27.07.2011, 17:14 | #1 (ссылка) |
Новичок
Регистрация: 27.07.2011
Сообщений: 20
Репутация: 0
|
валидация аккаунта
Здравствуйте, никак не могу зайти на сайты вконтакте и одноклассники.Требует валидацию аккаунта,надеюсь на вашу помощь.
Лог AVZ - http://exfile.ru/197377 Лог HiJackThis - http://exfile.ru/197378 |
27.07.2011, 17:24 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Выполните скрипт в AVZ:
Как выполнить скрипт http://pchelpforum.ru/f26/t24207/ Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); TerminateProcessByName('c:\documents and settings\Администратор\application data\lsass.exe'); QuarantineFile('c:\documents and settings\Администратор\application data\lsass.exe',''); DeleteFile('C:\Documents and Settings\Администратор\Application Data\lsass.exe'); ClearHostsFile; BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. далее выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. ---------- Добавлено в 19:24 ---------- Предыдущее сообщение было написано в 19:23 ---------- далее, ============= сделайте дополнительно образ автозапуска в uVS обновите утилиту uVS до версии 3.68 http://soft.oszone.net/program/8729/U...iffer_uVS/ для тех кто дружит с Авастом (или GData) uVS (3.68) без autorun.inf вот по этой ссылке, http://exfile.ru/197037 пасс 1368 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать "запустить под текущим пользователем". Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум. |
27.07.2011, 18:20 | #5 (ссылка) |
Новичок
Регистрация: 27.07.2011
Сообщений: 20
Репутация: 0
|
Вот образ - http://exfile.ru/197397
|
27.07.2011, 18:33 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
если не пройдет скрипт в нормальном режиме, выполните в безопасном режиме
выполнить скрипт в uVS меню - скрипты - выполнить скрипт из буфера обмена Код:
;uVS v3.68 script [http://dsrt.dyndns.org] addsgn 9252777A166AC1CC0BE4524E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 8 DangerousObject.Multi.Generic zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\LSASS.EXE chklst delvir deltmp delnfr regt 1 regt 2 regt 5 regt 23 regt 13 regt 18 regt 14 czoo restart архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z) отправить в почту sendvirus2011@gmail.com если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected |
27.07.2011, 19:25 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполните, все что применимо к вашей системе
================ по возможности, выполните наши рекомендации по безопасной работе в сети скачать и установить SP3 для Windows XP http://windows.microsoft.com/ru-RU/w...ads/windows-xp Установите Internet Explorer 8 скачать отсюда http://www.microsoft.com/rus/windows...r/default.aspx если используете браузер Firefox установите текущую версию http://www.mozilla-europe.org/ru/firefox/ установите для Firefox дополнение NoScript для блокирования javascript, https://addons.mozilla.org/ru/firefox/addon/722/ разрешайте использование javascript на доверенных сайтах, или временно разрешить на данной странице. установите дополнение AddBlock Plus https://addons.mozilla.org/ru/firefox/addon/1865/ если установлено данное ПО, обязательно обновите: Java обновить ее до текущей версии http://www.java.com/ru/download/manual.jsp Adobe Flash Player http://get.adobe.com/ru/flashplayer/ Adobe Acrobat Reader http://get.adobe.com/reader/ ---------- Добавлено в 21:25 ---------- Предыдущее сообщение было написано в 21:25 ---------- да, и конечно, написать о проблеме - решена или нет. |
Ads | |
27.07.2011, 22:09 | #9 (ссылка) |
Новичок
Регистрация: 27.07.2011
Сообщений: 20
Репутация: 0
|
Скачал и установил всё. Но валидацию аккаунта до сих пор запрашивает
Обновления для системы установил,всего их было 10,но 1 выдало ошибку.Вот краткое описание этого обновления : Обнаружена проблема безопасности, которая может позволить злоумышленнику, не прошедшему проверку подлинности удаленно, подвергнуть систему опасности и получить над ней контроль. Чтобы защитить систему, установите это обновление корпорации Майкрософт. После его установки может потребоваться перезагрузка компьютера. (Может в нём причина?) Уже не знаю что делать.Помогите пожалуйста. |
27.07.2011, 22:40 | #10 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
новые логи AVZ и новый образ автозапуска uVS, может что-то пропустили
---------- Добавлено в 00:18 ---------- Предыдущее сообщение было написано в 00:15 ---------- вообще, regt14 должен был очистить hosts ---------- Добавлено в 00:21 ---------- Предыдущее сообщение было написано в 00:18 ---------- причина возможно, вот в этих строках из hosts Цитата:
---------- Добавлено в 00:40 ---------- Предыдущее сообщение было написано в 00:21 ---------- + пофикстить эти строки в hj Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Администратор\Application Data\lsass.exe O1 - Hosts: 31.214.145.151 www.vkontakte.ru O1 - Hosts: 31.214.145.151 www.vk.com O1 - Hosts: 31.214.145.151 vkontakte.ru O1 - Hosts: 31.214.145.151 vk.com O1 - Hosts: 31.214.145.151 www.odnoklassniki.ru O1 - Hosts: 31.214.145.151 odnoklassniki.ru |
|
27.07.2011, 22:42 | #11 (ссылка) |
Новичок
Регистрация: 27.07.2011
Сообщений: 20
Репутация: 0
|
Ещё раз сделал логи как и просили.
