Нужна помощь, не заходит на мейл и в контакт. [Trojan.Win32.ShipUp.bnl
]
Всем привет, столкнулся со следующей проблемой. При попытке зайти в контакт, пишет мол неправильно введён пароль или почта. При попытке восстановить пароль приходит смс с номера 7781: отправьте в ответ свой возраст и будет вам счастье. Когда пытаюсь восстановить почту - получаю точно такую же смс с этого же номера. В общем развод 100%-ый.
Меры, которые я предпринял:
1) Проверил файл hosts - там пусто, иначе бы меня здесь не было
2) Гуглил. В основном натыкался на совет: очистить хостс и проверить на вирусы. Ок, скачал я Dr. Web Cuit, проверил - ничего не нашёл, проблема осталась Скачал AVG - проверил - ничего не нашёл. Скачал предлагаемый вами AVZ. Где-то час проверял разные папки и файлы по отдельности, вместе, в общем по-всякому. Ничего не нашёл, но проблема чудо образом решилась И всё бы ничего, но после перезагрузки всё вернулось на круги своя. Теперь не помогает AVZ. Пробовал сканирование в безопасном режиме - без толку
Нужна вама помощь, заранее спасибо
Забыл сказать, что с другого компьютера, подключённого к тому же самому провайдеру, я свободно захожу как в ВК, так и на мейл.
П.С. Я не нашёл третий файл, который требуется прислать Вчера, когда собирал эти логи произошло ровно тоже самое. Проблема решилась до перезагрузки компьютера.
Последний раз редактировалось kav0221; 14.03.2013 в 10:58.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) kav0221, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\PROGRA~3\Mozilla\ruqnqfa.dll','');
DeleteFile('C:\PROGRA~3\Mozilla\ruqnqfa.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи в обычном режиме
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Закройте все броузеры, запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить". Если в процессе выполнения скрипта будут запросы о закрытии программ - соглашайтесь.
Компьютер перезагрузится.
Упакуйте содержимое папки ZOO в архив .ZIP (с помощью WinRar, например) с паролем virus и пришлите его по красной ссылке "Прислать запрошенный карантин" вверху темы.
Сделайте новый полный образ автозапуска.
Последний раз редактировалось Vvvyg; 15.03.2013 в 16:11.
Благодарю
Вот обновлённый образ автозапуска. По ходу проблема решена Если да, то вы просто ГЕНИИ!!! Через манибукерс никому "спасибо" перевести нельзя? А то не совсем удобные способы благодарности (для меня) у вас
П.С. Про карантин понял и исправил
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: