-
Junior Member
- Вес репутации
- 50
Проблема с соцсетью "Вконтакте" (hosts чист, стандартные методы не помогли)
Собственно, перенаправляет на страницу с текстом что "ваш аккаунт был взломан...бла-бла...отправьте смс...и будет вам манна небесная".
что лохотрон, поняла сразу (как бы не совсем тупая, славтехоспади.)
Интересен тот факт, что иногда меня перенаправляет на псевдостраницу "моего мира" (хотя адрес набирается - vkontakte.ru...) т.е. это вирус для всех соцсетей, кажется.
Hosts чист, стандартные методики не помогли, во всех браузерах (Mozilla Firefox, Opera, Safari и Google Chrome) ситуация одинаковая.
Отключение перенаправления не спасает
Noscript в Файрфоксе ситуацию тоже не поправил.
Логи прилагаются.
Как говорится, "поможите чем можите".
Заранее спасибо.
Последний раз редактировалось Zirel Edelweiss; 23.10.2010 в 18:06.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
QuarantineFile('C:\WINDOWS\system32\omlactos.dll','');
QuarantineFile('C:\WINDOWS\system32\D43346\A3D2BC.EXE','');
end.
пришлите карантин согласно приложения 3 правил
пофиксите
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{4715A425-D97F-47BA-A283-BB97CB12D12C}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F102D99-17AC-42B6-AC74-4F3FDFBE6189}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4990161-4340-43CD-B01A-4C10650C91F4}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4AC8EDE-2ADD-4723-B537-599D9D9E937A}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CS1\Services\Tcpip\..\{4715A425-D97F-47BA-A283-BB97CB12D12C}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CS2\Services\Tcpip\..\{4715A425-D97F-47BA-A283-BB97CB12D12C}: NameServer = 195.226.220.30,195.226.220.31
-
-
Junior Member
- Вес репутации
- 50
Спасибо, попробовала.
Результаты...
Скрипт не выполнился.
Код:
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\omlactos.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\omlactos.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\D43346\A3D2BC.EXE)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\D43346\A3D2BC.EXE)
Карантин с использованием прямого чтения - ошибка
В HiJack пофиксено, но проблема никуда не делась. Попробую перезагрузить систему и проверить, не восстанавливаются ли эти пункты обратно
Добавлено через 25 минут
Сначала перезагрузилась в обычном режиме, проблема не исчезла.
Загрузилась в безопасном режиме, запустила HiJack и снова обнаружила строки 017 там.
Удалила второй раз.
Загрузилась в обычном режиме, теперь всё заработало.
Большое спасибо!
Последний раз редактировалось Zirel Edelweiss; 23.10.2010 в 20:30.
Причина: Добавлено
x
-
выполните скрипт
Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
DeleteFile('C:\WINDOWS\system32\D43346\A3D2BC.EXE');
DeleteFile('C:\WINDOWS\system32\omlactos.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи
-