Решена Аккаунт вконтакте сам по себе вступает в группы...

Тема в разделе "Лечение компьютерных вирусов", создана пользователем xteqsys, 20 апр 2014.

Статус темы:
Закрыта.
  1. xteqsys
    Оффлайн

    xteqsys Новый пользователь

    Сообщения:
    9
    Симпатии:
    1
    ... и пытается рассылать спам. Удалил все дополнения в файрфоксе (основной браузер), прогонял malwarebytes и cureit - безрезультатно. по совету агента поддержки вконтакте менял пароли вк и почты, к которой он привязан - бесполезно, добавление групп продолжается.
     

    Вложения:

  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
     
    Kиpилл нравится это.
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    ++ признаков активного заражения не вижу, какие приложения с соответствующими разрешениями у вас активированы вконтакте. Пароль надеюсь уже сменили?
    [​IMG]

    Справка
     
  4. xteqsys
    Оффлайн

    xteqsys Новый пользователь

    Сообщения:
    9
    Симпатии:
    1
    удалил все под чистую (был там только вконтактовский антивирус Czurity и некое "Android приложение", которое я не помню, чтобы устанавливал), пароль менял несколько раз и сменил снова. лог мбам в приложении (запустил сейчас снова, но уверен, что там будет пусто, проводил проверку уже несколько раз). Надеюсь удаление упомянутого андроид-приложения и последующая смена пароля решит проблему иначе I'll be back ;) извините.
     

    Вложения:

  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
  6. xteqsys
    Оффлайн

    xteqsys Новый пользователь

    Сообщения:
    9
    Симпатии:
    1
    только что добавился в новую группу...
    --- Объединённое сообщение, 20 апр 2014, Дата первоначального сообщения: 20 апр 2014 ---
    параллельно общаюсь с агентом поддержки, он посоветовал сделать скрин со всеми файлами содержащими "vk". прикреплю его и сюда
    --- Объединённое сообщение, 20 апр 2014 ---
    поддержка у них медленная, не дожидаясь удалил все, кроме шрифта и этой картинки
    --- Объединённое сообщение, 20 апр 2014 ---
    на втором скриншоте отмечены файлы, которые появились вновь после удаления
     

    Вложения:

    • vk.png
      vk.png
      Размер файла:
      100,8 КБ
      Просмотров:
      21
    • vk2.png
      vk2.png
      Размер файла:
      107 КБ
      Просмотров:
      18
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    Все найденное можно удалить. Какие приложения на телефон были установлены недавно?

    Подготовьте лог UVS
     
  8. xteqsys
    Оффлайн

    xteqsys Новый пользователь

    Сообщения:
    9
    Симпатии:
    1
    не получается все удалить, три позиции возвращаются

    телефон у меня нокия 1100, ничего туда не ставил, это проблематично. была одна странность, заход на страницу с постороннего айпи (уфимский провайдер), после которого меня заморозили в контакте и я стал искать в чем причина. так же на странице обнаружилось приложение "андроид", которого я не устанавливал и которое удалил около 12 часов назад, но автоматическое присоединение к группам продолжилось.
    --- Объединённое сообщение, 21 апр 2014, Дата первоначального сообщения: 21 апр 2014 ---
    поиск по интернету ничего не дал, кроме случая, когда дело закончилось переустановкой системы после запуска спайбота, на вас одна надежда
     

    Вложения:

    Последнее редактирование: 21 апр 2014
  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    Я вижу по логу запускали combofix, прикрепите его лог тоже.
     
  10. xteqsys
    Оффлайн

    xteqsys Новый пользователь

    Сообщения:
    9
    Симпатии:
    1
    вот
     

    Вложения:

    • ComboFix.txt
      Размер файла:
      20,7 КБ
      Просмотров:
      5
  11. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    xteqsys, когда началась проблема с ВК? Что устанавливалось накануне? Ну и скрин приложений активированных для ВК
     
  12. xteqsys
    Оффлайн

    xteqsys Новый пользователь

    Сообщения:
    9
    Симпатии:
    1
    Проблема обнаружилась 17 апреля, товарищ позвонил и сказал, что страница моя вконтакте заморожена. Накануне ничего не устанавливал, кроме обновления для флешплеера. VLC и MPC 10.04 - обновлены, установлены давно, все обновления производились по запросу программ, скрин прилагаю. Вернувшись домой разморозил аккаунт, получив смс и сменив пароль. Никаких номеров телефонов никуда не вводил. В логах подключений нашел сведения о заходе браузером Опера (который у меня не установлен) с айпи уфимского провайдера, так же обнаружил новые группы в списке, которые с тех пор добавляются регулярно, и приложение под названием "Android-приложение" в списке приложений, которое удалил. Пробовал полностью удалять все дополнения и менять пароль - не помогло.

    Это то, что стоит из дополнений на настоящий момент
    --- Объединённое сообщение, 21 апр 2014 ---
    ну и мои приложения вк
     

    Вложения:

    • dops.png
      dops.png
      Размер файла:
      264,9 КБ
      Просмотров:
      17
    • install.png
      install.png
      Размер файла:
      85,5 КБ
      Просмотров:
      19
    • apps.png
      apps.png
      Размер файла:
      6,2 КБ
      Просмотров:
      16
    Последнее редактирование: 21 апр 2014
  13. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
    [​IMG]

    Скачайте OTCleanIt, запустите, нажмите Clean up
    --- Объединённое сообщение, 22 апр 2014, Дата первоначального сообщения: 22 апр 2014 ---
    Сервисами olike и like4u не пользовались для подгонки "нравится"? Или софт для скачивания музыки (в том числе приблуды для браузера)?
    Почту не взломали у вас?
     
  14. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
    DeleteFileMask('c:\users\Buddha\AppData\Roaming\Cezurity', '*.*', true);
    DeleteFileMask('c:\program files\Cezurity', '*.*', true);
    DeleteDirectory('c:\program files\Cezurity');
    DeleteDirectory('c:\users\Buddha\AppData\Roaming\Cezurity');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.


    И понаблюдаем.
     
    machito нравится это.
  15. xteqsys
    Оффлайн

    xteqsys Новый пользователь

    Сообщения:
    9
    Симпатии:
    1
    Почта в порядке (2-этапная аутентификация), читерством никогда не занимался, ни в каких приложениях, комбофикс успешно удален, скрипт выполнил, ждем.
     
  16. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    Выполните: Рекомендации после лечения


    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
     
  17. xteqsys
    Оффлайн

    xteqsys Новый пользователь

    Сообщения:
    9
    Симпатии:
    1
    "Файл успешно загружен и поставлен в очередь на обработку, спасибо!"
     
    akok нравится это.
  18. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    Тему я пока отмечаю решенной.
     
  19. xteqsys
    Оффлайн

    xteqsys Новый пользователь

    Сообщения:
    9
    Симпатии:
    1
    спасибо за помощь
     
Статус темы:
Закрыта.

Поделиться этой страницей