Решена ДВА КЛЮЧА!

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Пётр, 3 сен 2013.

Статус темы:
Закрыта.
  1. Пётр
    Оффлайн

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    Здравствуйте! Последние несколько дней жена не может войти в одноклассники. Проверил Malwarebytes Anti-Malware. 2 ключа, удалил, перезагрузил бук. Ещё раз проверил, и о чудо :mad:, они на месте.Просканировал утилитой от Доктор Веб, ни чего не нашла. Антивир тоже ни чего не нашел. Логи проложил. :confused:
     

    Вложения:

    • info.txt
      Размер файла:
      34,2 КБ
      Просмотров:
      2
    • log.txt
      Размер файла:
      42 КБ
      Просмотров:
      6
    • virusinfo_syscheck.zip
      Размер файла:
      38,3 КБ
      Просмотров:
      2
    • virusinfo_syscure.zip
      Размер файла:
      36,1 КБ
      Просмотров:
      3
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую Пётр, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Лог MBAM прикрепите, возможно это легальные ключи - MBAM часто ошибается.

    -----------------
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
    • Прикрепите отчет к своему следующему сообщению.
    --------------------------
    выполните скрипт в AVZ

    Код (Text):
    var
    STR : TStringList;
    CMDFile: string;
    begin
    ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
    STR := TStringList.Create;
    STR.Add('ipconfig /all > diag.log');
    STR.Add('ping www.ok.ru >> diag.log');
    STR.Add('tracert www.ok.ru >> diag.log');
    STR.SaveToFile(GetAVZDirectory + 'diag.cmd');
    CMDFile:= GetAVZDirectory + 'diag.cmd';
    ExecuteFile(CMDFile, '', 0, 200000, true);
    end.
    файл diag.log из папки с AVZ прикрепите к сообщению.
     
  4. Пётр
    Оффлайн

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    Готово.
     

    Вложения:

  5. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    • Запустите повторно AdwCleaner (by Xplode), нажмите кнопку нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    после этого снова проверьте в MBAM и проверьте есть ли там эти два ключа реестра (если найдёт, то снова удалите).

    По поводу одноклассников проблем с доступом не вижу. Проблема ещё актуальна? Если да, то опишите подробней в чём она выражается.
     
    1 человеку нравится это.
  6. Пётр
    Оффлайн

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    Извините за задержку, MBAM проверит, ключей нет. Одноклассники открылись. :yess: Проблемма с одноклассниками, была следующая. До появления этих 2-х ключей, проблемы не было, Они появились, 24 августа, от куда, не знаю. :unknw: Если рано утром на сайт одноклассников можно было войти, но если почистить кеш, то всё, доступ закрыт, сайт просит
    ввести капу. На следующий день, все повторяется..Опять сайт дает доступ, и после чистки, запрет. Можно было и ввести,её, но до появления ключей, такой проблемы не было, сколько угодно бы кеш не чистили. Я уже смеюсь, одноклассники, как радар раннего оповещения нападения на бук. Если просят капу, всё, вирусы в буке.
     

    Вложения:

  7. Пётр
    Оффлайн

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    :mda: :( :eek: ЭТО УМУ НЕ ПОСТИЖИМО. Одноклассники опять на сайт не запускают, капу, и пароль просят ввести. Всё повторилось: рано утром зашел, позже нет.
     

    Вложения:

  8. Пётр
    Оффлайн

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    на всякий случай последний лог MBAM..
     

    Вложения:

  9. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Удалите MBAM.


    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Скопируйте содержимое файла в свое следующее сообщение.
    Подробнее читайте в этом разделе форума поддержки утилиты.

    ------------------------
    обратитесь в службу поддержки одноклассников.
     
    1 человеку нравится это.
  10. Пётр
    Оффлайн

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    Лог
     

    Вложения:

  11. Пётр
    Оффлайн

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    Можно узнать причину. Или чтобы лишний раз себя не грузить?
     
  12. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    MBAM часто фолсит и ругается на легальные программы и сайты, а также может конфликтовать с другими антивирусами. По этой причине использование MBAM в качестве постоянной защиты не рекомендуется.

    Обновите
    Обновления на windows все установлены ?
     
    Последнее редактирование: 4 сен 2013
    2 пользователям это понравилось.
  13. Пётр
    Оффлайн

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    Сегодня все повторилось. Давайте проблемму будем считать решенной.В техподдержку ондоклассников сегодня отпишу.Результат если нужно в ветку выложу.

    Благодарю за ВСЁ..

    Добавлено через 1 минуту 59 секунд
    странно 4 дня назад обновлял её, как раз эту версию и ставил.
    Виндовс, что-то обновляет, не заострял внимания на этом.
     
  14. glax24
    Оффлайн

    glax24 Разработчик

    Сообщения:
    2.000
    Симпатии:
    1.450
    Пётр, у вас установлено две версии ява 6 и 7. зайдите в панель управления выберите программы и компоненты и удалите 6 версию.
     
    1 человеку нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей