-
Junior Member
- Вес репутации
- 49
Проблемы с вконтакте и не только
Долгое время не пользовались вконтакте. Потом дочь открыла. Скачала приложение lovivkontakte. Потом удалила - на следующий день после удаления аккаунт оказался заблокирован из-за спама. Просят сменить пароль, номер телефона и т.д. Кроме того в браузере начинают самопроизвольно заполняться поля для ввода имен и прочее - бесконечно повторяющимся словом test. И в довершении некоторые папки в компьютере самопроизвольно создают ярлыки себя с расширением .exe.
Заранее спасибо и с наступающим!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
TerminateProcessByName('c:\docume~1\hpmini~1\locals~1\temp\5.tmp\drm');
QuarantineFile('c:\docume~1\hpmini~1\locals~1\temp\5.tmp\drm','');
QuarantineFile('c:\docume~1\hpmini~1\locals~1\temp\cdm\{eebaa3a3-3ae4-4ce8-bf35-afee30e60f1e}\STacSV.exe','');
QuarantineFile('C:\WINDOWS\is-PAO18.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
-
-
Junior Member
- Вес репутации
- 49
Сделано! Оба скрипта выполнены.
Файл сохранён как 101226_131017_quarantine_4d17148948ebc.zip
Размер файла 385143
MD5 241809f080de51508009b8c2049046e6
Добавлено через 3 минуты
Зайти вконтакт, тем не менее, не получается.
Последний раз редактировалось Хрюн Моржов; 26.12.2010 в 13:14.
Причина: Добавлено
-
Выполните скрипт в АВЗ -
Код:
begin
BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', '1111');
end.
- В папке с АВЗ найдите папку Backup, там будет лежат файл 1111.reg, запакуйте его и прикрепите к следующему сообщению.
-
-
Junior Member
- Вес репутации
- 49
Партия говорит "надо!" - комсомол отвечает "сбегаем!".
Заархивировал с оригинальным именем reg-файла.
-
Попробуем так -
Выполните скрипт в АВЗ -
Код:
begin
ExecuteRepair(13);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Как дела с контактом после этого?
-
-
Junior Member
- Вес репутации
- 49
С контактом - все то же красно-розовое окно о смене пароля. Плюс - перестала открываться почта, на которой висел контакт.
Кроме того, начал загружаться вместе с виндой какой-то flv-плеер, который я вообще не понимаю откуда взялся.
Добавлено через 4 минуты
То есть совсем не полегчало.
Последний раз редактировалось Хрюн Моржов; 26.12.2010 в 15:34.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 49
Я так понимаю - все безнадежно?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Сделал по инструкции. Программа выдала кучу ошибок - "отказано в доступе" и никаких логов не оставила.
-
а в безопасном режиме если попробовать?
-
-
Junior Member
- Вес репутации
- 49
Сделал. Но в безопасном режиме до интернета так и не удалось подключиться. Но лог есть.
-
Что с доступом к ВКонтакте?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Доступа нет. Но перестал выдавать сообщение о смене пароля. На секунду выскакивает окно об ошибке. И все - снова стартовая страница контакта.
С прошедшим!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-