Показано с 1 по 18 из 18.

Заблокирован вконтакте (заявка № 132349)

  1. #1
    Junior Member Репутация
    Регистрация
    18.09.2012
    Сообщений
    64
    Вес репутации
    19

    Заблокирован вконтакте

    Добрый день!
    Судя по всему на компьютере завелся вирус, блокирующий доступ к vk.com (требует активации через СМС), возможно еще какие-то скрытые проблемы. Прилагаю файлы. Заранее благодарен.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    341
    Уважаемый(ая) Molotoff, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,113
    Вес репутации
    929
    > Выполните скрипт в AVZ:

    Код:
    begin
     ClearQuarantine;
    if not IsWOW64 then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(true);
      end;
     QuarantineFile('C:\Users\Ilyin Boris\AppData\Roaming\Rdcmcd.exe','');
     QuarantineFile('C:\Users\Ilyin Boris\AppData\Roaming\Ldcmcx.exe','');
     DeleteFile('C:\Users\Ilyin Boris\AppData\Roaming\Ldcmcx.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Ldcmcx');
     DeleteFile('C:\Users\Ilyin Boris\AppData\Roaming\Rdcmcd.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Rdcmcd');
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteRepair(13);
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер будет перезагружен.

    > Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

    > Исправьте при помощи hijackthis:

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    R3 - URLSearchHook: (no name) -  - (no file)
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    > Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
    _________________
    > как выполнить скрипт в AVZ | > как исправить ("пофиксить") при помощи hijackthis

  5. #4
    Junior Member Репутация
    Регистрация
    18.09.2012
    Сообщений
    64
    Вес репутации
    19
    При попытке выполнить скрипт для AVZ вылетает сообщение:
    "Ошибка: ';' expected в позиции 20:1"

    - - - Добавлено - - -

    В конце скрипта не хватило строчки "end."
    Прилагаю новые логи.

  6. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Пофиксите в HijackThis:
    Код:
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    Сделайте лог полного сканирования MBAM

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    18.09.2012
    Сообщений
    64
    Вес репутации
    19
    В аттаче

  9. #7
    Junior Member Репутация
    Регистрация
    18.09.2012
    Сообщений
    64
    Вес репутации
    19
    Подскажите, выполнить еще какие-либо действия нужно?

  10. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,113
    Вес репутации
    929
    Удалите с помощью МВАМ все, что отмечено как PUP.ToolBar.WA.

    Проблема решена?

  11. Это понравилось:


  12. #9
    Junior Member Репутация
    Регистрация
    18.09.2012
    Сообщений
    64
    Вес репутации
    19
    По прежнему ситуация такая же - заблокированы все сайты, после загрузки вылетает окно с предложением ввести номер телефона. Еще раз прогнал все проверки, логи ниже.
    Вложение 402522
    Вложение 402523
    Вложение 402524
    Вложение 402525

  13. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,113
    Вес репутации
    929
    > Исправьте при помощи hijackthis:

    Код:
    O1 - Hosts: 37.10.117.83 counter.rambler.ru mc.yandex.ru admulti.com www.google-analytics.com counter.spylog.com
    O1 - Hosts: 37.10.117.82 vk.com www.odnoklassniki.ru m.vk.com odnoklassniki.ru my.mail.ru m.odnoklassniki.ru wap.odnoklassniki.ru
    > Сделайте новый hijackthis.log

    >Удалите в МВАМ следующее:


    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: Поиск WebAlta -> Действие не было предпринято.

    C:\Users\Ilyin Boris\AppData\LocalLow\Sun\Java\Deployment\cache\6 .0\55\53be877-7ce3ad2f (Trojan.Ransom.ED) -> Действие не было предпринято.
    C:\Windows\System32\wrziufc.dll (Spyware.Zeus) -> Действие не было предпринято.
    _________________
    > как исправить при помощи hijackthis
    Последний раз редактировалось Никита Соловьев; 07.02.2013 в 23:42.

  14. #11
    Junior Member Репутация
    Регистрация
    18.09.2012
    Сообщений
    64
    Вес репутации
    19
    Все вышеописанные действия проделал, и сразу новые логи. Баннер вроде пропал. В контакт пока не захожу, нужно что-то еще почистить?

  15. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,113
    Вес репутации
    929
    Больше ничего плохого.

  16. Это понравилось:


  17. #13
    Junior Member Репутация
    Регистрация
    18.09.2012
    Сообщений
    64
    Вес репутации
    19
    Странно, но вот эта штука опять появляется в hijackthis:
    O1 - Hosts: 37.10.117.83 counter.rambler.ru mc.yandex.ru admulti.com www.google-analytics.com counter.spylog.com
    O1 - Hosts: 37.10.117.82 vk.com www.odnoklassniki.ru m.vk.com odnoklassniki.ru my.mail.ru m.odnoklassniki.ru wap.odnoklassniki.ru

  18. #14
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Выполните скрипт в AVZ:
    Код:
    begin
     ExecuteRepair(13);
     ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    Сделайте логи RSIT

  19. #15
    Junior Member Репутация
    Регистрация
    18.09.2012
    Сообщений
    64
    Вес репутации
    19
    Аттач

  20. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,231
    Вес репутации
    3015
    C:\Windows\tasks\At1.job удалите

    Проблема больше не появляется?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. Это понравилось:


  22. #17
    Junior Member Репутация
    Регистрация
    18.09.2012
    Сообщений
    64
    Вес репутации
    19
    Пока нет, но думаю, надо 2-3 дня посмотреть, не будет ли проблем.

  23. #18
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Цитата Сообщение от Molotoff Посмотреть сообщение
    Пока нет, но думаю, надо 2-3 дня посмотреть, не будет ли проблем.
    Что с проблемой ?

  • Уважаемый(ая) Molotoff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Заблокирован Вконтакте
      От Grinding Cunt в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.08.2012, 01:27
    2. Вконтакте заблокирован
      От armagedda в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 12.08.2011, 13:47
    3. заблокирован вконтакте
      От lilka в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 07.07.2011, 09:00
    4. Заблокирован Вконтакте
      От nic.vick в разделе Спам и мошенничество в сети
      Ответов: 19
      Последнее сообщение: 12.11.2010, 23:49
    5. заблокирован Вконтакте.ру
      От MiG в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 30.07.2010, 10:46

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00436 seconds with 16 queries