валидация аккаунта

the1capital · 27.07.2011, 17:14

Здравствуйте, никак не могу зайти на сайты вконтакте и одноклассники.Требует валидацию аккаунта,надеюсь на вашу помощь.
Лог AVZ - http://exfile.ru/197377
Лог HiJackThis - http://exfile.ru/197378

safety · 27.07.2011, 17:24

Выполните скрипт в AVZ:
Как выполнить скрипт http://pchelpforum.ru/f26/t24207/

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 TerminateProcessByName('c:\documents and settings\Администратор\application data\lsass.exe');
 QuarantineFile('c:\documents and settings\Администратор\application data\lsass.exe','');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\lsass.exe');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

далее выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Пришлите quarantine.zip сюда sendvirus2011@gmail.com

---------- Добавлено в 19:24 ---------- Предыдущее сообщение было написано в 19:23 ----------

далее,
=============
сделайте дополнительно образ автозапуска в uVS

обновите утилиту uVS до версии 3.68
http://soft.oszone.net/program/8729/U...iffer_uVS/

для тех кто дружит с Авастом (или GData)

uVS (3.68) без autorun.inf вот по этой ссылке,
http://exfile.ru/197037

пасс
1368

Распаковать архив, запустить файл Start.exe
Появится окно программы - нажать "запустить под текущим пользователем".
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум.

the1capital · 27.07.2011, 17:38

safety, после того как открываю avz и нажимаю "выполнить скрипт", утилита виснет. Что делать в таком случае?

safety · 27.07.2011, 17:48

делаем дальше образ автозапуска в UVS, ей пролечим комп

the1capital · 27.07.2011, 18:20

Вот образ - http://exfile.ru/197397

safety · 27.07.2011, 18:33

если не пройдет скрипт в нормальном режиме, выполните в безопасном режиме
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

Код:

;uVS v3.68 script [http://dsrt.dyndns.org]

addsgn 9252777A166AC1CC0BE4524E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 8 DangerousObject.Multi.Generic

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\LSASS.EXE
chklst
delvir
deltmp
delnfr
regt 1
regt 2
regt 5
regt 23
regt 13
regt 18
regt 14
czoo
restart

перезагрузка, постим новый образ автозапуска

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту sendvirus2011@gmail.com
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

the1capital · 27.07.2011, 19:12

Архив из папки uVS с копиями вирусов на ваш e-mail отправил.Что ещё мне следует сделать?

safety · 27.07.2011, 19:25

выполните, все что применимо к вашей системе
================
по возможности, выполните наши рекомендации по безопасной работе в сети

скачать и установить SP3 для Windows XP

http://windows.microsoft.com/ru-RU/w...ads/windows-xp

Установите Internet Explorer 8
скачать отсюда
http://www.microsoft.com/rus/windows...r/default.aspx

если используете браузер Firefox
установите текущую версию
http://www.mozilla-europe.org/ru/firefox/

установите для Firefox дополнение NoScript для блокирования javascript,
https://addons.mozilla.org/ru/firefox/addon/722/
разрешайте использование javascript на доверенных сайтах,
или временно разрешить на данной странице.

установите дополнение AddBlock Plus
https://addons.mozilla.org/ru/firefox/addon/1865/

если установлено данное ПО, обязательно обновите:

Java обновить ее до текущей версии
http://www.java.com/ru/download/manual.jsp

Adobe Flash Player
http://get.adobe.com/ru/flashplayer/

Adobe Acrobat Reader
http://get.adobe.com/reader/

---------- Добавлено в 21:25 ---------- Предыдущее сообщение было написано в 21:25 ----------

да, и конечно, написать о проблеме - решена или нет.

the1capital · 27.07.2011, 22:09

Скачал и установил всё. Но валидацию аккаунта до сих пор запрашивает

Обновления для системы установил,всего их было 10,но 1 выдало ошибку.Вот краткое описание этого обновления :
Обнаружена проблема безопасности, которая может позволить злоумышленнику, не прошедшему проверку подлинности удаленно, подвергнуть систему опасности и получить над ней контроль. Чтобы защитить систему, установите это обновление корпорации Майкрософт. После его установки может потребоваться перезагрузка компьютера. (Может в нём причина?)

Уже не знаю что делать.Помогите пожалуйста.

safety · 27.07.2011, 22:40

новые логи AVZ и новый образ автозапуска uVS, может что-то пропустили

---------- Добавлено в 00:18 ---------- Предыдущее сообщение было написано в 00:15 ----------

вообще, regt14 должен был очистить hosts

---------- Добавлено в 00:21 ---------- Предыдущее сообщение было написано в 00:18 ----------

причина возможно, вот в этих строках из hosts

Цитата:

31.214.145.151 vk.com

---------- Добавлено в 00:40 ---------- Предыдущее сообщение было написано в 00:21 ----------

+
пофикстить эти строки в hj

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Администратор\Application Data\lsass.exe
O1 - Hosts: 31.214.145.151 www.vkontakte.ru
O1 - Hosts: 31.214.145.151 www.vk.com
O1 - Hosts: 31.214.145.151 vkontakte.ru
O1 - Hosts: 31.214.145.151 vk.com
O1 - Hosts: 31.214.145.151 www.odnoklassniki.ru
O1 - Hosts: 31.214.145.151 odnoklassniki.ru

the1capital · 27.07.2011, 22:42

Ещё раз сделал логи как и просили.

Лог AVZ - http://exfile.ru/197450
Лог HiJackThis - http://exfile.ru/197452

---------- Добавлено в 21:42 ---------- Предыдущее сообщение было написано в 21:40 ----------

Что сейчас делать обяъсните по порядку пожалуйста,чтобы я не пропустил ничего.Заранее спасибо.

safety · 27.07.2011, 22:45

фиксим в hj

Цитата:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Docum ents and Settings\Администратор\Application Data\lsass.exe
O1 - Hosts: 31.214.145.151 www.vkontakte.ru
O1 - Hosts: 31.214.145.151 www.vk.com
O1 - Hosts: 31.214.145.151 vkontakte.ru
O1 - Hosts: 31.214.145.151 vk.com
O1 - Hosts: 31.214.145.151 www.odnoklassniki.ru
O1 - Hosts: 31.214.145.151 odnoklassniki.ru

---------- Добавлено в 00:45 ---------- Предыдущее сообщение было написано в 00:42 ----------

так..... вы скрипт выполнили в uVS, то что указан в 6 сообщении?

the1capital · 27.07.2011, 22:47

safety, извини конечно,просто первый день пользуюсь этими прогами. как фиксить? Do a system scan only и после поставить галочки на этих строках :

Цитата:

Сообщение от safety

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Docum ents and Settings\Администратор\Application Data\lsass.exe
O1 - Hosts: 31.214.145.151 www.vkontakte.ru
O1 - Hosts: 31.214.145.151 www.vk.com
O1 - Hosts: 31.214.145.151 vkontakte.ru
O1 - Hosts: 31.214.145.151 vk.com
O1 - Hosts: 31.214.145.151 www.odnoklassniki.ru
O1 - Hosts: 31.214.145.151 odnoklassniki.ru

и после этого нажать fix checked .
Или иначе?

---------- Добавлено в 21:47 ---------- Предыдущее сообщение было написано в 21:46 ----------

Цитата:

Сообщение от safety

так..... вы скрипт выполнили в uVS, то что указан в 6 сообщении?

Да, выполнил и после этого отослал письмо на e-mail.

safety · 27.07.2011, 22:53

Выполните скрипт в AVZ:
Как выполнить скрипт http://pchelpforum.ru/f26/t24207/

Код:

begin
SearchRootkit(true, true);
 TerminateProcessByName('c:\documents and settings\Администратор\application data\lsass.exe');
 QuarantineFile('c:\documents and settings\Администратор\application data\lsass.exe','');
 DeleteFile('c:\documents and settings\Администратор\application data\lsass.exe');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

далее выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Пришлите quarantine.zip сюда sendvirus2011@gmail.com

Выполните в AVZ Стандартный скрипт 2 и запостите архив virusinfo_syscheck.zip.

