-
Junior Member
- Вес репутации
- 48
Страницы открывает кодами, а vkontakte.ru и odnoklassniki.ru требуют подтверждения аккаунта через смс
Добрый вечер! Помогите, пожалуйста!
Сначала Mozilla выдала:
В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Inject.aohy
– Предназначен для кражи паролей (в том числе В К о н т а к т е, О д н о к л а с с н и к и . р у ) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)
Далее, при попытке входа В к о н т а к т е:
Уважаемый пользователь!
В связи с участившимися случаями кражи личных данных, мы вынуждены ввести обязательное подтверждение принадлежности аккаунта. Это позволит полностью исключить возможность утраты личной страницы «ВКонтакте».
Ваш аккаунт будет привязан к Вашему мобильному телефону. И в случае возникших проблем с доступом в аккаунт, Вы легко сможете восстановить его с помощью мобильного телефона.
Внимание, пользователям уже подтвердившим ранее свой номер телефона необходимо пройти повторное подтверждение. Это необходимая мера безопасности. Мы хотим полностью исключить не только возможность утраты страниц, но и случаи рассылки спама от имени пользователей.
Подтвердить принадлежность аккаунта
Подтверждение принадлежности аккаунта “В Контакте”
Приносим свои извинения за доставленные неудобства, но к сожалению, подтверждение принадлежности аккаунта с помощью мобильного телефона является необходимой мерой безопасности.
Это позволит сохранить Ваши личные данные от злоумышленников. Более они не смогут воспользоваться Вашим аккаунтом для рассылки спам-сообщений, вирусов и прочего. А Вы, в свою очередь, будете уверены в том, что всегда сможете войти на свою страничку «ВКонтакте».
Ваш аккаунт будет привязан к Вашему мобильному телефону. И в случае возникших проблем с доступом в аккаунт, Вы легко сможете восстановить его с помощью мобильного телефона.
Подтверждение принадлежности аккаунта займет у Вас не более 5 минут. Для этого воспользуйтесь формой приведенной ниже.
Гарантии приватности
В Контакте гарантирует, что Ваш номер телефона будет использован исключительно для возможной необходимости восстановления доступа к Вашей персональной страничке, и ни в коем случае не будет опубликован или передан третьим лицам.
Укажите свой номер мобильного телефона
Номер телефона указан неверно! Проверьте правильность ввода.
На указанный номер уже отправлена смс, если вы не получили смс проверьте номер телефона.
Смс отправлена.
Пример: 79261212999
В течение 5 минут Вы получите на введенный выше номер мобильного телефона SMS для подтверждения принадлежности аккаунта. Если Вы не получили SMS попробуйте повторно отправить номер мобильного телефона через форму.
Подтвердив принадлежность Вам номера мобильного телефона нажмите кнопку для перехода на Вашу страничку В Контакте.
Внимание, переход на Вашу страничку возможен только после подтверждения с помощью ответной SMS.
На О д н о к л а с с н и к а х:
Восстановление доступа к учетной записи «Одноклассники.ru»
Автоматическая разблокировка учетной записи
Приносим свои извинения за доставленные неудобства, но к сожалению, Ваш аккаунт был заблокирован
за нарушение правил.
Возможно Вы, или кто-то, используя Ваш аккаунт, нарушили одно или несколько пунктов правил использования «Одноклассники.ru».
- осуществлялись массовые рассылки сообщений без согласия Пользователей;
- загружались и распространялись вирусы и другие вредоносные программы;
- размещались сцены сексуального характера с участием несовершеннолетних.
Если Вы считаете, что блокировка аккаунта произошла по ошибке, Вам необходимо связаться со службой поддержки и подтвердить, что Вы являетесь владельцемаккаунта, и не нарушали правила. Вы можете воспользоваться автоматическойслужбой восстановления доступа к учетной записи, или путем подачи заявки.При подаче заявки восстановление учетной записи может занять до 24-х часов.В автоматическом режиме восстановление происходит в течении 1-3 минут.
