Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Взлом в контакте!!! (заявка № 80502)

  1. #1
    Junior Member Репутация
    Регистрация
    08.06.2010
    Сообщений
    13
    Вес репутации
    28

    Thumbs up Взлом в контакте!!!

    не могу зайти по логину на страницу вот что пишут:
    К нам поступили сведения о том, что Ваш аккаунт был подвержен попытке взлома.
    Попытка взлома была предотвращена, но сейчас Вам нужно подтвердить, что Вы не являетесь злоумышленником. Для этого Вам нужно пройти простую процедуру активации. Отправьте SMS сообщением ваш уникальный идентификатор анкеты: 21332808 на номер 5121(или 3121). В ответном сообщении Вам придет код, который необходимо ввести в поле и нажать кнопку Активировать аккаунт.
    После этого, Вы сможете дальше наслаждаться пребыванием ВКонтакте. Спасибо, что остаётесь с нами!
    Зделал все по вашей инструкции!!!вот логи:
    Вложение 244879

    Вложение 244880

    Вложение 244881

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\userini.exe','');
     QuarantineFile('C:\WINDOWS\system32\servises.exe','');
     QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\ctfmon.exe','');
     DeleteFile('C:\Documents and Settings\Администратор\ctfmon.exe');
     DeleteFile('C:\WINDOWS\system32\csrcs.exe');
     DeleteFile('C:\WINDOWS\system32\servises.exe');
     DeleteFile('C:\WINDOWS\system32\userini.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(13);
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    08.06.2010
    Сообщений
    13
    Вес репутации
    28
    что делать дальше???

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Рецепт в сообщении №2
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    08.06.2010
    Сообщений
    13
    Вес репутации
    28

    Прислать запрошенный карантин

    вот логи
    Последний раз редактировалось pig; 09.06.2010 в 05:50. Причина: карантин в теме неуместен

  7. #6
    Junior Member Репутация
    Регистрация
    08.06.2010
    Сообщений
    13
    Вес репутации
    28
    жду указаний)

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Пришлите карантин как положено. И логи AVZ по правилам.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится lwgsbho2.exe (gmer)
    Код:
    lwgsbho2.exe -del service eqxzfd
    lwgsbho2.exe -del file "C:\WINDOWS\system32\semqcd.dll"
    lwgsbho2.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\eqxzfd"
    lwgsbho2.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\eqxzfd"
    lwgsbho2.exe -reboot
    И запустите cleanup.bat.
    Компьютер перезагрузится!

    Сделать новый лог gmer + выполните, что сказал pig
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    08.06.2010
    Сообщений
    13
    Вес репутации
    28
    запутался...И запустите cleanup.bat. -где его брать???

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    откройте любой текстовый редактор (например, блокнот)
    Скопируйте код, который написал thyrex, сохраните с именем cleanup.bat в ту же папку, где находится сам gmer

  12. #11
    Junior Member Репутация
    Регистрация
    08.06.2010
    Сообщений
    13
    Вес репутации
    28
    перезагрузился))мой карантин получен???или же загрузку следует повторить.

    Добавлено через 9 минут

    что делать дальше?)
    Последний раз редактировалось serg333; 09.06.2010 в 10:55. Причина: Добавлено

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Так ведь написано
    Цитата Сообщение от thyrex Посмотреть сообщение
    Сделать новый лог gmer + выполните, что сказал pig
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    08.06.2010
    Сообщений
    13
    Вес репутации
    28
    Прислать запрошенный карантин- все послал,и вот новый лог:
    Вложение 245017

  15. #14
    Junior Member Репутация
    Регистрация
    08.06.2010
    Сообщений
    13
    Вес репутации
    28
    жду ответ!)

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Лог gmer чистый.

    А вот это не выполнено до сих пор
    Цитата Сообщение от pig Посмотреть сообщение
    И логи AVZ по правилам.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    08.06.2010
    Сообщений
    13
    Вес репутации
    28
    Приложение 2. Поиск файлов при помощи AVZ.

    1. Запустите AVZ, перейдите "Файл" - "Добавление в карантин по списку".
    2. В верхнем окне введите список файлов которые Вас просили прислать.
    - в пункте 2.кокие файлы нужно ввести???

    Добавлено через 5 минут

    Приложение 3. Как прислать запрошенные файлы.

    1. Запустите AVZ, выберите из меню "Файл" -> "Просмотр карантина".
    2. Справа в списке файлов отметьте те файлы, которые нужно выслать.
    - и вот тут хотел спросить в 2 пункте-отметить все файлы которые там есть???
    Последний раз редактировалось serg333; 09.06.2010 в 14:17. Причина: Добавлено

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Делайте новые логи (выполните правила - раздел Диагностика - еще раз)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    08.06.2010
    Сообщений
    13
    Вес репутации
    28
    Вот новые логи:
    Вложение 245164
    Вложение 245165
    Вложение 245166
    Виполнять приложения 2 и 3 в правилах???

  20. #19
    Junior Member Репутация
    Регистрация
    08.06.2010
    Сообщений
    13
    Вес репутации
    28
    что дальше делать???

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Выполните скрипт в AVZ
    Код:
    begin
     FSResetSecurity('%System32%\drivers\etc\hosts');
     ExecuteRepair(13);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');  
     RebootWindows(true);
    end.
    После перезагрузки:
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторный лог virusinfo_syscheck.zip;

  • Уважаемый(ая) serg333, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Взлом страницы в контакте
      От EKCTPiMaLKa в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.05.2012, 18:01
    2. Взлом в контакте помогите,вирус(
      От kalyan378 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.06.2011, 19:08
    3. взлом почты
      От красотка в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.11.2010, 23:19
    4. Взлом WM
      От Yureek в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.10.2010, 05:50
    5. Взлом ВМ
      От Deloy в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.04.2010, 20:46

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01606 seconds with 16 queries