При попытке зайти на сайт одноклассников или в контакте появляется предложение отправить смс с целью пройти валидацию или что-то в этом роде. Пожалуйста помогите.
При попытке зайти на сайт одноклассников или в контакте появляется предложение отправить смс с целью пройти валидацию или что-то в этом роде. Пожалуйста помогите.
Уважаемый(ая) FeDuLL, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('D:\Documents and Settings\Admin\0.559041016230767.exe',''); QuarantineFile('C:\Temp\193F397FCEE7.sys',''); QuarantineFile('C:\Temp\BA483C345A8.sys',''); QuarantineFile('C:\Temp\224E1520900.sys',''); QuarantineFile('C:\Temp\CA54884D85.sys',''); QuarantineFile('D:\WINDOWS\gigalan.sys',''); QuarantineFile('c:\program files\system explorer\systemexplorer.exe',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); DeleteFile('D:\WINDOWS\gigalan.sys'); BC_DeleteSvc('newdriver'); DeleteFile('D:\Documents and Settings\Admin\0.559041016230767.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Пока не помогло
В указанной последовательности:
Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('D:\WINDOWS\system32\TTFmPlJGrkulXr.exe',''); DeleteFile('D:\WINDOWS\system32\TTFmPlJGrkulXr.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','FslnydNXLEmZqJHtObSyBuRhSD'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Сделайте логи RSIT:
http://virusinfo.info/showthread.php...292#post859292
и приложите.
Скачайте, распакуйте и запустите TDSSKiller:
http://support.kaspersky.ru/faq/?qid=208636926
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска).
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
+ Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteService('519F817778C4EE24'); DeleteService('519F8114F71C4824'); DeleteService('519F80DA67B462A4'); DeleteService('519F806CB2612924'); DeleteFile('C:\Temp\193F397FCEE7.sys'); DeleteFile('C:\Temp\BA483C345A8.sys'); DeleteFile('C:\Temp\224E1520900.sys'); DeleteFile('C:\Temp\CA54884D85.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Логи
- - - Добавлено - - -
TDS
- - - Добавлено - - -
Последние логи после всех действий
- - - Добавлено - - -
В одноклассники вхожу без проблем, а с контактом так ничего и не получилось(
Папку с карантином TDSSkiller (найдете на диске С) запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
- - - Добавлено - - -
1. Очистите куки и кэш браузеров. Попробуйте зайти в контакт. Если не помогло, переходите к п. 2
2. Удалите vksaver и попробуйте зайти в контакт.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
К сожелению не помогает. Я попробовал зайти с мобильного телефона, то же самое происходит. Приложу на всякий случай скрин того что мне пишут, может подскажите. Вот на данный момент провел процедуру восстановления пароля, мне на номер прислали новый пароль и написали что страница будет доступна через сутки, но вот только не знаю поможет или нет. Если еще чем-нибудь сможете мне помочь, буду благодарен. И в любом случае ОГРОМНОЕ спасибо
Это сообщение нормального контакта. Они сменили способ аутентификации, но как обычно забыли сообщить об этом пользователям
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо за информацию и помощь. Все работает.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) FeDuLL, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.