Решена Проблемы со входом в соцсети vk/mail

Статус
В этой теме нельзя размещать новые ответы.

kentchel84

Новый пользователь
Сообщения
9
Реакции
0
Добрывй день!не могу зайти в социальные сети!пишет вот что!
Изменение пароля
С вашего почтового ящика зафиксирована рассылка спама, поэтому мы были вынуждены его заблокировать.
Для восстановления работы необходимо сменить пароль в ящике на более сложный и указать номер мобильного телефона.
 

Вложения

  • info.txt
    62.5 KB · Просмотры: 1
  • log.txt
    66.6 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    47.8 KB · Просмотры: 0
  • virusinfo_syscure.zip
    64.1 KB · Просмотры: 1
Приветствую kentchel84, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 
1. Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

Пофиксите в HJT эти строки
Код:
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - HKCU\..\Run: [MicrosoftUpdate] C:\Users\1\AppData\Local\Temp\F527.tmp.exe
O20 - AppInit_DLLs: C:\PROGRA~3\Mozilla\pksimtd.dll

2. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\1\AppData\Local\Temp\F527.tmp.exe','');
 QuarantineFile('C:\PROGRA~3\Mozilla\pksimtd.dll','');
 DeleteFile('C:\PROGRA~3\Mozilla\pksimtd.dll');
 DeleteFile('C:\Users\1\AppData\Local\Temp\F527.tmp.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. После перезагрузки, выполните такой скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

4. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

5.
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS

6. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Программу не закрывайте и самостоятельно ни чего не удаляйте!
 
Последнее редактирование:
вот отправил!все сделал как вы написали!пока не заходит!
 

Вложения

  • MBAM-log-2013-04-17 (13-59-20).txt
    3.5 KB · Просмотры: 2
  • 1-VAIO_2013-04-17_12-32-56.rar
    568.6 KB · Просмотры: 2
Подождите немного, сейчас удалим все остальное.

Добавлено через 10 минут 19 секунд
1. Если МВАМ уже закрыли, то просканируйте только диск С: и удалите эти строки:
C:\ProgramData\Mozilla\fdggene.exe (Trojan.Downloader.ED) -> Действие не было предпринято.
C:\Users\1\2670763.exe (Trojan.Downloader.ED) -> Действие не было предпринято.
2. Выполните скрипт в uVS и пришлите карантин.
Код:
;uVS v3.77.9 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
breg
; C:\PROGRAMDATA\MOZILLA\PKSIMTD.DLL
addsgn A7679BCBAA7FC4E00BC4C62D65C8126F2575E9161DFA0F1019C2C5BC3AD68E59C383C34756C99C492BEA846053F6DDFA6DB7747355DADA2CD26244BBC7164AEF 64 PKSIMTD.DLL
zoo %SystemDrive%\PROGRAMDATA\MOZILLA\PKSIMTD.DLL
bl FDFAFBFE17D665FA4731D0DE8138DC9C 44544
delall %SystemDrive%\PROGRAMDATA\MOZILLA\PKSIMTD.DLL
; C:\PROGRAMDATA\MOZILLA\FDGGENE.EXE
addsgn A7679BCBAA7FC49049D4C62D65C8126F2575E9166DB81F1019C2C5BC3AD68E59C3F3815756C99C492BEA846053F6ADB87DB7747355DADA2CD26244CB85064AEF 8 FDGGENE.EXE
zoo %SystemDrive%\PROGRAMDATA\MOZILLA\FDGGENE.EXE
bl C84286D7B0A1277BE29108E88E7C0189 197128
delall %SystemDrive%\PROGRAMDATA\MOZILLA\FDGGENE.EXE
chklst
delvir
deltmp
czoo
restart
Сделайте новый лог uVS.
 
в AVZ выдает ошибку BEGIN expected в позиции 1:1
 
в AVZ выдает ошибку BEGIN expected в позиции 1:1
А при чем здесь AVZ? Читаем внимательнее: выполнить скрипт в uVS!!!..., нажмите на ссылку и все будет понятно)))

Добавлено через 1 час 8 минут 41 секунду
kentchel84, получилось выполнить скрипт?
 
привет!я лог не могу сделать почему то!перезагружает комп! работает но не все!в авито не могу зайти!вымогает отправить смс!
 
kentchel84, вы этот скрипт выполнили? Где карантин? Где новый лог uVS?
 
лог
 

Вложения

  • 2013-04-18_15-04-02_log.txt
    16.5 KB · Просмотры: 2
kentchel84, вы этот скрипт выполнили?выполнил
 
1. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\PROGRAMDATA\MOZILLA\PKSIMTD.DLL','');
 QuarantineFile('C:\PROGRAMDATA\MOZILLA\FDGGENE.EXE','');
 DeleteFile('C:\PROGRAMDATA\MOZILLA\PKSIMTD.DLL');
 DeleteFile('C:\PROGRAMDATA\MOZILLA\FDGGENE.EXE');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

2. После перезагрузки, выполните такой скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

3. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.


Что теперь с проблемой?
 
Последнее редактирование:
Для профилактики повторных заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
Рекомендации после лечения
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу