• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена ДВА КЛЮЧА!

Статус
В этой теме нельзя размещать новые ответы.

Пётр

Активный пользователь
Сообщения
76
Реакции
3
Баллы
398
Здравствуйте! Последние несколько дней жена не может войти в одноклассники. Проверил Malwarebytes Anti-Malware. 2 ключа, удалил, перезагрузил бук. Ещё раз проверил, и о чудо :mad:, они на месте.Просканировал утилитой от Доктор Веб, ни чего не нашла. Антивир тоже ни чего не нашел. Логи проложил. :confused:
 

Вложения

  • info.txt
    34.2 KB · Просмотры: 2
  • log.txt
    42 KB · Просмотры: 6
  • virusinfo_syscheck.zip
    38.3 KB · Просмотры: 2
  • virusinfo_syscure.zip
    36.1 KB · Просмотры: 3

Ботан

Злостный спам-бот
Сообщения
1,032
Реакции
129
Баллы
453
Приветствую Пётр, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,727
Реакции
6,013
Баллы
1,008
Лог MBAM прикрепите, возможно это легальные ключи - MBAM часто ошибается.

-----------------
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.
--------------------------
выполните скрипт в AVZ

Код:
var
STR : TStringList;
CMDFile: string;
begin
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
STR := TStringList.Create;
STR.Add('ipconfig /all > diag.log');
STR.Add('ping www.ok.ru >> diag.log');
STR.Add('tracert www.ok.ru >> diag.log');
STR.SaveToFile(GetAVZDirectory + 'diag.cmd');
CMDFile:= GetAVZDirectory + 'diag.cmd';
ExecuteFile(CMDFile, '', 0, 200000, true);
end.

файл diag.log из папки с AVZ прикрепите к сообщению.
 

Пётр

Активный пользователь
Сообщения
76
Реакции
3
Баллы
398
Готово.
 

Вложения

  • mbam-log-2013-09-01 (22-53-17).txt
    2.6 KB · Просмотры: 2
  • diag.log
    4.3 KB · Просмотры: 6
  • AdwCleaner[R1].txt
    2.3 KB · Просмотры: 2

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,727
Реакции
6,013
Баллы
1,008
  • Запустите повторно AdwCleaner (by Xplode), нажмите кнопку нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

после этого снова проверьте в MBAM и проверьте есть ли там эти два ключа реестра (если найдёт, то снова удалите).

По поводу одноклассников проблем с доступом не вижу. Проблема ещё актуальна? Если да, то опишите подробней в чём она выражается.
 

Пётр

Активный пользователь
Сообщения
76
Реакции
3
Баллы
398
Извините за задержку, MBAM проверит, ключей нет. Одноклассники открылись. :yess: Проблемма с одноклассниками, была следующая. До появления этих 2-х ключей, проблемы не было, Они появились, 24 августа, от куда, не знаю. :unknw: Если рано утром на сайт одноклассников можно было войти, но если почистить кеш, то всё, доступ закрыт, сайт просит
ввести капу. На следующий день, все повторяется..Опять сайт дает доступ, и после чистки, запрет. Можно было и ввести,её, но до появления ключей, такой проблемы не было, сколько угодно бы кеш не чистили. Я уже смеюсь, одноклассники, как радар раннего оповещения нападения на бук. Если просят капу, всё, вирусы в буке.
 

Вложения

  • mbam-log-2013-09-04 (06-50-00).txt
    2.1 KB · Просмотры: 0
  • AdwCleaner[S0].txt
    2.2 KB · Просмотры: 0

Пётр

Активный пользователь
Сообщения
76
Реакции
3
Баллы
398
:mda: :( :eek: ЭТО УМУ НЕ ПОСТИЖИМО. Одноклассники опять на сайт не запускают, капу, и пароль просят ввести. Всё повторилось: рано утром зашел, позже нет.
 

Вложения

  • 2013-09-04_105252.png
    2013-09-04_105252.png
    9.8 KB · Просмотры: 7

Пётр

Активный пользователь
Сообщения
76
Реакции
3
Баллы
398
на всякий случай последний лог MBAM..
 

Вложения

  • mbam-log-2013-09-04 (10-40-12).txt
    2.1 KB · Просмотры: 1

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,727
Реакции
6,013
Баллы
1,008
Удалите MBAM.


  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.

------------------------
обратитесь в службу поддержки одноклассников.
 

Пётр

Активный пользователь
Сообщения
76
Реакции
3
Баллы
398
Лог
 

Вложения

  • SecurityCheck.txt
    2.3 KB · Просмотры: 3

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,727
Реакции
6,013
Баллы
1,008
Можно узнать причину. Или чтобы лишний раз себя не грузить?
MBAM часто фолсит и ругается на легальные программы и сайты, а также может конфликтовать с другими антивирусами. По этой причине использование MBAM в качестве постоянной защиты не рекомендуется.

Обновите
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
Java(TM) 6 Update 32 (64-bit) v.6.0.320 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u25-windows-x64.exe)^
Обновления на windows все установлены ?
 
Последнее редактирование:

Пётр

Активный пользователь
Сообщения
76
Реакции
3
Баллы
398
утром на сайт одноклассников можно было войти,

Сегодня все повторилось. Давайте проблемму будем считать решенной.В техподдержку ондоклассников сегодня отпишу.Результат если нужно в ветку выложу.

Благодарю за ВСЁ..

Добавлено через 1 минуту 59 секунд
Java(TM) 6 Update 32 (64-bit) v.6.0.320 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u25-windows-x64.exe)^

странно 4 дня назад обновлял её, как раз эту версию и ставил.
Виндовс, что-то обновляет, не заострял внимания на этом.
 

glax24

Разработчик
Сообщения
2,001
Реакции
1,484
Баллы
638
Пётр, у вас установлено две версии ява 6 и 7. зайдите в панель управления выберите программы и компоненты и удалите 6 версию.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу