Показано с 1 по 4 из 4.

Проблема с соцсетью "Вконтакте" (hosts чист, стандартные методы не помогли) (заявка № 90411)

  1. #1
    Junior Member Репутация
    Регистрация
    23.10.2010
    Адрес
    Россия, Нижний Новгород
    Сообщений
    4
    Вес репутации
    27

    Проблема с соцсетью "Вконтакте" (hosts чист, стандартные методы не помогли)

    Собственно, перенаправляет на страницу с текстом что "ваш аккаунт был взломан...бла-бла...отправьте смс...и будет вам манна небесная".
    что лохотрон, поняла сразу (как бы не совсем тупая, славтехоспади.)
    Интересен тот факт, что иногда меня перенаправляет на псевдостраницу "моего мира" (хотя адрес набирается - vkontakte.ru...) т.е. это вирус для всех соцсетей, кажется.
    Hosts чист, стандартные методики не помогли, во всех браузерах (Mozilla Firefox, Opera, Safari и Google Chrome) ситуация одинаковая.
    Отключение перенаправления не спасает
    Noscript в Файрфоксе ситуацию тоже не поправил.

    Логи прилагаются.
    Как говорится, "поможите чем можите".
    Заранее спасибо.
    Последний раз редактировалось Zirel Edelweiss; 23.10.2010 в 17:06.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\omlactos.dll','');
     QuarantineFile('C:\WINDOWS\system32\D43346\A3D2BC.EXE','');
    end.
    пришлите карантин согласно приложения 3 правил
    пофиксите
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4715A425-D97F-47BA-A283-BB97CB12D12C}: NameServer = 195.226.220.30,195.226.220.31
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9F102D99-17AC-42B6-AC74-4F3FDFBE6189}: NameServer = 195.226.220.30,195.226.220.31
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B4990161-4340-43CD-B01A-4C10650C91F4}: NameServer = 195.226.220.30,195.226.220.31
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C4AC8EDE-2ADD-4723-B537-599D9D9E937A}: NameServer = 195.226.220.30,195.226.220.31
    O17 - HKLM\System\CS1\Services\Tcpip\..\{4715A425-D97F-47BA-A283-BB97CB12D12C}: NameServer = 195.226.220.30,195.226.220.31
    O17 - HKLM\System\CS2\Services\Tcpip\..\{4715A425-D97F-47BA-A283-BB97CB12D12C}: NameServer = 195.226.220.30,195.226.220.31

  4. #3
    Junior Member Репутация
    Регистрация
    23.10.2010
    Адрес
    Россия, Нижний Новгород
    Сообщений
    4
    Вес репутации
    27
    Спасибо, попробовала.
    Результаты...

    Скрипт не выполнился.
    Код:
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\omlactos.dll)
     Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\omlactos.dll)
     Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\D43346\A3D2BC.EXE)
     Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\D43346\A3D2BC.EXE)
     Карантин с использованием прямого чтения - ошибка
    В HiJack пофиксено, но проблема никуда не делась. Попробую перезагрузить систему и проверить, не восстанавливаются ли эти пункты обратно

    Добавлено через 25 минут

    Сначала перезагрузилась в обычном режиме, проблема не исчезла.
    Загрузилась в безопасном режиме, запустила HiJack и снова обнаружила строки 017 там.
    Удалила второй раз.
    Загрузилась в обычном режиме, теперь всё заработало.
    Большое спасибо!
    Последний раз редактировалось Zirel Edelweiss; 23.10.2010 в 19:30. Причина: Добавлено
    x

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт
    Код:
    begin
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     DeleteFile('C:\WINDOWS\system32\D43346\A3D2BC.EXE');
     DeleteFile('C:\WINDOWS\system32\omlactos.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи

  • Уважаемый(ая) Zirel Edelweiss, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 15:16
    2. Ответов: 5
      Последнее сообщение: 10.01.2012, 17:59
    3. проблема на вход в сайт "вконтакте"
      От sadam в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.11.2010, 00:25
    4. Ответов: 25
      Последнее сообщение: 13.10.2009, 17:49
    5. Судебные приставы активно используют "ВКонтакте" и "Одноклассники"
      От ALEX(XX) в разделе Новости интернет-пространства
      Ответов: 3
      Последнее сообщение: 02.09.2009, 22:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00444 seconds with 16 queries