Показано с 1 по 13 из 13.

Заблокированы соцсети, смс на восстановление приходят с номеров 4016, 7781 (заявка № 138471)

  1. #1
    Junior Member Репутация
    Регистрация
    08.05.2013
    Сообщений
    6
    Вес репутации
    18

    Заблокированы соцсети, смс на восстановление приходят с номеров 4016, 7781

    Здравствуйте! При входе на vk.com, my.mail.ru с домашнего компа появляются сообщения о попытке взлома (стандартные для сайтов, не измененные вирусом), но смс о восстановлении страницы приходят с посторонних номеров
    - сначала шло с 7781 (Для получения кода отправьте "Да" в ответ на это смс, для отказа от услуги - "Нет" Поддержка 7hlp.com, 88001007337 БЕСПЛАТНО),
    на следующий день с 4016 (Для активации услуги подтвердите Ваше согласие с правилами, Ответьте ДА). Антивирус KIS 9.0.0.736 при полном сканировании ничего не дал, СureIt что-то нашел, но вирус не победил,
    Malwarebytes Anti-Malware PRO засекал что-то несколько раз, но проблему не решил. Hosts нормальный, без ссылок на сайты. Заразился 4 мая вечером, при открытии нескольких сайтов комп сам перезагрузился.
    кэш и cookies-файлы Opera чистил, не помогло
    Изображения Изображения
    Вложения Вложения
    Последний раз редактировалось Polen; 08.05.2013 в 23:15.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) Polen, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    1)
    Код:
    C:\WINDOWS\system32\rpcss.dll
    Пришлите в карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    2) - Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.

    3) Отключите AVZPM

  5. #4
    Junior Member Репутация
    Регистрация
    08.05.2013
    Сообщений
    6
    Вес репутации
    18
    ссылка на результат http://virusinfo.info/virusdetector/...92A2545B762E60

  6. #5

  7. #6
    Junior Member Репутация
    Регистрация
    08.05.2013
    Сообщений
    6
    Вес репутации
    18
    заменил rpcss.dll на другой той же версии, скачанный с интернета. Папку с файлом с отрицательной репутацией заменил rpcss.dll на другой той же версии, скачанный с интернета. Файл с отрицательной репутацией удалил, всё стало ок после установки обновления xp не запускается ни в обычном, ни в безопасном режиме, ни в последней удачной конфигурации

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    Цитата Сообщение от Polen Посмотреть сообщение
    всё стало ок после установки обновления xp не запускается ни в обычном, ни в безопасном режиме, ни в последней удачной конфигурации
    я запутался. теперь у вас виндоус не запускается и это стало после установки обновления ?

  9. #8
    Junior Member Репутация
    Регистрация
    08.05.2013
    Сообщений
    6
    Вес репутации
    18
    да, после установки обновления не загружается система. Можно ли как-то запустить режим восстановления?

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    Цитата Сообщение от Polen Посмотреть сообщение
    Можно ли как-то запустить режим восстановления?
    через F8 попытайтесь.

    Цитата Сообщение от Polen Посмотреть сообщение
    да, после установки обновления не загружается система.
    вы уверены, что произошло именно после установки обновления ?

    Цитата Сообщение от Polen Посмотреть сообщение
    заменил rpcss.dll на другой той же версии, скачанный с интернета.
    после этого компьютер перезагружали ? больше похоже на то, что вы заменили на dll которая не подходит для вашей системы.

  11. #10
    Junior Member Репутация
    Регистрация
    08.05.2013
    Сообщений
    6
    Вес репутации
    18
    после замены rpcss.dll комп день работал корректно (версию файла искал именно свою), сразу после установки обновления перестал. Придётся наверно систему переустановить, зато вирусов точно не останется

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    а откатить систему через восстановление не получается ? что происходит при попытке включить ?

  13. #12
    Junior Member Репутация
    Регистрация
    08.05.2013
    Сообщений
    6
    Вес репутации
    18
    при включении всплывает список вариантов загрузки (как при нажатии ф8: безопасный режим, с поддержкой драйверов, последняя удачная конфигурация и т.п.), ни один не проходит. Винд был ZverDVD 2012 года сервиспак 3, обновления отключены

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Polen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 02.04.2013, 16:41
    2. Заблокированы соцсети
      От Porshe25 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.03.2013, 07:17
    3. Ответов: 5
      Последнее сообщение: 18.03.2013, 07:14
    4. Ответов: 9
      Последнее сообщение: 10.03.2013, 18:55
    5. Ответов: 7
      Последнее сообщение: 20.12.2009, 19:38

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01665 seconds with 17 queries