Показано с 1 по 15 из 15.

Требуют отправить смс для подтверждения аккаунта в соц. сети "Вконтакте". (заявка № 150283)

  1. #1
    Junior Member Репутация
    Регистрация
    25.11.2013
    Сообщений
    7
    Вес репутации
    38

    Требуют отправить смс для подтверждения аккаунта в соц. сети "Вконтакте".

    Здравствуйте, моя проблема заключается в следующем:
    Несколько дней назад при попытке зайти в контакт, в "Опере" появилась страничка, на которой был написан текст примерно следующего содержания: "Мы зафиксировали попытку взлома вашей страницы, что бы мы убедились, что вы это вы, отправьте смс на номер NNNN". Все действия, предложенные техподдержкой для выполнения в моем случае я выполнил, а именно:
    1. Изменил файл hosts.
    2. Несколько раз прогнал программу Dr. Web Cureit.
    3. Выполнил сканирование системы различными антивирусными программами: Kaspersky, Nod32, Avast, Trojan Remover, Anti-Malware. Каждый антивирус находил и лечил некоторые файлы, но проблема осталась.
    4. По совету одного из форумов я проверил и удалил значение AppInit_DLLs, предварительно скопировав его в блокнот, выглядело оно вот так: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll C:\PROGRA~2\VKSaver\vksaver3.dll
    5. Думая что проблема кроется в программе "VKsaver", безжалостно удалил ее.
    После всех вышеперечисленных действий, проблема осталась нерешенной, потому и прошу вас помочь мне в искоренении вражины и супостата. Заранее спасибо.

    С уважением, Антон.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Tony91, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Здравствуйте !!!

    Выполните скрипт в AVZ:
    Код:
    begin
     ExecuteAVUpdate;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      DeleteFile('C:\Program Files\DealPlyLive\Update\DealPlyLive.exe','32');
      DeleteFile('C:\Windows\system32\Tasks\DealPlyLiveUpdateTaskMachineCore.job','32');
      DeleteFile('C:\Windows\system32\Tasks\DealPlyLiveUpdateTaskMachineUA.job','32');
      DeleteFile('C:\Windows\system32\Tasks\DealPlyLiveUpdateTaskMachineCore','32');
      DeleteFile('C:\Windows\system32\Tasks\DealPlyLiveUpdateTaskMachineUA','32');
      DelBHO('{91397D20-1446-11D4-8AF4-0040CA1127B6}');
      DelBHO('{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}');
      DelBHO('{C93F72A2-2162-4BBA-A07A-F13663C297A6}');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(21);
     ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

  5. #4
    Junior Member Репутация
    Регистрация
    25.11.2013
    Сообщений
    7
    Вес репутации
    38
    Вот
    Вложения Вложения

  6. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    очистите кэш и cookies-файлы браузеров

    Очистите кэш DNS с помощью CCleaner после воздействия вредоносных программ, подменяющих DNS

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      DeleteFile('C:\Program Files\DealPlyLive\Update\DealPlyLive.exe','32');
      DeleteFile('C:\Windows\system32\Tasks\DealPlyLiveUpdateTaskMachineCore.job','32');
      DeleteFile('C:\Windows\system32\Tasks\DealPlyLiveUpdateTaskMachineUA.job','32');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

  7. #6
    Junior Member Репутация
    Регистрация
    25.11.2013
    Сообщений
    7
    Вес репутации
    38
    Сделал все, как вы сказали, почистил кэш, выполнил скрипты, но проблема осталась.
    Вложения Вложения

  8. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488

  9. #8
    Junior Member Репутация
    Регистрация
    25.11.2013
    Сообщений
    7
    Вес репутации
    38
    пожалйста

  10. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Выполните скрипт в uVS Как выполнить скрипт в uVS
    Код:
    ;uVS v3.81.1 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    exec "C:\Program Files\DealPly\uninst.exe" /uninstall
    exec "C:\Program Files\PANDORA.TV\PanService\unins000.exe"
    setdns Подключение по локальной сети\4\{22D21B19-D163-4CE5-8833-76554BA27581}\8.8.8.8,8.8.4.4
    setdns Беспроводное сетевое соединение\4\{8CA13281-1B92-4D96-8DDF-DDF8310D8145}\8.8.8.8,8.8.4.4
    setdns Hamachi\4\{554AB567-81BA-416C-A22F-CB4C2CB443E4}\8.8.8.8,8.8.4.4
    deltmp
    dnsreset
    restart
    На запрос об удалении программ, соглашайтесь. Сделайте новый лог uVS.

    При подключенном интернете сделайте лог MiniToolBox

  11. #10
    Junior Member Репутация
    Регистрация
    25.11.2013
    Сообщений
    7
    Вес репутации
    38
    Не могу выложить логи uVS, так как превышен лимит аттачей.
    Вложения Вложения

  12. #11
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Удалите старые вложения. Как удалить вложения?

  13. #12
    Junior Member Репутация
    Регистрация
    25.11.2013
    Сообщений
    7
    Вес репутации
    38
    111
    Вложения Вложения

  14. #13
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Выполните скрипт в uVS Как выполнить скрипт в uVS
    Код:
    ;uVS v3.81.1 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delref %SystemDrive%\PROGRAM FILES\DEALPLYLIVE\UPDATE\DEALPLYLIVE.EXE
    restart
    Больше ничего подозрительного в логе не обнаружил. Что с проблемой ?

  15. #14
    Junior Member Репутация
    Регистрация
    25.11.2013
    Сообщений
    7
    Вес репутации
    38
    Только что зашел на свою страничку!
    Спасибо огромное за помощь! Обязательно скину что-нибудь на развитие сайта.
    Последний вопрос: какой антивирус лучше всего использовать, что бы не повторилась такая ситуация? У меня на момент заражения стоял Avast.
    Последний раз редактировалось Tony91; 26.11.2013 в 19:24.

  16. #15
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Рекомендуемая защита персонального компьютера - о продуктах почитать можно по указанной ссылке. Почему то нет там данных по продуктам McAfee , сразу предупрежу несмотря на хорошие детекты, продукт прилично потребляет ресурсы компьютера, не очень хорошо развита поддержка в России. Так же там нет данных по Австрийскому IKARUS, малораспространённому в нашей стране, но достаточно популярному в некоторых европейских странах. В идеале попробуйте пробные периоды различных продуктов и сделайте самостоятельный выбор.

    Советы и рекомендации после лечения компьютера

  • Уважаемый(ая) Tony91, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 16:16
    2. Ответов: 9
      Последнее сообщение: 23.06.2011, 21:43
    3. Ответов: 7
      Последнее сообщение: 09.04.2011, 16:07
    4. вирус просит отправить смс для входа в "Вконтакте"
      От Женька Борисоff в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 28.06.2010, 12:08
    5. Ответов: 11
      Последнее сообщение: 17.05.2010, 00:09

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01483 seconds with 20 queries