Закрыто Вы пытаетесь зайти из необычного места...

Тема в разделе "Лечение компьютерных вирусов", создана пользователем e.manaew, 26 сен 2013.

Статус темы:
Закрыта.
  1. e.manaew
    Оффлайн

    e.manaew Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Здравствуйте!
    Пожалуйста, помогите.

    ВКонтакт блокируется всплывающим сообщением. Пишет следующее:

    "Проверка безопасности
    Вы пытаетесь зайти из необычного места.
    Чтобы подтвердить, что Вы действительно являетесь владельцем страницы, пожалуйста, укажите номер Вашего телефона.
    +7 [_________________]
    В случае, если Вы по какой-либо причине не можете вспомнить номер, к которому привязана Ваша страница, Вы можете воспользоваться формой восстановления номера. "
     

    Вложения:

    • virusinfo_syscure.zip
      Размер файла:
      35,3 КБ
      Просмотров:
      3
    • virusinfo_syscheck.zip
      Размер файла:
      33,7 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      68,1 КБ
      Просмотров:
      2
    • info.txt
      Размер файла:
      14 КБ
      Просмотров:
      0
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.094
    Симпатии:
    194
    Приветствую e.manaew, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Необходимо обновить базы AVZ и переделать логи.

    Ваш провайдер?
    Код (Text):
    IP  217.118.66.244
    Хост:    ns.beelinegprs.com
    Город:  Москва
    Страна:    Russian Federation
    IP диапазон:     217.118.64.0 - 217.118.67.255
    Название провайдера:   JSC "VimpelCom"
    Добавлено через 1 минуту 0 секунд
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
     
  4. e.manaew
    Оффлайн

    e.manaew Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Вот на счёт провайдера, точно не скажу, т.к. живу в Северо-Западном регионе, и отношусь наверное к С-Петербургу, хотя возможно это не играет ни какой роли. Соединение с интернетом через USB-Modem Beeline.

    Да кстати ещё хотел приметит, такое чувство , что постоянно идёт обновление страницы vk.com, и это только с этим логином, под другим логином нормально заходит. С другого компьютера и с другим провайдером такая же история.
     

    Вложения:

    Последнее редактирование модератором: 26 сен 2013
  5. e.manaew
    Оффлайн

    e.manaew Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Повторно высылаю логи.
     

    Вложения:

    Последнее редактирование модератором: 28 сен 2013
  6. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    [info]e.manaew, я не для того удаляю из ваших постов virusinfo_autoquarantine.zip, чтобы вы его в новом сообщение прикрепили. Прикреплять карантин к сообщению запрещено правилами![/info]

    Добавлено через 10 минут 16 секунд
    а указать не пробовали? может это действительно проверка безопасности, главное смс никуда не отсылайте.

    + выполните скрипт AVZ
    Код (Text):
    var
    STR : TStringList;
    CMDFile: string;
    begin
    ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
    STR := TStringList.Create;
    STR.Add('ipconfig /all > diag.log');
    STR.Add('ping www.vk.com >> diag.log');
    STR.Add('tracert www.vk.com >> diag.log');
    STR.SaveToFile(GetAVZDirectory + 'diag.cmd');
    CMDFile:= GetAVZDirectory + 'diag.cmd';
    ExecuteFile(CMDFile, '', 0, 200000, true);
    end.
    diag.log из папки с AVZ прикрепите.
     
  7. e.manaew
    Оффлайн

    e.manaew Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Я говорю. идёт постоянное обновление страницы. Могу в личку отправить логин и пароль от страницы, т.к. я пробовал на разных компьютерах, и на своём систему менял, история повторяется.
     

    Вложения:

    • diag.log
      Размер файла:
      3,8 КБ
      Просмотров:
      3
  8. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    e.manaew, проблемы со стороны провайдера. А так всё в порядке и никакого перенаправления или ещё чего у вас нет.
    Вот цитата из вашего лога
    -----------------
    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Скопируйте содержимое файла в свое следующее сообщение.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
    Последнее редактирование: 1 окт 2013
  9. e.manaew
    Оффлайн

    e.manaew Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Всё-таки может отправить Вам в личку логин и пароль от страницы в контакте, может дело быстрее пойдёт.
     

    Вложения:

  10. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    исправляйте
    Контроль учётных записей пользователя отключен
    ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
    Запрос на повышение прав для администраторов отключен

    ---------------------

    e.manaew, вам уже сказал в чём причина. Звоните в тех. поддержку провайдера и пусть они исправляют это у него неполадки.

    Добавлено через 15 секунд
    + Выполните рекомендации после лечения
     
  11. e.manaew
    Оффлайн

    e.manaew Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Я уже писал, не могу зайти с разных провайдеров, с разных компьютеров и с разных версий операционных систем Windows ( XP, Windows 7), ни какой разницы одна и та же история. Я так предполагаю, если провайдер заблокировал вход на сайт vk.com, тогда под другим логином у меня тоже мало вероятно, что бы получилось, но под другим аккаунтом всё прекрасно заходит и работает.
     
  12. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    ???
     
  13. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    e.manaew, по данным которые вы прислали в ЛС захожу и вижу
    [​IMG]
    Теперь если допустить, что вирус подменяет вашу страницу и это фейк, то откуда он знает ваше Имя и Фамилию? Откуда он знает часть номера вашего телефона? Тем более я думаю, что вы не сомневаетесь, что мой компьютер чист, тогда почему и у меня происходит подмена? Ответ просто страница заморожена администрацией контакта.
    Так что рекомендация процитирована в предыдущем сообщение. Введите свой номер телефона - тот который использовали для подтверждения своей страницы и скорее всего вам туда пришлёт пароль/код (или что там присылают не знаю, контактом не пользуюсь) для того чтобы снять эту блокировку. Введёте этот код и страница разблокируется. Главное если вместо этого попросят куда-то отправить смс, то его не отправляйте. Трудно найти чёрную кошку в чёрной комнате особенно если её там нет ;).
    + по предыдущему логу у вас было видно проблему со стороны провайдера (возможно она и не связана с этой проблемой, но всё равно надо бы уладить с тех. поддержкой провайдера).
     
Статус темы:
Закрыта.

Поделиться этой страницей