• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена не работает в контакте

Статус
В этой теме нельзя размещать новые ответы.

Mike20051

Активный пользователь
Сообщения
4
Реакции
0
Баллы
301
Захожу в контакт, вылетает баннер - вы заходите из неожиданного места, введите свой номер телефона, отправлять СМС не стал чую развод.
Помогите плиз.
 

Вложения

Ботан

Злостный спам-бот
Сообщения
1,030
Реакции
128
Баллы
453
Приветствую Mike20051, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,654
Баллы
753
1. Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe','stop tcpip /y',0,15000,true);
if not IsWOW64
 then
  begin
   SearchRootkit(true,true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\199921FdOh','');
 QuarantineFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\177750FdOh','');
 QuarantineFile('D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\ReGF8wqTTTg.exe','');
 DeleteFile('D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\ReGF8wqTTTg.exe');
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\177750FdOh');
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\199921FdOh');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','177796');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','199921');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); 
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
 ExecuteRepair(13);
end.
После выполнения скрипта компьютер перезагрузится!

2. После перезагрузки, выполните такой скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
3. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

4. Пофиксите в HJT эти строки (некоторых строк после выполнения скрипта AVZ может уже и не быть):
Код:
O1 - Hosts: 46.251.249.135 odnoklassniki.ru my.mail.ru m.vk.com www.odnoklassniki.ru wap.odnoklassniki.ru vk.com m.odnoklassniki.ru
O4 - HKLM\..\Run: [177796] cmd.exe /c copy D:\DOCUME~1\Admin\LOCALS~1\Temp\177750FdOh D:\WINDOWS\system32\drivers\etc\hosts /Y && attrib +H D:\WINDOWS\system32\drivers\etc\hosts /f
O4 - HKLM\..\Run: [199921] cmd.exe /c copy D:\DOCUME~1\Admin\LOCALS~1\Temp\199921FdOh D:\WINDOWS\system32\drivers\etc\hosts /Y && attrib +H D:\WINDOWS\system32\drivers\etc\hosts /f
O4 - Startup: ReGF8wqTTTg.exe
5.
  1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
  2. Запустите файл TDSSKiller.exe;
  3. Нажмите кнопку "Начать проверку";
  4. В процессе проверки могут быть обнаружены объекты двух типов:
    • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
    • подозрительные (тип вредоносного воздействия точно установить невозможно).
  5. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
  6. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
  7. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
  8. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
  9. Прикрепите лог утилиты к своему следующему сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

6. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

7. Обновите:
Adobe Reader , Sun Java, Adobe Flash Player, QuickTime, браузеры (по мере выхода обновлений) и их надстройки.

8. Сделайте лог SecurityCheck by screen317

9. Сделайте новые логи AVZ и Rsit и прикрепите их к сообщению.

10. Смените все свои пароли на сервисах в интернете.
 

Mike20051

Активный пользователь
Сообщения
4
Реакции
0
Баллы
301
все сделал, только в Майлваре пофиксил после сканирования угрозы
 

Вложения

Mike20051

Активный пользователь
Сообщения
4
Реакции
0
Баллы
301
Проблема решена, спасибо огромное!
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,654
Баллы
753
1. Если МВАМ уже закрыли, то просканируйте заново и удалите
D:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
2. Проверьте на Virus Total эти файлы, для этого пройдите по ссылке, выберите scan a file, нажмите в окно для ввода файла, вставьте и нажмите Scan it!, ссылку на результат запостите здесь.
3. >> Обнаружены опасные расширения в списке типов файлов, не представляющих угрозы
Запустите AVZ - Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы - Нажмите Пуск - Отметьте пункт указанный выше - Исправить отмеченные проблемы.
Еще что-то беспокоит?
 

Mike20051

Активный пользователь
Сообщения
4
Реакции
0
Баллы
301
все проделал, все хорошо) файл с диска F уже что то удалило)
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу