Показано с 1 по 15 из 15.

Попытка угона аккаунта VK [Trojan.Win64.Patched.bj ] (заявка № 138158)

  1. #1
    Junior Member Репутация
    Регистрация
    02.05.2013
    Сообщений
    7
    Вес репутации
    18

    Попытка угона аккаунта VK [Trojan.Win64.Patched.bj ]

    Здравствуйте! Прошу помощи, так как своими силами решить проблему не смог. Ситуация следующая - скачал торрент-файл с rutracker.ru, открыл uTorrent'ом, после чего перезагрузился компьютер.
    Открыл браузер(FireFox), попытался обновить вкладку с vk.com (через https), браузер сказал "Невозможно отобразить страницу". При попытке зайти через http, отобразилась стандартная страничка угрозы безопасности вк, просит пройти процедуру валидации. Вбиваю номер телефона, приходит смска -
    "отправьте "Да" на короткий номер 5537"(тут бы мне понять, что что-то здесь не так, но нет - тупанул, повелся), отправляю, приходит код подтверждения, вбиваю его в форму, вываливается сообщение " для активации страницы скачайте и запустите activator.exe, ну тут уже окончательно ясно стало, что засада. Файл скачался, запускать его разумеется не стал, доступа к нему нет, висит в "загрузках", при щелчке правой кнопкой ничего не происходит, контекстное меню не открывается, попытка найти файл ни к чему не приводит.
    Пробовал зайти на ВК из Хрома, все то же самое.
    Получилось зайти через TOR(после прохождения процедуры валидации и смены пароля).
    Посмотрел процессы ProcessExplorer'ом - чисто, ничего подозрительного. В автозагрузке ничего нет. Avira Internet Security молчит. Просканил CureIt'ом - чисто!(сканил, загрузившись в безопасном режиме) Просканил AVZ - чисто, мать его!!! Открыл hosts в System32 и SysWOW64 - все чисто! В реестре ничего подозрительного не нашел. Переустановил ФайрФокс - ничего не изменилось так и не могу Вконтакт зайти. ДНС гугловский прописал - безрезультатно. Очистил все кэши всего что только можно - безрезультатно. Помогите!!!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    343
    Уважаемый(ая) Van21, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,683
    Вес репутации
    3028
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    02.05.2013
    Сообщений
    7
    Вес репутации
    18
    Прилагаю лог ComboFix
    Вложения Вложения
    • Тип файла: txt log.txt (15.2 Кб, 6 просмотров)

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,683
    Вес репутации
    3028
    Изменения есть?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    02.05.2013
    Сообщений
    7
    Вес репутации
    18
    Нет, то же самое. По https - "невозможно отобразить страницу", по http - фэйк.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    Код:
    c:\windows\system32\rpcss.dll
    Пришлите в карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    C:\qwerty - вам знакома ?

  9. #8
    Junior Member Репутация
    Регистрация
    02.05.2013
    Сообщений
    7
    Вес репутации
    18
    В qwerty лежит AVZ.
    AVZ не видит rpcss.dll, отправил просто упаковав в zip.
    Последний раз редактировалось Van21; 05.05.2013 в 15:31.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    1) Создайте точку восстановления системы.
    2) пролечитесь с помощью Kaspersky Virus Removal Tool
    3) отпишитесь о результатах.

  11. #10
    Junior Member Репутация
    Регистрация
    02.05.2013
    Сообщений
    7
    Вес репутации
    18
    Загрузился в безопасном режиме, запустил Kaspersky Virus Removal Tool, она просканила систему, ничего не нашла(.

  12. #11

  13. #12
    Junior Member Репутация
    Регистрация
    02.05.2013
    Сообщений
    7
    Вес репутации
    18
    Юххууу!!! Заработало!!!
    Спасибо вам огромное!
    А можно вкратце, что это было?

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    Цитата Сообщение от Van21 Посмотреть сообщение
    А можно вкратце, что это было?
    зловред модифицировал системную библиотеку.

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  15. #14
    Junior Member Репутация
    Регистрация
    02.05.2013
    Сообщений
    7
    Вес репутации
    18
    Спасибо! Выполнил скрипт, установил обновления!

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. \\rpcss.dll - Trojan.Win64.Patched.bj


  • Уважаемый(ая) Van21, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 15.08.2010, 21:40
    2. Попытка побороть system.exe.
      От zaynet в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 10.03.2009, 10:16
    3. Попытка выполнения скрипта в IE и Firefox
      От Artt в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.10.2008, 17:30

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00587 seconds with 17 queries