Здравствуйте.
Столкнулся с проблемой подмены страницы VK.com. При попытке авторизоваться пишет что авторизация происходит из подозрительного места и просит ввести номер телефона.
Прошу помощи. Заранее благодарю!
Здравствуйте.
Столкнулся с проблемой подмены страницы VK.com. При попытке авторизоваться пишет что авторизация происходит из подозрительного места и просит ввести номер телефона.
Прошу помощи. Заранее благодарю!
Уважаемый(ая) Gegemon, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пожалуйста обновите базы и сделайте новые логи.Внимание !!! База поcледний раз обновлялась 12.07.2013 13:39:36 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.41.
Профиксите в HijackThis
- Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{244EAEF5-BC1A-4E08-9BAC-0CBB3E98FEDE}: NameServer = 37.10.116.202,8.8.8.8 O17 - HKLM\System\CCS\Services\Tcpip\..\{8F2FA00D-D62F-497D-9BA3-40B96C2C8BB6}: NameServer = 37.10.116.202,8.8.8.8 O17 - HKLM\System\CS1\Services\Tcpip\..\{244EAEF5-BC1A-4E08-9BAC-0CBB3E98FEDE}: NameServer = 37.10.116.202,8.8.8.8 O17 - HKLM\System\CS2\Services\Tcpip\..\{244EAEF5-BC1A-4E08-9BAC-0CBB3E98FEDE}: NameServer = 37.10.116.202,8.8.8.8
Сделайте полный образ автозапуска uVS
смените пароли, по окончанию лечения смените ещё раз.
Проблема не решилась, вчера вроде нормально было, но сегодня опять тоже самое.
Выполните скрипт в uVS
сделайте новый образ автозапуска.Код:;uVS v3.81.8 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE del %SystemRoot%\TASKS\AT3.JOB dnsreset restart
Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.Код:C:\WINDOWS\SYSTEM32\RPCSS.DLL
Выполнил, без изменений.
Файл загрузил.
Выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v3.81.8 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 offsgnsave ; C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\SWVUPDATER\UPDATER.EXE addsgn 9252775A106AC1CC0B84544E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 24 Adware.Downware.1528 [DrWeb] delref HTTPS://QUFONTANA.COM/THEMES/FDE.EXG delref %SystemDrive%\PROGRAM FILES\MOBOGENIE\DAEMONPROCESS.EXE delref HTTP://DOSEARCH.RU setdns VirtualBox Host-Only Network\4\{244EAEF5-BC1A-4E08-9BAC-0CBB3E98FEDE}\ setdns Подключение по локальной сети\4\{8F2FA00D-D62F-497D-9BA3-40B96C2C8BB6}\8.8.8.8,8.8.4.4 delref %SystemDrive%\PROGRAM FILES\DEALPLYLIVE\UPDATE\DEALPLYLIVE.EXE dnsreset chklst delvir fixvbr C: 5 deltmp restart
Сделайте новый полный образ автозапуска uVS такой версией uVS.
WBR,
Vadim
Вроде помогло, пока всё хорошо.
если проблем больше нет.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Сделайте ещё лог AdwCleaner (by Xplode).
WBR,
Vadim
Теперь VK.COM просто не открывается не в одном браузере. Вэб-страница недоступна. Все остальные сайты работают нормально.
- - - Добавлено - - -
Хотя сейчас вроде бы всё хорошо. Видимо были проблемы самого ВК.
Да: https://twitter.com/vkontakte
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки, если используете сервисы Mail.Ru:
на вкладке Folders
на вкладке FilesКод:C:\Documents and Settings\Admin\Главное меню\Программы\Mail.Ru C:\Documents and Settings\Admin\Local Settings\Application Data\Mail.Ru C:\Program Files\Mail.Ru
на вкладке Registry
Если программу Mobogenie установили сами, осознавая для чего она, и пользуетесь ею - снимите на на вкладке Folders ещё следующие галочки:Код:HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Mail.Ru\Sputnik\SputnikFlashPlayer.exe]Затем нажмите "Clean" и по окончании удаления перезагрузите систему по требованию программы.Код:C:\Documents and Settings\Admin\Local Settings\Application Data\Mobogenie C:\Documents and Settings\Admin\My Documents\Mobogenie C:\Program Files\Mobogenie
Очистите кэш и cookies-файлы браузеров.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Gegemon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.