Показано с 1 по 13 из 13.

Вирус (заявка № 149761)

  1. #1
    Junior Member Репутация
    Регистрация
    17.11.2013
    Сообщений
    6
    Вес репутации
    15

    Вирус

    при входе на страницу в контакт переходит на страницу где пишеться что мою страницу пытались взломать и ее заблокировали, для разблокировки нужно указать телефон на который высылаеться смс с просьбой отправить подтверждение также не работает и майл ру
    Спасибо за помощь!
    hijackthis.logvirusinfo_syscheck.zip

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) 47rus, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Здравствуйте !!!

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      TerminateProcessByName('c:\users\user\appdata\roaming\desktopy.ru\desktopy.exe');
      QuarantineFile('c:\users\user\appdata\roaming\desktopy.ru\desktopy.exe','');
      QuarantineFile('C:\Users\user\AppData\Local\SwvUpdater\Updater.exe','');
      DeleteFile('C:\Program Files (x86)\DealPly\DealPlyIE.dll');
      DeleteFile('C:\Users\user\AppData\Local\SwvUpdater\Updater.exe');
      DeleteFile('C:\Windows\Tasks\AmiUpdXp.job');
      DelBHO('{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(4);
     ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин

    Инструкции и утилиты для полного удаления остатков антивирусных продуктов для удаления остатков AVAST.

    Внимание !!! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.39
    Скачайте новую версию AVZ 4.41, обновите базы !!!

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

  5. #4
    Junior Member Репутация
    Регистрация
    17.11.2013
    Сообщений
    6
    Вес репутации
    15

    повторные логи

    Здравствуйте!!! отправляю вам повторно сделанные логи, попробывал зайти после проделанной работы снова в контакт ситуация осталось прежней. СПАСИБО
    hijackthis.logvirusinfo_syscheck.zip
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    17.11.2013
    Сообщений
    6
    Вес репутации
    15
    Здравствуйте! так и не могу зайти на страницу в контактке, хотя после выполненых операций страница майл ру заработала за что спасибо!, подскажите пожалуйста есть ли еще какие вариаты чтобы разблокировать страницу в vk?

  7. #6
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Карантин забыли прислать ...

    очистите кэш и cookies-файлы браузеров

    При подключенном интернете сделайте лог MiniToolBox

    Сообщите кто у Вас провайдер ?

  8. #7
    Junior Member Репутация
    Регистрация
    17.11.2013
    Сообщений
    6
    Вес репутации
    15
    Result.txt
    провайдером являеться АСТРА ОРЕОЛ
    Спасибо!

  9. #8
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Сделайте полный образ автозапуска uVS

    Привязка во вконтакте к номеру сотового телефона ранее была настроена ?

    - - - Добавлено - - -

    + Выполните скрипт в AVZ:
    Код:
    var
    STR : TStringList;
    CMDFile: string;
    begin
    ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
    STR := TStringList.Create;
    STR.Add('ipconfig /all > diag.log');
    STR.Add('ping vk.com >> diag.log');
    STR.Add('nslookup vk.com 8.8.8.8 >> diag.log');
    STR.SaveToFile(GetAVZDirectory + 'diag.cmd');
    CMDFile:= GetAVZDirectory + 'diag.cmd';
    ExecuteFile(CMDFile, '', 0, 200000, true);
    end.
    После его работы в папке с AVZ появится файл diag.log, прикрепите его к своему следующему сообщению.

  10. #9
    Junior Member Репутация
    Регистрация
    17.11.2013
    Сообщений
    6
    Вес репутации
    15
    здравствуйте! хочу сказать спасибо за то что помагаете!!!

    diag.logUSER-ПК_2013-11-22_20-44-19.7z

  11. #10
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Сделайте полный сброс настроек роутера + смените пароль администратора при входе на роутер на более сложный, отпишитесь что с проблемой.

    - - - Добавлено - - -

    + Выполните скрипт в uVS Как выполнить скрипт в uVS
    Код:
    ;uVS v3.80.1 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\DSITE\UPDATEPROC\UPDATETASK.EXE
    delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\DSITE\UPDATEPROC\UPDATETASK.EXE
    zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\DIGITALSITE\UPDATEPROC\UPDATETASK.EXE
    delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\DIGITALSITE\UPDATEPROC\UPDATETASK.EXE
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\SWVUPDATER\UPDATER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\DEALPLY\DEALPLYIE.DLL
    deltmp
    restart
    Сделайте новый лог uVS.

  12. #11
    Junior Member Репутация
    Регистрация
    17.11.2013
    Сообщений
    6
    Вес репутации
    15
    Здравствуйте!
    сделал скрипт в uVS и отправил карантин.
    скажите как сделать новый лог uVS?
    и у меня еще проблемка возникла AVZ нашел файл перехватчик который затрудняет работу компьютера а так же блокирует работу ВК подскажите пожалуйста что можно сделать.Спасибо

  13. #12
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ), посмотрим, что за перехватчик нашёл AVZ, возможно это один из модулей штатного антивируса.

    Сделайте полный образ автозапуска uVS - как сделать новый лог uVS.

    Как удалить вложения? - на случай если закончится место для вложений новых логов.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) 47rus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00471 seconds with 16 queries