• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Проблема с соцсетями(Вконтакте).

Статус
В этой теме нельзя размещать новые ответы.

Djeam

Активный пользователь
Сообщения
8
Реакции
0
Баллы
301
Здравствуйте. При попытке авторизации на сайте vkontakte, предлагается отправить сообщение на короткий номер, дабы "разморозить" страницу. Первоначально решил проверить hosts, но не обнаружил папку etc на положенном месте. Проверки стандартными антивирусами не принесли результата.
 

Вложения

  • virusinfo_syscure.zip
    32 KB · Просмотры: 2
  • virusinfo_syscheck.zip
    32.2 KB · Просмотры: 1
  • log.txt
    54.7 KB · Просмотры: 5
  • info.txt
    42.8 KB · Просмотры: 0

akok

Команда форума
Администратор
Сообщения
20,045
Реакции
13,702
Баллы
2,203
Вы зарабатывали злоумышленникам Bitсoin

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Windows\System32\mctadmin.exe','');
QuarantineFile('C:\Program Files\Java\libidn-11.dll','');
QuarantineFile('C:\Program Files\Java\libcurl-4.dll','');
QuarantineFile('c:\program files\java\svchost.exe','');
QuarantineFile('c:\program files\java\adobe acrobat update service.exe','');
DeleteFile('c:\program files\java\adobe acrobat update service.exe','32');
DeleteFile('c:\program files\java\svchost.exe','32');
DeleteFile('C:\Program Files\Java\Adobe Acrobat Update Service.exe','32');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
20,045
Реакции
13,702
Баллы
2,203
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 

Djeam

Активный пользователь
Сообщения
8
Реакции
0
Баллы
301
Вы зарабатывали злоумышленникам Bitсoin

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Windows\System32\mctadmin.exe','');
QuarantineFile('C:\Program Files\Java\libidn-11.dll','');
QuarantineFile('C:\Program Files\Java\libcurl-4.dll','');
QuarantineFile('c:\program files\java\svchost.exe','');
QuarantineFile('c:\program files\java\adobe acrobat update service.exe','');
DeleteFile('c:\program files\java\adobe acrobat update service.exe','32');
DeleteFile('c:\program files\java\svchost.exe','32');
DeleteFile('C:\Program Files\Java\Adobe Acrobat Update Service.exe','32');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы

AVZ, при попытке запуска скрипта выдал: "Ошибка: 'BEGIN' expected в позиции 1:1"
 
Последнее редактирование:

Djeam

Активный пользователь
Сообщения
8
Реакции
0
Баллы
301
Лог MBAM
 

Вложения

  • MBAM-log-2013-10-27 (17-27-28).txt
    92.3 KB · Просмотры: 3

akok

Команда форума
Администратор
Сообщения
20,045
Реакции
13,702
Баллы
2,203
BonanzaDealsLive - сами устанавливали?
 

akok

Команда форума
Администратор
Сообщения
20,045
Реакции
13,702
Баллы
2,203
Адварей целый зверинец. Повторите сканирование MBAM и удалите все кроме
Код:
C:\Soft\Daemon.Tools.Pro.Advanced.v5.1.0.333.Multilingual\Setup\DAEMONToolsPro510-0333.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Soft\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\Keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.
C:\Soft\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\SonyVegasProCRACK.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
C:\Soft\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\crack&keygen.backup rar.rar (RiskWare.Tool.HCK) -> Действие не было предпринято.
C:\Soft\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\Keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.
C:\Soft\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\SonyVegasProCRACK.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
 

Djeam

Активный пользователь
Сообщения
8
Реакции
0
Баллы
301
BonanzaDealsLive - сами устанавливали?
Нет, но к компьютеру имеют доступ 2 младших брата, сами понимаете...
Адварей целый зверинец. Повторите сканирование MBAM и удалите все кроме
Код:
C:\Soft\Daemon.Tools.Pro.Advanced.v5.1.0.333.Multilingual\Setup\DAEMONToolsPro510-0333.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Soft\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\Keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.
C:\Soft\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\SonyVegasProCRACK.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
C:\Soft\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\crack&keygen.backup rar.rar (RiskWare.Tool.HCK) -> Действие не было предпринято.
C:\Soft\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\Keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.
C:\Soft\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\SonyVegasProCRACK.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
ВыполнилПроблема с соцсетями не решена.
 

akok

Команда форума
Администратор
Сообщения
20,045
Реакции
13,702
Баллы
2,203
Первоначально решил проверить hosts, но не обнаружил папку etc на положенном месте. Проверки стандартными антивирусами не принесли результата.
Восстановление содержимого файла hosts по умолчанию - в реестре пути прописаны верно?

Интернет через роутер?
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
var
STR : TStringList;
CMDFile: string;
begin
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
STR := TStringList.Create;
STR.Add('ipconfig /all > diag.log');
STR.Add('route print >> diag.log');
STR.SaveToFile(GetAVZDirectory + 'diag.cmd');
CMDFile:= GetAVZDirectory + 'diag.cmd';
ExecuteFile(CMDFile, '', 0, 200000, true);
end.
diag.log из папки с AVZ выложите.

Подготовьте лог UVS
 

Djeam

Активный пользователь
Сообщения
8
Реакции
0
Баллы
301
Теперь в реестре пути прописаны верно, была указана папка для 32 битной системы.

Интернет через wifi роутер.
 

Вложения

  • diag.log
    5 KB · Просмотры: 2
  • ADMIN-PC_2013-10-27_20-24-17.7z
    638.6 KB · Просмотры: 1
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
20,045
Реакции
13,702
Баллы
2,203
Необходимо проверить настройки DNS роутера, возможно они подменены на вредоносные
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
20,045
Реакции
13,702
Баллы
2,203
Выполните скрипт UVS
Код:
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
breg
delall %SystemDrive%\PROGRAM FILES\JAVA\ADOBE ACROBAT UPDATE SERVICE.EXE
delref (X86)\BONANZADEALS\BONANZADEALSUPDATE.EXE
delref %SystemDrive%\PROGRAM
delref F:\SETUP.EXE
delref (X86)\BONANZADEALS\BONANZADEALSUPDATE.EXE
deltmp
dnsreset
restart
После выполнения скрипта компьютер перезагрузится.

TeamViewer - сами устанавливали?
 
Последнее редактирование:

Djeam

Активный пользователь
Сообщения
8
Реакции
0
Баллы
301
TVr сам ставил.

По поводу проверки настроек роутера, не разбираюсь что именно искать и исправлять. Недели 2 назад приходили специалисты от провайдера, но они ответили что все в норме.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
753
не разбираюсь что именно искать и исправлять
Необходимо проверить настройки DNS роутера
Сделайте аппаратный сброс роутера(кнопка Reset) и введите заново провайдерские настройки(смотрите договор на подключение или позвоните провайдеру и уточнить настройки).
 
  • Like
Реакции: akok

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
753
Проблема решена?
 

Djeam

Активный пользователь
Сообщения
8
Реакции
0
Баллы
301
Простите, забыл главное отписать. Да, после сброса и перенастроек роутера.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,808
Реакции
2,347
Баллы
653
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу