Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 13.06.2013, 09:49   #1 (ссылка)
Новичок
 
Регистрация: 12.06.2013
Сообщений: 4
Репутация: 0
По умолчанию Вирус ,на поисковиках Гугл и Яндекс просит подтверждение моб. телефона

Здравствуйте!Проблема следующего рода подцепил с сети Webalta вроде поборол,сечас в браузерах Мозилла и Опера поисковики Яндекс,Гугл,МайлРу блокируются окном подтвердите номер моб.телефона,на др. страницах браузера всплывает окно оцените работу интернета.Логи AVZ и uVS прилагаются


http://rghost.ru/46716172


http://rghost.ru/46716121
ArkadiySeafarer вне форума  
Старый 13.06.2013, 10:17   #2 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код:
;;uVS v3.80.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0

bl FC4E1F19025F2D936EBAC74484D44948 1646216
addsgn 1A48AD9A5583358CF42B627DA804DE50AE66ABA0028F13F3C8D34EC1585DB0C7F214056CC0239572D38F063B4716497B84DFE97255A8AFAF10B71360C7065665 8 ASK
zoo %SystemDrive%\USERS\USER\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
bl 74C66496135DD82DE13AE1E58DF5209A 81920
addsgn A7679BF0AA02FC824BD4C625A3881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C6770C49F75C4C32EF4CAC4E014DA3BE4AC965B2FC706AB7E 8 virusExplorer
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\SEARCHINDEXER\DESKTOPSEARCHSERVICE.EXE
bl 103C4844F6E992066913A93661BF7FE4 1638400
addsgn 9204779A556A11225ADB6446B654E5D72A4017F9301110C06EC47C575F469A44DEFCC8A5D5A076BFD96B8C62ADFFBA11992301EF5A133BE6DAA6FD7797572DB9 8 Trojan.SMSSend.310 [DrWeb]
exec MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} /q
chklst
delvir
delref HTTP://RU.ASK.COM/?L=DIS&O=14597
delref HTTP://SECURITYRESPONSE.SYMANTEC.COM/AVCENTER/FIX_HOMEPAGE
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
delref HTTP://WEBALTA.RU/SEARCH?FROM=FF&Q=
delref HTTP://WWW.MAIL.RU/CNT/9514
delref HTTP://WWW.MAIL.RU/CNT/9516
deltmp
delnfr
czoo
restart
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес sendvirus2011@gmail.com.

- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Angel-iz-Ada вне форума  
Старый 13.06.2013, 11:20   #3 (ссылка)
Новичок
 
Регистрация: 12.06.2013
Сообщений: 4
Репутация: 0
По умолчанию

Здравствуйте,выполнил ваши рекомендации,проблема не ушла.К сожалению,когда выполнялось первоначальное действие с присланым скриптом,то не отключил антивирус,сделал повторно,файл ZOO записан со второй попытки.первый пропал или перзаписался.Лог Mbam прилагается.Что еще может предложить для устранени проблемы.С уважением

http://rghost.ru/private/46717129/44...cd491a756067e3
ArkadiySeafarer вне форума  
Старый 13.06.2013, 11:28   #4 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

Удалить найденное, перезагрузиться, повторить лог Мбам
Angel-iz-Ada вне форума  
Старый 13.06.2013, 15:04   #5 (ссылка)
Новичок
 
Аватар для TheRumz
 
Регистрация: 12.06.2013
Сообщений: 58
Записей в блоге: 1
Репутация: 2
По умолчанию

А кстати Вконтакте просит ввести моб. телефон ?

У знакомого была такая же проблема только еще и контакт блочил ...

Решил чисткой куки на компе и браузерах. Попробуй если что ))
TheRumz вне форума  
Старый 13.06.2013, 16:06   #6 (ссылка)
Новичок
 
Регистрация: 12.06.2013
Сообщений: 4
Репутация: 0
По умолчанию

Удалил найденное,перезагрузился повторил лог Мбам (полное сканирование).Проблемы только в браузерах Мозила и Опера,IE9 работает нормально но тормозит и вылетает иногда.


Лог Мбам http://rghost.ru/private/46722888/96...a945397496735c
ArkadiySeafarer вне форума  
Старый 14.06.2013, 04:51   #7 (ссылка)
Новичок
 
Регистрация: 12.06.2013
Сообщений: 4
Репутация: 0
По умолчанию

Удалил ВСЕ что нашел Мбам при полном сканировании,вроде помогло.Спасибо за помощь.Не подскажите какие действия предпринять с AVZ для устранения уязвимостей в системе.Заранее благодарен.
RE; TheRumz чистил и куки и кэш не помогло.
ArkadiySeafarer вне форума  
Старый 14.06.2013, 06:42   #8 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
safety вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Яндекс пишет ОЙ и просит номер телефона!!! Max I Безопасность 1 29.05.2013 06:39
Заблокирован доступ в Вконтакте,яндекс,майл,гугл,одноклассники,просит отправить смс. MCTIM Безопасность 1 27.05.2013 06:50
Просит смс: яндекс, гугл, вк, одноклассники Maxxx_800 Безопасность 5 16.04.2013 16:00
при заходе вконтакт просит отправить номер телефона, в поисковиках выдает неразбериху Dozdranagon Безопасность 6 27.01.2012 11:31
при заходе вконтакт просит отправить номер телефона, в поисковиках выдает неразбериху Dozdranagon Безопасность 1 30.06.2011 20:21


Текущее время: 09:13. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.