vk.com требует валидации посредством отправки СМС на номер 5537 [Trojan.Win64.Patched.bj
]
Доброго времени суток.
При попытке авторизоваться на сайте vk.com и mail.ru, авторизация отклоняется, вместо чего появляется требование "ввести код с картинки". После ввода информации с картинки следующий шаг - подтверждение привязки учетной записи к номеру мобильного телефона. После ввода номера на телефон приходит СМС с короткого номера 5537 с требованием отправить слово "Да" на этот же номер.
Была проведена проверка ПК утилитой Dr.Web, найдено и нейтрализовано три угрозы, но...
При проверке компьютера с помощью утилиты Dr.Web и Kaspersky на момент составления запроса угроз не обнаружено, а проблема всё ещё остается актуальной.
Прошу вашей помощи.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) DITZLER, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Acrobat/Reader и Adobe Flash Player.
avz_log.txt пожалуйста, прикрепите к своему следующему сообщению.
Всё сделано согласно инструкций.
Кэш-Java и Cookies были вычищены, а все найденые уязвимости были закрыты.
Проблема пока ещё осталась.
Прикладываю лог-файл того, что было до обновлений.
Попробуем так. Сделайте попытку войти в профиль вконтакте, и когда появится поддельная страница, не закрывая броузер, не отключая интернет, Сделайте полный образ автозапуска uVS.
Попробуем так. Сделайте попытку войти в профиль вконтакте, и когда появится поддельная страница, не закрывая броузер, не отключая интернет, Сделайте полный образ автозапуска uVS.
На вопросы об удалении программ соглашайтесь.
Компьютер перезагрузится.
Ещё раз очистите кэш и cookies-файлы браузеров.
Проверьте проблему.
Нет, нет, использую только Оперу. Всё сделал, после вычистил кэш и cookies во всех трёх браузерах.
Проблема осталась.
Почему-то после каждой перезагрузки ПК в IE и Хроме стартовой страницей становится "http://www.mail.ru/cnt/9516", хотя я делал другие настройки.
Почему-то после каждой перезагрузки ПК в IE и Хроме стартовой страницей становится "http://www.mail.ru/cnt/9516", хотя я делал другие настройки.
Это GuardMail.Ru своевольничает. Скриптом её должно было удалить, если ответили согласием на запрос деинсталлятора. Спутник от Mail.Ru тоже рекомендую удалить.
Упакуйте содержимое папки ZOO в архив .zip с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Это GuardMail.Ru своевольничает. Скриптом её должно было удалить, если ответили согласием на запрос деинсталлятора. Спутник от Mail.Ru тоже рекомендую удалить.
Упакуйте содержимое папки ZOO в архив .zip с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделано. Архив отправил, сохранён как 130331_191634_ZOO_51588b923590c.zip
Сегодня была взломана страница вконтакте, доступ тут же восстановил с КПК, пароль сменил, больше с ПК на страницу не выхожу, только с гаджета. В личной информации был добавлен веб-сайт и сменилась дата рождения нс 01-04-1990 для привлечения внимания. Вот только адрес той ссылки профукал :-(((
Скачайте чистый файл rpcss.dll для Вашей системы по ссылке: http://rghost.ru/44939613, распакуйте в какую-нибудь папку на жёстком диске.
Загрузитесь с Live CD и замените файл C:\WINDOWS\SYSTEM32\RPCSS.DL этим, предварительно только скопируйте на всякий случай исходный в другое место.
Скачайте чистый файл rpcss.dll для Вашей системы по ссылке: http://rghost.ru/44939613, распакуйте в какую-нибудь папку на жёстком диске.
Загрузитесь с Live CD и замените файл C:\WINDOWS\SYSTEM32\RPCSS.DL этим, предварительно только скопируйте на всякий случай исходный в другое место.
Файл заменил и сделал полный образ автозапуска uVS. Как обстоят дела? Всё верно сделал?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: