Показано с 1 по 15 из 15.

Вконтакте и Одноклассники требуют отправку смс! (заявка № 136086)

  1. #1
    Junior Member Репутация
    Регистрация
    27.03.2013
    Сообщений
    7
    Вес репутации
    18

    Вконтакте и Одноклассники требуют отправку смс!

    Перепробовал все, что нашел в интернете. И хостс смотрел(все в норме) и полное сканирование разными антивирусами делал и вашими программками тоже и чистил...и вобщем ничего не помогло одна надежда на Вас...hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,462
    Вес репутации
    342
    Уважаемый(ая) Liternert, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    228
    Здравствуйте!

    1. Пофиксите в HijackThis:
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CA6FBD5B-2AAE-4681-BF6C-21F6CEAC91B8}: NameServer = 217.23.6.10
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B4A23C09-15DC-4ADD-9C80-F8B212C49222}: NameServer = 217.23.6.10
    Сделайте повторный лог HijackThis.

    2. Выполните скрипт в AVZ (Чтобы узнать, как это сделать, нажмите здесь.):
    Код:
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    QuarantineFile('C:\Users\пк\AppData\Roaming\Complitly\Complitly.dll','');
    DeleteFile('C:\Users\пк\AppData\Roaming\Complitly\Complitly.dll');
    DeleteFileMask('C:\Users\пк\AppData\Roaming\Complitly', '*.*', true);
    DeleteDirectory('C:\Users\пк\AppData\Roaming\Complitly');
    DelBHO('0FB6A909-6086-458F-BD92-1F8EE10042A0');
    RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    3. Затем выполните ещё один скрипт в AVZ:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    4. Пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).

    5. Сделайте повторные логи (hijackthis.log, virusinfo_syscheck.zip, virusinfo_syscure.zip).

    6. Это сами прописывали?

    Найден URL автонастройки браузера IE S-1-5-21-1913385873-492928251-3430520589-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings, AutoConfigURL="http://192.168.168.1:80/config.script"

  5. #4
    Junior Member Репутация
    Регистрация
    27.03.2013
    Сообщений
    7
    Вес репутации
    18
    В общем у меня после этих действий интернет перестал работать :-| точнее отображает что включен, но соединение с интернетом нет...а сейчас с телефона зашел

    - - - Добавлено - - -

    Пришлось отменить изменения в HijackThis, интернет заработал. Автонастройки не мной прописаны, а системой или еще чем...я пытался, кстати, найти что за автонастройки это, но не нашел(

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Цитата Сообщение от Liternert Посмотреть сообщение
    Пришлось отменить изменения в HijackThis, интернет заработал
    Надо не восстанавливать обратно троянские DNS, а прописать те, что выдал провайдер

    Пофиксите в HiJack еще, кроме троянских DNS, и эти строки
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://192.168.168.1:80/config.script
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B34C800C-B7A1-4265-B200-0BF963D92789}: NameServer = 127.0.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BF1D8119-1314-47F1-A1F1-E6B1C49A5FD4}: NameServer = 127.0.0.1
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    27.03.2013
    Сообщений
    7
    Вес репутации
    18
    http://192.168.168.1:80 - сайт провайдера, остальные строки пофиксил. Результата никакого, проблема осталась.virusinfo_syscure.ziphijackthis.logvirusinfo_syscheck.zip
    Последний раз редактировалось Liternert; 28.03.2013 в 10:24.

  8. #7
    Junior Member Репутация
    Регистрация
    27.03.2013
    Сообщений
    7
    Вес репутации
    18
    Поможет мне кто-нибудь???

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    228
    Вы старые логи AVZ прикрепили. Пожалуйста, сделайте новые.

    Пофиксите в HijackThis:

    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B34C800C-B7A1-4265-B200-0BF963D92789}: NameServer = 127.0.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BF1D8119-1314-47F1-A1F1-E6B1C49A5FD4}: NameServer = 127.0.0.1
    Сделайте повторный лог HijackThis.

  10. #9
    Junior Member Репутация
    Регистрация
    27.03.2013
    Сообщений
    7
    Вес репутации
    18

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    HijackThis запускали от имени админа ? профиксите ещё раз эти строчки.

    - Очистите кеш и куки браузеров

    прикрепите новый лог.

  12. #11
    Junior Member Репутация
    Регистрация
    27.03.2013
    Сообщений
    7
    Вес репутации
    18
    Да вроде бы от имени администратора. Сейчас еще раз фиксил и скрипты выполнял. Куки и кэш почистил. При нажатии входа в соц сети пишет : "Предупреждениe
    Не удается пройти авторизацию по защищенному соединению. Чаще всего это происходит, когда на Вашем компьютере установлена неправильная текущая дата и время. Пожалуйста, проверьте настройки даты и времени в системе и перезапустите браузер."hijackthis.log

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteRepair(21);
     RebootWindows(false);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - Сделайте повторный лог hijackthis.log

  14. #13
    Junior Member Репутация
    Регистрация
    27.03.2013
    Сообщений
    7
    Вес репутации
    18
    Здравствуйте, сделал все как Вы сказали, помогло!!! СПАСИБО ОГРОМНОЕ! При первой возможности переведу вам пожертвования на сайт
    Вложения Вложения

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Liternert, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. "Одноклассники" требуют номер мобильного
      От DenSha в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 21.11.2012, 09:32
    2. Ответов: 3
      Последнее сообщение: 15.09.2012, 18:53
    3. Контакт и одноклассники требуют Валидацию аккаунта
      От ТатьянаКаплина в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 23.04.2012, 22:14
    4. Ответов: 5
      Последнее сообщение: 20.06.2011, 19:42
    5. блокирует одноклассники, Вконтакте...
      От serrvis в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.11.2010, 14:23

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00355 seconds with 17 queries