Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

заблокирован вход в соцсети + окно Антиштраф (заявка № 128373)

  1. #1
    Junior Member Репутация
    Регистрация
    08.12.2012
    Сообщений
    22
    Вес репутации
    20

    Thumbs up заблокирован вход в соцсети + окно Антиштраф

    не возможно войти на страницы соцсетей
    при любом действии открывается новое окно Антиштраф

    hijackthis.log
    Вложения Вложения
    Последний раз редактировалось surrikatka; 08.12.2012 в 14:07.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) surrikatka, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    384


  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    08.12.2012
    Сообщений
    22
    Вес репутации
    20
    готово
    Вложения Вложения

  7. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt в корень диска С
    Код:
    KillAll::
    
    File::
    C:\Documents and Settings\capsia\Главное меню\Программы\Автозагрузка\ikowin32.exe
    C:\WINDOWS\pss\ikowin32.exeStartup
    
    Driver::
    
    Folder::
    C:\Documents and Settings\All Users\Xr8Ug266hvo
    
    Registry::
    [-HKLM\~\startupfolder\C:^Documents and Settings^capsia^Главное меню^Программы^Автозагрузка^ikowin32.exe]
    
    FileLook::
    C:\Program Files\Common Files\kyjix.bat
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    08.12.2012
    Сообщений
    22
    Вес репутации
    20
    готово
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
    Код:
    KillAll::
    
    File::
    c:\documents and settings\capsia\Application Data\seres.exe
    c:\documents and settings\capsia\Application Data\svcst.exe
    c:\windows\system32\regedit.exe
    c:\windows\system32\restorer64_a.exe
    
    
    
    Driver::
    
    Folder::
    
    
    Registry::
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mserv]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\svchost]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Regedit32]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\restorer64_a]
    
    
    FileLook::
    
    DirLook::
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

    c:\program files\Common Files\kyjix.bat это вам знакомо ? если нет
    Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    08.12.2012
    Сообщений
    22
    Вес репутации
    20
    вот

    *c:\program files\Common Files\kyjix.bat - это мне не знакомо

    - - - Добавлено - - -

    всё правильно?
    Вложения Вложения

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    384
    Не сделали.
    Цитата Сообщение от regist Посмотреть сообщение
    c:\program files\Common Files\kyjix.bat это вам знакомо ? если нет
    Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.


  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    08.12.2012
    Сообщений
    22
    Вес репутации
    20
    сделала-отправила

  16. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Удалите c:\program files\Common Files\kyjix.bat
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #12

  18. #13
    Junior Member Репутация
    Регистрация
    08.12.2012
    Сообщений
    22
    Вес репутации
    20
    удалила, лежит в корзине
    с проблемой, собственно, еще вчера было нормально, везде зашлось, антиштраф нас покинул
    однако хочу заметить, что подобное уже было, и обращалась за помощью на форум
    как считаете, повторение будет?

  19. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    384
    - Удалите ComboFix.

    Установите новый Internet Explorer, а также все доступные обновления для Windows

    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

    Смените все пароли!


    Цитата Сообщение от surrikatka Посмотреть сообщение
    как считаете, повторение будет?
    Все в Ваших руках


  20. Это понравилось:


  21. #15
    Junior Member Репутация
    Регистрация
    08.12.2012
    Сообщений
    22
    Вес репутации
    20
    пожалуйста, еще раз для тупых


    - Выполните в AVZ скрипт из файла ScanVuln.txt

    в папке под названием AVZ что открывать?

    скрипт из файла ScanVuln.txt - копировать ВЕСЬ текст?
    начиная с { Скрипт AVZ для обнаружения наиболее часто используемых уязвимостей. Версия 2.08
    Автор: Андрей Кондауров, участник форума defendium.info (AndreyKa)
    Скрипт может свободно распространяться, при условии сохранения данного комментария
    Постоянный адрес скрипта: http://dataforce.ru/~kad/ScanVuln.txt
    }
    или только с var?

  22. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    Цитата Сообщение от surrikatka Посмотреть сообщение
    копировать ВЕСЬ текст?
    да или чтоб вам было проще,

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    begin
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
     If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
     Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
    ExitAVZ;
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

  23. Это понравилось:


  24. #17
    Junior Member Репутация
    Регистрация
    08.12.2012
    Сообщений
    22
    Вес репутации
    20
    сообщение с признанием собственной тупости отзываю

    что-то еще нужно делать? там что-то ненужное осталось?

    - - - Добавлено - - -

    прошу прощения, разминулись в ответах.
    всё, что было предложено, выполнила/удалила/переустановила. про Adobe Reader и Adobe Flash Player не было информации, переустановить?
    Вложения Вложения
    Последний раз редактировалось surrikatka; 09.12.2012 в 16:29.

  25. #18

  26. Это понравилось:


  27. #19
    Junior Member Репутация
    Регистрация
    08.12.2012
    Сообщений
    22
    Вес репутации
    20
    по-прежнему указывает только 1 уязвимость см. вложение
    не обращать на это внимания?

    и еще вопрос: все пароли были изменены вчера (не дождалась вашего заключения), нужно ли повторить эти операции сегодня, учитывая, что диагностика и прочие манипуляции мы закончили?
    Вложения Вложения

  28. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    Цитата Сообщение от surrikatka Посмотреть сообщение
    и еще вопрос: все пароли были изменены вчера (не дождалась вашего заключения), нужно ли повторить эти операции сегодня, учитывая, что диагностика и прочие манипуляции мы закончили?
    не нужно.

    Насчёт уязвимости, через службу обновления windous установите все важные обновления системы.

  29. Это понравилось:


  • Уважаемый(ая) surrikatka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 4
      Последнее сообщение: 07.12.2012, 10:57
    2. Ответов: 4
      Последнее сообщение: 15.11.2012, 23:00
    3. Заблокирован вход Вконтакте
      От Лисси Ди Ди в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2012, 19:44
    4. Вход заблокирован
      От Shredinger в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.11.2009, 11:03

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00203 seconds with 17 queries