-
Junior Member
- Вес репутации
- 48
Всплывает окошко "валидация аккаунта"
При попытке зайти на сайт вконтакте всплывает окошко "валидация аккаунта":
Введите номер Вашего телефона. Номер телефона:
+7
Пример: 9062293300
Номер Вашего телефона нужен для того, чтобы мы смогли прислать Вам код подтверждения и убедиться в том, что Вы - реальная личность!
"ВКонтакте" гарантируют, что информация о Вашем номере ни при каких обстоятельствах не будет разглашена или передана третьим лицам. Данная мера принята для того, чтобы оградить пользователей от автоматических спам-ботов.
Имея доступ к указанному номеру, Вы всегда сможете восстановить пароль к Вашей странице.
Услуга недоступна абонентам некоторым регионам Мегафона.
Также базы касперского не обновляются. Помогите с решением проблемы
Последний раз редактировалось armagedda; 03.05.2011 в 10:20.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Саша\Application Data\lsass.exe
O1 - Hosts: 193.218.156.81 www.vkontakte.ru
O1 - Hosts: 193.218.156.81 www.vk.com
O1 - Hosts: 193.218.156.81 vkontakte.ru
O1 - Hosts: 193.218.156.81 vk.com
O1 - Hosts: 193.218.156.81 www.odnoklassniki.ru
O1 - Hosts: 193.218.156.81 odnoklassniki.ru
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\Саша\application data\lsass.exe');
QuarantineFile('c:\documents and settings\Саша\application data\lsass.exe','');
DeleteFile('c:\documents and settings\Саша\application data\lsass.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Карантин отправил, логи прикрепил
Окошко убралось, но базы касперского не обновляются по-прежнему. В папке юзера какой-то wlock
-
Junior Member
- Вес репутации
- 48
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Program Files\Celebrity Toolbar\mhxpcomi.dll','');
QuarantineFile('C:\Documents and Settings\Саша\wlock\wlock.exe','');
DeleteFile('C:\Documents and Settings\Саша\wlock\wlock.exe');
DeleteFileMask('C:\Documents and Settings\Саша\wlock', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Саша\wlock');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 48
Логи прикрепил, карантин отправил
-
-
-
Junior Member
- Вес репутации
- 48
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\саша\\wlock\\wlock.exe - Trojan-Ransom.Win32.HmBlocker.dt ( DrWEB: Trojan.Winlock.2482, BitDefender: Trojan.Generic.5060532, AVAST4: Win32:Malware-gen )
-
