-
Junior Member
- Вес репутации
- 51
Взлом в контакте!!!
не могу зайти по логину на страницу вот что пишут:
К нам поступили сведения о том, что Ваш аккаунт был подвержен попытке взлома.
Попытка взлома была предотвращена, но сейчас Вам нужно подтвердить, что Вы не являетесь злоумышленником. Для этого Вам нужно пройти простую процедуру активации. Отправьте SMS сообщением ваш уникальный идентификатор анкеты: 21332808 на номер 5121(или 3121). В ответном сообщении Вам придет код, который необходимо ввести в поле и нажать кнопку Активировать аккаунт.
После этого, Вы сможете дальше наслаждаться пребыванием ВКонтакте. Спасибо, что остаётесь с нами!
Зделал все по вашей инструкции!!!вот логи:
Вложение 244879
Вложение 244880
Вложение 244881
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\ctfmon.exe','');
DeleteFile('C:\Documents and Settings\Администратор\ctfmon.exe');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('C:\WINDOWS\system32\servises.exe');
DeleteFile('C:\WINDOWS\system32\userini.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteRepair(16);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Прислать запрошенный карантин
вот логи
Последний раз редактировалось pig; 09.06.2010 в 06:50.
Причина: карантин в теме неуместен
-
Junior Member
- Вес репутации
- 51
-
Пришлите карантин как положено. И логи AVZ по правилам.
-
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится lwgsbho2.exe (gmer)
Код:
lwgsbho2.exe -del service eqxzfd
lwgsbho2.exe -del file "C:\WINDOWS\system32\semqcd.dll"
lwgsbho2.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\eqxzfd"
lwgsbho2.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\eqxzfd"
lwgsbho2.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer + выполните, что сказал pig
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
запутался...И запустите cleanup.bat. -где его брать???
-
откройте любой текстовый редактор (например, блокнот)
Скопируйте код, который написал thyrex, сохраните с именем cleanup.bat в ту же папку, где находится сам gmer
-
-
Junior Member
- Вес репутации
- 51
перезагрузился))мой карантин получен???или же загрузку следует повторить.
Добавлено через 9 минут
что делать дальше?)
Последний раз редактировалось serg333; 09.06.2010 в 11:55.
Причина: Добавлено
-
Так ведь написано
Сообщение от
thyrex
Сделать новый лог gmer + выполните, что сказал pig
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Прислать запрошенный карантин- все послал,и вот новый лог:
Вложение 245017
-
Junior Member
- Вес репутации
- 51
-
Лог gmer чистый.
А вот это не выполнено до сих пор
Сообщение от
pig
И логи AVZ по правилам.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Приложение 2. Поиск файлов при помощи AVZ.
1. Запустите AVZ, перейдите "Файл" - "Добавление в карантин по списку".
2. В верхнем окне введите список файлов которые Вас просили прислать.
- в пункте 2.кокие файлы нужно ввести???
Добавлено через 5 минут
Приложение 3. Как прислать запрошенные файлы.
1. Запустите AVZ, выберите из меню "Файл" -> "Просмотр карантина".
2. Справа в списке файлов отметьте те файлы, которые нужно выслать.
- и вот тут хотел спросить в 2 пункте-отметить все файлы которые там есть???
Последний раз редактировалось serg333; 09.06.2010 в 15:17.
Причина: Добавлено
-
Делайте новые логи (выполните правила - раздел Диагностика - еще раз)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Вот новые логи:
Вложение 245164
Вложение 245165
Вложение 245166
Виполнять приложения 2 и 3 в правилах???
-
Junior Member
- Вес репутации
- 51
-
- Выполните скрипт в AVZ
Код:
begin
FSResetSecurity('%System32%\drivers\etc\hosts');
ExecuteRepair(13);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После перезагрузки:
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;
-