Лог AVZ - http://exfile.ru/197450 Лог HiJackThis - http://exfile.ru/197452 ---------- Добавлено в 21:42 ---------- Предыдущее сообщение было написано в 21:40 ---------- Что сейчас делать обяъсните по порядку пожалуйста,чтобы я не пропустил ничего.Заранее спасибо. |
27.07.2011, 22:45 | #12 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
фиксим в hj
Цитата:
---------- Добавлено в 00:45 ---------- Предыдущее сообщение было написано в 00:42 ---------- так..... вы скрипт выполнили в uVS, то что указан в 6 сообщении? |
|
27.07.2011, 22:47 | #13 (ссылка) | |
Новичок
Регистрация: 27.07.2011
Сообщений: 20
Репутация: 0
|
safety, извини конечно,просто первый день пользуюсь этими прогами. как фиксить? Do a system scan only и после поставить галочки на этих строках :
Цитата:
Или иначе? ---------- Добавлено в 21:47 ---------- Предыдущее сообщение было написано в 21:46 ---------- Да, выполнил и после этого отослал письмо на e-mail. |
|
27.07.2011, 22:53 | #14 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Выполните скрипт в AVZ:
Как выполнить скрипт http://pchelpforum.ru/f26/t24207/ Код:
begin SearchRootkit(true, true); TerminateProcessByName('c:\documents and settings\Администратор\application data\lsass.exe'); QuarantineFile('c:\documents and settings\Администратор\application data\lsass.exe',''); DeleteFile('c:\documents and settings\Администратор\application data\lsass.exe'); ClearHostsFile; BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. далее выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Выполните в AVZ Стандартный скрипт 2 и запостите архив virusinfo_syscheck.zip. ---------- Добавлено в 00:53 ---------- Предыдущее сообщение было написано в 00:50 ---------- сейчас делаем так 1. выполняем скрипт в АВЗ, возможно будет зависание... поскольку вирусняк остался жив. 2. перезагрузка (если будет удачное удаление) фиксим в hj те строки, которые указал выше. (вы все правильно поняли) 3. делаем новый образ автозапуска в UVS и постим на форум |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
валидация аккаунта | Светлана М | Безопасность | 3 | 12.10.2011 20:32 |
Валидация аккаунта | Sm1Le | Безопасность | 6 | 27.07.2011 14:21 |
валидация аккаунта | serega1q2w3e | Безопасность | 6 | 21.07.2011 15:46 |
валидация аккаунта | yashka | Безопасность | 11 | 11.07.2011 13:46 |
Валидация аккаунта | Амин | Интернет и сети | 1 | 29.06.2011 15:53 |
валидация аккаунта вконтакте и однокласниках, как победить?валидация аккаунта вконтак | tajman | Безопасность | 8 | 24.06.2011 00:07 |
Валидация аккаунта | kayak10 | Безопасность | 2 | 21.06.2011 20:49 |
валидация аккаунта | irinka9106 | Безопасность | 8 | 20.06.2011 19:05 |
валидация аккаунта | irinka9106 | Интернет и сети | 0 | 19.06.2011 23:13 |
Валидация аккаунта | дима9239 | Безопасность | 2 | 18.06.2011 15:34 |
Валидация аккаунта | cristall | Безопасность | 4 | 17.06.2011 17:23 |
Валидация аккаунта | ioulia | Безопасность | 7 | 16.06.2011 03:43 |