Не могу зайти в контакт, требует смс на 5537 [Trojan.Win64.Patched.bj ]

[COLAYN V]

Когда захожу вконтак, пишет что мою страницу пытались взломать и просит номер телефона ( стандартная контактовская страничка) когда в вожу номер телефона, приходить смс с номера 5537, с требованием отправить ответное смс на этот номер. проверял курелтом, нашел пару вирусов, вылечил, не помогло. И я не могу найти файл лог virusinfo_syscure.zip. Остальные два лога прилогаю.

[Info_bot]

Уважаемый(ая) COLAYN V, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Nikkollo]

Пофиксите в HijackThis только указанные строки (как пофиксить):

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)

Выполните скрипт в AVZ (как выполнить):

Код:

begin
 ClearQuarantine;
 QuarantineFile('C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_C4A2FC3E3722966204FDD8.exe','');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".

По ярлыку браузера, которым его запускаете, правой кнопкой мыши - Свойства - закладка Ярлык - поле Объект.
Там проветьте, чтобы кроме пути к исполняемому файлу браузера в кавычках не было ничего лишнего.
Если есть, отредактируйте и нажмите ОК.
Повторите это со всеми вашими браузерами, во всех местах, где есть их ярлыки (рабочий стол, панель быстрого запуска и т.п.)

Очистите кэш и cookies-файлы браузеров (как очистить)

Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.

Сделайте логи RSIT (как сделать)и приложите.

[COLAYN V]

Выполнил, но что пока не помогло

[COLAYN V]

Всё равно не пускает в контак.

[regist]

Код:

C:\Windows\system32\rpcss.dll

Пришлите в карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

- Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.

[COLAYN V]

rpcss.dll я просто так в карантин загрузить не смог ( в окне выбора файла он не отображался), я его переименовал в rpcss1.dll и сделал zip-архив, его и прислал.

архив с авз загрузил. ни чего подозрительного там не нашли
http://virusinfo.info/virusdetector/...20EE7CB2292EE5

[regist]

1) Создайте точку восстановления системы.
2) пролечитесь с помощью Kaspersky Virus Removal Tool
3) отпишитесь о результатах.

[COLAYN V]

Касперский удалил этот файл, винда перестала загружаться. Востановил систему, файл переименовал, скинул такой жи фаил с другого компа. Смог зайти в контакт.
Спасибо за помощь.

[regist]

Касперский удалил этот файл, винда перестала загружаться

конечно перестанет нормально работать, надо не удалять, а лечить !

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

[COLAYN V]

Часто используемые уязвимости не обноруженны. Написал AVZ. А файл касперский сначала предлагал лечить, но не вылечил, а потом удалил. Все равно спасибо за помощь. Теперь всё работает.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. \\rpcss1.dll - Trojan.Win64.Patched.bj