.
[QUOTE=hsahln;1000958]хотфикс установил сейчас не открывает даже страницу где надо пароль ввести[/QUOTE]
Так, а что ж Вы нас дурите-то? >:([QUOTE]Полное имя C:\WINDOWS\SYSTEM32\RPCSS.DLL
Имя файла RPCSS.DLL
Тек. статус ?ВИРУС? ИЗВЕСТНЫЙ ПОДОЗРИТЕЛЬНЫЙ сервисная_DLL в автозапуске [SAFE_MODE] [SVCHOST]
Удовлетворяет критериям
RPCSS_PATCHED (SERVICEDLL = %SYSTEMROOT%\SYSTEM32\RPCSS.DLL)(1) AND (ЦИФР. ПОДПИСЬ ~ ОТСУТСТВУЕТ ЛИБО ЕЕ НЕ УДАЛОСЬ ПРОВЕРИТЬ)(1)
Сохраненная информация на момент создания образа
Статус ИЗВЕСТНЫЙ сервисная_DLL в автозапуске [SAFE_MODE] [SVCHOST]
Размер 512512 байт
Создан 19.03.2013 в 19:40:22
Изменен 20.11.2010 в 16:27:24
Тип файла 64-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Отсутствует либо ее не удалось проверить
Оригинальное имя rpcss.dll
Версия файла 6.1.7601.17514 (win7sp1_rtm.101119-1850)
Описание Distributed COM Services
Copyright © Microsoft Corporation. All rights reserved.
Производитель Microsoft Corporation
Доп. информация на момент обновления списка
SHA1 95F57E4F651B4032A086840596C9C1D1210D122E
MD5 539FD95D63DC4C9BB47E8305366761C4
Ссылки на объект
Ссылка HKLM\System\CurrentControlSet\Services\DcomLaunch\Parameters\ServiceDLL
ServiceDLL %SystemRoot%\system32\rpcss.dll
Ссылка HKLM\System\CurrentControlSet\Services\RpcSs\Parameters\ServiceDLL
ServiceDLL %SystemRoot%\system32\rpcss.dll[/QUOTE]И в старом, и в новом образе этот файл тот же самый, а если бы установили хотфикс, он изменился бы, и проблема, скорее всего, исчезла бы. Не будете в точности выполнять все указания - тему придётся закрыть.
1) Создайте точку восстановления системы.
2) пролечитесь с помощью [URL="http://www.kaspersky.ru/antivirus-removal-tool"]Kaspersky Virus Removal Tool[/URL]
3) отпишитесь о результатах.
извините неправильно устанавливал хостфикс,сейчас все нормально.проблема исчезла.спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files (x86)\\tselovatsa v gubi stali\\a potom\\a_nu_ka_devochki.vbs - [B]Trojan.VBS.Agent.ol[/B] ( AVAST4: Unix:Malware-gen )[*] c:\\program files (x86)\\tselovatsa v gubi stali\\a potom\\vot_eto_malshik.vbs - [B]Trojan.VBS.Agent.om[/B] ( AVAST4: VBS:Agent-AOW [Trj] )[*] c:\\program files (x86)\\tselovatsa v gubi stali\\a potom\\v_rite_serdtsa.bat - [B]Trojan.VBS.Agent.ol[/B] ( BitDefender: Trojan.Qhost.MDB, AVAST4: BV:Bicololo-FH [Trj] )[*] \\rpcss.dll._95f57e4f651b4032a086840596c9c1d1210d122e - [B]Trojan.Win64.Patched.bj[/B][/LIST][/LIST]