Отправьте SMS для восстановления доступа
Если Вы хотите восстановить свой аккаунт «Одноклассники.ru» в автоматическом режиме, Вы можете сделать это путем отправки SMS сообщения со своего мобильного телефона. Это займет у Вас не более 3-х минут.
Отправьте SMS с текстом 226053758037 на номер 8353*
* Если Ваш оператор не поддерживает отправку SMS на номер 8353, отправьте SMS с текстом 226053758037 на номер 3121
Форма заявки на восстановление доступа
Если Вы хотите разблокировать свой аккаунт «Одноклассники.ru» через операторов службы поддержки, Вам необходимо заполнить поля по которым мы сможем Вас идентифицировать.
Пожалуйста будьте внимательны, на номер телефона, который Вы введете, будет отправлен 4-х значный код, его необходимо ввести в форму восстановления учетной записи, расположенную ниже. Восстановление Вашего аккаунта через службу поддержки может занять до 24-х часов, приносим свои извинения.
.inputText { width: 387px; height: 25px; margin-bottom: 15px; margin-left: 50px; }Данные отправлены, ждите смс на номер который вы указали.
Имя:Фамилия:E-mail:Пароль:*Ваш номер телефона:Дополнительные сведения:
* Рекомендуем вводить Ваш личный номер телефона.
** Восстановление учетной записи через службу поддержки может занимать до 24-х часов.
Вот созданные логи:
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
begin
KeyName := AName+'\'+KeyList[i];
RegKeyResetSecurity(ARoot, KeyName);
RegKeyResetSecurityEx(ARoot, KeyName);
end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
if RegKeyExistsEx('HKLM', KeyName) then begin
Result := Result or 4;
RegKeyResetSecurityEx('HKLM', KeyName);
RegKeyDel('HKLM', KeyName);
if RegKeyExistsEx('HKLM', KeyName) then
Result := Result or 8;
end;
end;
if AIsSvcHosted then
BC_DeleteSvcReg(AServiceName)
else
BC_DeleteSvc(AServiceName);
KeyList.Free;
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cjppqlg.dll','');
DeleteFile('C:\WINDOWS\system32\cjppqlg.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
BC_ServiceKill('ncgbql');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=100030
4. Сделайте повторный лог virusinfo_syscure.
5. Пуск - Выполнить - regedit - OK
Идете в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\servic es\Tcpip\Parameters
Файл - Экспорт... (сохраняете reg-файл в формате Win9x/NT4)
Отправьте сохраненный файл мне на e-mail: aleksandra.sedakovagmail.com
-
-
Junior Member
- Вес репутации
- 48
Скрипты выполнил, quarantine.zip загрузил, письмо отправил вам с ящика [email protected], тема "Сохраненный reg-файл".
Повторный лог прилагаю.
Спасибо!
-
Выполните скрипт в AVZ:
Код:
begin
RegKeyStrParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters', 'DataBasePath', '%SystemRoot%\System32\drivers\etc');
RebootWindows(true);
end.
Сделайте повторный лог virusinfo_syscheck.
-
-
Junior Member
- Вес репутации
- 48
Уезжал, не было доступа к компу..
Огромное вам спасибо за помощь!
Все выполнил, вот повторный лог:
-
-
-
Junior Member
- Вес репутации
- 48
Проблема решена, вы - супер!
Спасибище)))
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 19
- Обработано файлов: 104
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\bqrovgm.dll - Trojan.Win32.Zapchast.fgd ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.202641, AVAST4: Win32:MalOb-HG [Cryp] )
- c:\\windows\\system32\\cjppqlg.dll - Trojan.Win32.Zapchast.fex ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.5811577, AVAST4: Win32:MalOb-HG [Cryp] )
- c:\\windows\\system32\\iawmauk.dll - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6246997, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )
- c:\\windows\\system32\\sjqenvf.dll - Trojan-Dropper.Win32.Rsrc.b ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.285618, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )
- d:\\windows\\system32\\cetvsnj.dll - Trojan.Win32.Zapchast.fgg ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.5795057, AVAST4: Win32:MalOb-HG [Cryp] )
-