1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Проблема с соцсетями(Вконтакте).

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Djeam, 27 окт 2013.

Статус темы:
Закрыта.
  1. Djeam
    Оффлайн

    Djeam Пользователь

    Сообщения:
    8
    Симпатии:
    0
    Баллы:
    41
    Здравствуйте. При попытке авторизации на сайте vkontakte, предлагается отправить сообщение на короткий номер, дабы "разморозить" страницу. Первоначально решил проверить hosts, но не обнаружил папку etc на положенном месте. Проверки стандартными антивирусами не принесли результата.
     

    Вложения:

    • virusinfo_syscure.zip
      Размер файла:
      32 КБ
      Просмотров:
      2
    • virusinfo_syscheck.zip
      Размер файла:
      32,2 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      54,7 КБ
      Просмотров:
      5
    • info.txt
      Размер файла:
      42,8 КБ
      Просмотров:
      0
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.090
    Симпатии:
    14.377
    Баллы:
    2.193
    Вы зарабатывали злоумышленникам Bitсoin

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
    then
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    end;
    QuarantineFile('C:\Windows\System32\mctadmin.exe','');
    QuarantineFile('C:\Program Files\Java\libidn-11.dll','');
    QuarantineFile('C:\Program Files\Java\libcurl-4.dll','');
    QuarantineFile('c:\program files\java\svchost.exe','');
    QuarantineFile('c:\program files\java\adobe acrobat update service.exe','');
    DeleteFile('c:\program files\java\adobe acrobat update service.exe','32');
    DeleteFile('c:\program files\java\svchost.exe','32');
    DeleteFile('C:\Program Files\Java\Adobe Acrobat Update Service.exe','32');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы
     
    Последнее редактирование: 27 окт 2013
    Djeam и shestale нравится это.
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.090
    Симпатии:
    14.377
    Баллы:
    2.193
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
     
    Djeam нравится это.
  5. Djeam
    Оффлайн

    Djeam Пользователь

    Сообщения:
    8
    Симпатии:
    0
    Баллы:
    41
    AVZ, при попытке запуска скрипта выдал: "Ошибка: 'BEGIN' expected в позиции 1:1"
     
    Последнее редактирование: 27 окт 2013
  6. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.765
    Симпатии:
    4.766
    Баллы:
    593
    Вставьте первой строкой в скрипте слово
     
    Djeam нравится это.
  7. Djeam
    Оффлайн

    Djeam Пользователь

    Сообщения:
    8
    Симпатии:
    0
    Баллы:
    41
    Лог MBAM
     

    Вложения:

  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.090
    Симпатии:
    14.377
    Баллы:
    2.193
    BonanzaDealsLive - сами устанавливали?
     
  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.090
    Симпатии:
    14.377
    Баллы:
    2.193
    Адварей целый зверинец. Повторите сканирование MBAM и удалите все кроме
    Код (Text):
    C:\Soft\Daemon.Tools.Pro.Advanced.v5.1.0.333.Multilingual\Setup\DAEMONToolsPro510-0333.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    C:\Soft\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\Keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.
    C:\Soft\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\SonyVegasProCRACK.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
    C:\Soft\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\crack&keygen.backup rar.rar (RiskWare.Tool.HCK) -> Действие не было предпринято.
    C:\Soft\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\Keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.
    C:\Soft\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\SonyVegasProCRACK.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
     
  10. Djeam
    Оффлайн

    Djeam Пользователь

    Сообщения:
    8
    Симпатии:
    0
    Баллы:
    41
    Нет, но к компьютеру имеют доступ 2 младших брата, сами понимаете...
    --- Объединённое сообщение, 27 окт 2013, Дата первоначального сообщения: 27 окт 2013 ---
    Выполнил
    --- Объединённое сообщение, 27 окт 2013 ---
    Проблема с соцсетями не решена.
     
  11. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.090
    Симпатии:
    14.377
    Баллы:
    2.193
    Восстановление содержимого файла hosts по умолчанию - в реестре пути прописаны верно?

    Интернет через роутер?
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    var
    STR : TStringList;
    CMDFile: string;
    begin
    ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
    STR := TStringList.Create;
    STR.Add('ipconfig /all > diag.log');
    STR.Add('route print >> diag.log');
    STR.SaveToFile(GetAVZDirectory + 'diag.cmd');
    CMDFile:= GetAVZDirectory + 'diag.cmd';
    ExecuteFile(CMDFile, '', 0, 200000, true);
    end.
    diag.log из папки с AVZ выложите.

    Подготовьте лог UVS
     
  12. Djeam
    Оффлайн

    Djeam Пользователь

    Сообщения:
    8
    Симпатии:
    0
    Баллы:
    41
    Теперь в реестре пути прописаны верно, была указана папка для 32 битной системы.

    Интернет через wifi роутер.
     

    Вложения:

    Последнее редактирование: 27 окт 2013
  13. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.090
    Симпатии:
    14.377
    Баллы:
    2.193
    Необходимо проверить настройки DNS роутера, возможно они подменены на вредоносные
     
    Последнее редактирование: 27 окт 2013
  14. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.090
    Симпатии:
    14.377
    Баллы:
    2.193
    Выполните скрипт UVS
    Код (Text):

    ;uVS v3.81.7 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1

    OFFSGNSAVE
    breg
    delall %SystemDrive%\PROGRAM FILES\JAVA\ADOBE ACROBAT UPDATE SERVICE.EXE
    delref (X86)\BONANZADEALS\BONANZADEALSUPDATE.EXE
    delref %SystemDrive%\PROGRAM
    delref F:\SETUP.EXE
    delref (X86)\BONANZADEALS\BONANZADEALSUPDATE.EXE
    deltmp
    dnsreset
    restart
     
    После выполнения скрипта компьютер перезагрузится.

    TeamViewer - сами устанавливали?
     
    Последнее редактирование: 27 окт 2013
  15. Djeam
    Оффлайн

    Djeam Пользователь

    Сообщения:
    8
    Симпатии:
    0
    Баллы:
    41
    TVr сам ставил.

    По поводу проверки настроек роутера, не разбираюсь что именно искать и исправлять. Недели 2 назад приходили специалисты от провайдера, но они ответили что все в норме.
     
  16. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.765
    Симпатии:
    4.766
    Баллы:
    593
    Сделайте аппаратный сброс роутера(кнопка Reset) и введите заново провайдерские настройки(смотрите договор на подключение или позвоните провайдеру и уточнить настройки).
     
    akok нравится это.
  17. Djeam
    Оффлайн

    Djeam Пользователь

    Сообщения:
    8
    Симпатии:
    0
    Баллы:
    41
    Спасибо Вам!
     
  18. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.765
    Симпатии:
    4.766
    Баллы:
    593
    Проблема решена?
     
  19. Djeam
    Оффлайн

    Djeam Пользователь

    Сообщения:
    8
    Симпатии:
    0
    Баллы:
    41
    Простите, забыл главное отписать. Да, после сброса и перенастроек роутера.
     
  20. Sandor
    Оффлайн

    Sandor Ассоциация VN/VIP

    Сообщения:
    2.924
    Симпатии:
    1.075
    Баллы:
    373
    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Скопируйте содержимое файла в свое следующее сообщение.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
Статус темы:
Закрыта.

Поделиться этой страницей