Показано с 1 по 16 из 16.

Не заходит в ВКОНТАКТЕ и МАЙЛ [Trojan.Win32.Patched.pj ] (заявка № 136310)

  1. #1
    Junior Member Репутация
    Регистрация
    31.03.2013
    Сообщений
    22
    Вес репутации
    18

    Thumbs up Не заходит в ВКОНТАКТЕ и МАЙЛ [Trojan.Win32.Patched.pj ]

    Вчера, внезапно, компьютер сам перезагрузился и после этого у меня не заходит в вк и майл.
    после того как ввожу логин и пароль, просит подтвердить через телефон, но код на телефон не приходит.
    В адрессной строке выдает http://vk.com/validate_profile

    Комп проверил с помощью ESET nod, Malewarebytes anti-Malware, Loaris trojan remover. Нашел пару вирусов но это не помогло.

    Чистил реестор и кэш, куки с помощью Ccleaner, tuneup utilites. Тоже не помогло.
    Проверял hosts в ручную, а так же использовал microsoft fixit утилиту, не помогло.

    Всё, что мог попробовал, прошу вас помочь.

    P.S. я думаю что проблема в самих браузерах ( у меня их 3: IE, opera, chrome), потому что с этого же компьютера, через встройный в STEAM браузер я могу зайти в ВК, и не на какой мошейнический сайт меня не перекидывает.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) Bunnybuddy, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    31.03.2013
    Сообщений
    22
    Вес репутации
    18

    карантин убрал

    вот файл автокарантина, который был создан. Через ссылку не загружается, пишет, что такой файл уже был загружен.
    Последний раз редактировалось Nikkollo; 01.04.2013 в 17:33.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('c:\windows\system32\rpcss.dll','');
    ExecuteWizard('TSW',2,2,true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".

    В AVZ - меню Сервис - Системные утилиты - "SFC - проверка системных файлов".
    Перед этим приготовьте диск с дистрибутивом Windows, он может потребоваться.
    После проверки сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  6. #5
    Junior Member Репутация
    Регистрация
    31.03.2013
    Сообщений
    22
    Вес репутации
    18
    Диска с дистрибутивом Windows сейчас у меня нету
    quarantine.zip отправил по красной ссылке.
    Последний раз редактировалось Bunnybuddy; 01.04.2013 в 19:02.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Приложенный файл rpcss.zip распакуйте в папку
    Код:
    c:\windows\system32
    с заменой имеющегося.
    Может не получиться, тогда придется под Live CD. Есть какой-нибудь Live CD под рукой?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. #7
    Junior Member Репутация
    Регистрация
    31.03.2013
    Сообщений
    22
    Вес репутации
    18
    Увы,Live CD у меня нет.


    Кстати, может это поможет, после того как я сделал пунк 1 раздела "Диагностика" (сделал стандартный скрипт номер 3) и потом после последующей перезагруки, у меня не запустились автозапуском антивирус (eset nod) и другие программы, но вместе с тем вирус тоже пропал но увы только до следующей перезагруки компа.

    - - - Добавлено - - -

    Не удается переместить rpcss. Файл с указанным именем уже существует. Задайте другое имя.

    А если использовать "unlocker"? или через безопасный режим? не получится?

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    http://support.kaspersky.ru/4162
    такой должен помочь. Там есть и для болванки и для флешки.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  10. #9
    Junior Member Репутация
    Регистрация
    31.03.2013
    Сообщений
    22
    Вес репутации
    18
    как я понял, мне надо будет загрузить комп с флешки (сд-диска) и провести проверку этой программой?
    а rpcss оставить в покое?

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Наоборот, rpcss надо заменить. В нем проблема.
    Перед этим выполните скрипт в AVZ:
    Код:
    begin
     FSResetSecurity('c:\windows\system32\rpcss.dll');
    end.
    Проверка - на ваше усмотрение.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  12. #11
    Junior Member Репутация
    Регистрация
    31.03.2013
    Сообщений
    22
    Вес репутации
    18
    Выполнил скрипт, но все равно не заменяется. Пишет что этот файл используется другой программой. ProcessExplrer говорит что два svchost.exe используют этот файл.

    - - - Добавлено - - -

    Разблокировал оба svchost.exe с помощью утилиты "unlocker" , файл rpcss.dll заменился, и появилось предупреждение что система завершает работу, связанное с AUTHORITY/SYSTEM .... система перезапустится.

    - - - Добавлено - - -

    комп перезапустился, в ВК и МАЙЛ теперь могу зайти, вопрос: я разблокировал с "unlocker" rpcss.dll , как его обротно заблокировать? или это не требуется?

    - - - Добавлено - - -

    А еще, поссоветуйте пожалуйста какую нибудь прогу, чтобы не подцеплять больше такую фигню.
    У меня стоит ESET Smart Security 6.0.3. Но видимо он не справляется

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
    http://dataforce.ru/~kad/ScanVuln.txt
    Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
    Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
    Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

    Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  14. #13
    Junior Member Репутация
    Регистрация
    31.03.2013
    Сообщений
    22
    Вес репутации
    18
    Уязвимости не обнаружены.
    Вложения Вложения

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Если проблем нет, то на этом можно закончить.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  16. #15
    Junior Member Репутация
    Регистрация
    31.03.2013
    Сообщений
    22
    Вес репутации
    18
    Проблем нет. Огромное спасибо за помощь.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\rpcss.dll - Trojan.Win32.Patched.pj


  • Уважаемый(ая) Bunnybuddy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 03.04.2013, 21:36
    2. Ответов: 6
      Последнее сообщение: 02.04.2013, 21:33
    3. Ответов: 9
      Последнее сообщение: 02.04.2013, 00:35
    4. Ответов: 9
      Последнее сообщение: 13.03.2013, 21:10
    5. Ответов: 7
      Последнее сообщение: 14.12.2012, 20:00

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00284 seconds with 17 queries