Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

и меня вконтакт не пускает - ставит "экранчик" (заявка № 116961)

  1. #1
    Junior Member Репутация
    Регистрация
    21.02.2012
    Сообщений
    12
    Вес репутации
    22

    и меня вконтакт не пускает - ставит "экранчик"

    при попытке войти на свою страничку "вконтакте" имею всплывающий "баннер" с надписью "... просим Вас подтвердить привязку к телефону и придумать новый сложный пароль." всё, как у всех, в общем.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) олежка-дурачок, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    - Выполните в АВЗ:
    Код:
    begin
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     QuarantineFile('C:\Users\mando\AppData\Local\Temp\z1S0uKyn.sys','');
     QuarantineFile('c:\windows\system32\wudfhost.exe','');
     QuarantineFile('C:\Windows\System32\SearchProtocolHost.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    Сделайте лог полного сканирования MBAM.

  5. #4
    Junior Member Репутация
    Регистрация
    21.02.2012
    Сообщений
    12
    Вес репутации
    22

    лог сканирования программой Malwarebytes Antimalware

    прилагаю
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    - Удалите в MBAM:
    Код:
    HKLM\SYSTEM\CurrentControlSet\Services\sppsvc (Virus.Expiro) -> Действие не было предпринято.
    HKCU\Software\MS Sertified app (Malware.Trace) -> Действие не было предпринято.
    HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BLOCK_READER (Trojan.LdPinch) -> Действие не было предпринято.
    
    HKLM\SYSTEM\CurrentControlSet\Services\block_reader|DisplayName (Trojan.LdPinch) -> Параметры: MPR DRV -> Действие не было предпринято.
    
    HKLM\SYSTEM\CurrentControlSet\SERVICES\COMSYSAPP|Type (Hijack.Comsysapp) -> Плохо: (272) Хорошо: (16) -> Действие не было предпринято.
    
    C:\Users\mando\AppData\Local\Temp\0.37582857173404216.exe (Exploit.Drop.2) -> Действие не было предпринято.

    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

    Что с проблемой?

  7. #6
    Junior Member Репутация
    Регистрация
    21.02.2012
    Сообщений
    12
    Вес репутации
    22

    спасибо, но пока проблема никак не желает исчезнуть, к сожалению

    лог MBAM после удаления указанных объектов прилагаю.

    из уязвимостей, указанных в avz_log.txt, не сумел установить одно: Adobe Acrobat более новой версии (если я правильно понял, о чём шла речь) - не хватает каких-то мощностей у моей версии Windows.

    ну и скриншот "требований" вконтакта, на всякий случай.
    Изображения Изображения
    Вложения Вложения
    Последний раз редактировалось олежка-дурачок; 24.02.2012 в 12:28.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    21.02.2012
    Сообщений
    12
    Вес репутации
    22
    сделал.
    ох и понаделал мне в компе делов этот ComboFix - прям волнуюсь, как буду обратно всё это собирать...
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от олежка-дурачок Посмотреть сообщение
    сделал.
    это какой-то обрывок лога, вы прервали его работу или что ? Сделайте лог заного, если не делается в обычном режиме, то сделайте в безопасном.

  11. #10
    Junior Member Репутация
    Регистрация
    21.02.2012
    Сообщений
    12
    Вес репутации
    22
    да? вообще-то, мне он тоже не понравился - лог этот. но мне, как не специалисту, судить сложновато...
    работу проги не прерывал - в инструкции сказано даже мышку не трогать - я и не трогал.

    т.е. ещё раз запускать ComboFix.exe, ждать пока он отработает и искать потом log?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от олежка-дурачок Посмотреть сообщение
    т.е. ещё раз запускать ComboFix.exe, ждать пока он отработает и искать потом log?
    да, только на этот раз попробуйте запустить в безопасном режиме.

  13. #12
    Junior Member Репутация
    Регистрация
    21.02.2012
    Сообщений
    12
    Вес репутации
    22
    "безопасный режим" выбирается где-то при запуске ComboFix'a, или...? если честно, я что-то ничего похожего там не заметил, когда запускал программу. в инструкции по ссылке тоже, вроде бы, нет ничего про безопасный режим...

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    нет, загрузите компьютер в безопасном режиме (safe mode). В самом начале загрузки компьютера жмите F8 когда появится меню, то выберите загрузка в безопасном режиме.
    Подробней здесь.

  15. #14
    Junior Member Репутация
    Регистрация
    21.02.2012
    Сообщений
    12
    Вес репутации
    22
    так, проблемка однако: запустил я, как велено было, ComboFix из безопасного режима Windows - лог получился крайне объёмистым по содержанию и почему-то (опять что ль я что-то не то сделал?!) размером аж на 5,76mb. и насколько я понял, приложить его к сообщению никак не возможно из-за большого объёма. может я там в какой-то не той кодировке его сохранил сдуру?

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Залейте лог на какой-нибудь файлообменник и оставьте ссылку на скачивание.

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от олежка-дурачок Посмотреть сообщение
    размером аж на 5,76mb. и насколько я понял, приложить его к сообщению никак не возможно из-за большого объёма.
    попробуйте его заархивровать в zip или rar архив и так прикрепить (это текстовый файл, а они хорошо сжимаются).

  18. #17
    Junior Member Репутация
    Регистрация
    21.02.2012
    Сообщений
    12
    Вес репутации
    22
    мда, действительно - протормозил я. вот архивчик:
    Вложения Вложения
    • Тип файла: rar log.rar (24.5 Кб, 2 просмотров)

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    Выполните скрипт в АВЗ -

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\userinit.exe','');
     QuarantineFile('c:\windows\system32\spoolsv.exe','');
     QuarantineFile('c:\windows\bfsvc.exe','');
     QuarantineFile('c:\windows\fveupdate.exe','');
     QuarantineFile('c:\windows\HelpPane.exe','');
     QuarantineFile('c:\windows\hh.exe','');
     QuarantineFile('c:\windows\notepad.exe','');
     QuarantineFile('c:\windows\fveupdate.exe ','');
    BC_ImportAll;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

  20. #19
    Junior Member Репутация
    Регистрация
    21.02.2012
    Сообщений
    12
    Вес репутации
    22
    сделал. выслал.

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    + Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

  • Уважаемый(ая) олежка-дурачок, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 17.07.2012, 21:58
    2. Ответов: 7
      Последнее сообщение: 26.04.2012, 15:16
    3. Ответов: 2
      Последнее сообщение: 25.06.2011, 15:40
    4. Троян шантажирует "вконтактёров" под видом KIS
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 3
      Последнее сообщение: 20.05.2010, 20:30

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00807 seconds with 17 queries