---------- Добавлено в 00:53 ---------- Предыдущее сообщение было написано в 00:50 ----------

Цитата:

Сообщение от the1capital

safety, извини конечно,просто первый день пользуюсь этими прогами.

сейчас делаем так

1.
выполняем скрипт в АВЗ, возможно будет зависание... поскольку вирусняк остался жив.

2. перезагрузка (если будет удачное удаление)

фиксим в hj те строки, которые указал выше. (вы все правильно поняли)

3. делаем новый образ автозапуска в UVS
и постим на форум

the1capital · 27.07.2011, 23:00

safety, AVZ по прежнему виснет.Значит первые 2 пункта пропускаем?

Цитата:

Сообщение от safety

1.
выполняем скрипт в АВЗ, возможно будет зависание... поскольку вирусняк остался жив.

2. перезагрузка (если будет удачное удаление)

27.07.2011, 17:14	#1 (ссылка)
the1capital Новичок Регистрация: 27.07.2011 Сообщений: 20 Репутация: 0	валидация аккаунта Здравствуйте, никак не могу зайти на сайты вконтакте и одноклассники.Требует валидацию аккаунта,надеюсь на вашу помощь. Лог AVZ - http://exfile.ru/197377 Лог HiJackThis - http://exfile.ru/197378

27.07.2011, 17:24	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	Выполните скрипт в AVZ: Как выполнить скрипт http://pchelpforum.ru/f26/t24207/ Код: begin SetAVZGuardStatus(True); SearchRootkit(true, true); TerminateProcessByName('c:\documents and settings\Администратор\application data\lsass.exe'); QuarantineFile('c:\documents and settings\Администратор\application data\lsass.exe',''); DeleteFile('C:\Documents and Settings\Администратор\Application Data\lsass.exe'); ClearHostsFile; BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. далее выполните скрипт в AVZ: Код: begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Пришлите quarantine.zip сюда sendvirus2011@gmail.com ---------- Добавлено в 19:24 ---------- Предыдущее сообщение было написано в 19:23 ---------- далее, ============= сделайте дополнительно образ автозапуска в uVS обновите утилиту uVS до версии 3.68 http://soft.oszone.net/program/8729/U...iffer_uVS/ для тех кто дружит с Авастом (или GData) uVS (3.68) без autorun.inf вот по этой ссылке, http://exfile.ru/197037 пасс 1368 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать "запустить под текущим пользователем". Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум.

27.07.2011, 18:33	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	если не пройдет скрипт в нормальном режиме, выполните в безопасном режиме выполнить скрипт в uVS меню - скрипты - выполнить скрипт из буфера обмена Код: ;uVS v3.68 script [http://dsrt.dyndns.org] addsgn 9252777A166AC1CC0BE4524E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 8 DangerousObject.Multi.Generic zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\LSASS.EXE chklst delvir deltmp delnfr regt 1 regt 2 regt 5 regt 23 regt 13 regt 18 regt 14 czoo restart перезагрузка, постим новый образ автозапуска архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z) отправить в почту sendvirus2011@gmail.com если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
валидация аккаунта	Светлана М	Безопасность	3	12.10.2011 20:32
Валидация аккаунта	Sm1Le	Безопасность	6	27.07.2011 14:21
валидация аккаунта	serega1q2w3e	Безопасность	6	21.07.2011 15:46
валидация аккаунта	yashka	Безопасность	11	11.07.2011 13:46
Валидация аккаунта	Амин	Интернет и сети	1	29.06.2011 15:53
валидация аккаунта вконтакте и однокласниках, как победить?валидация аккаунта вконтак	tajman	Безопасность	8	24.06.2011 00:07
Валидация аккаунта	kayak10	Безопасность	2	21.06.2011 20:49
валидация аккаунта	irinka9106	Безопасность	8	20.06.2011 19:05
валидация аккаунта	irinka9106	Интернет и сети	0	19.06.2011 23:13
Валидация аккаунта	дима9239	Безопасность	2	18.06.2011 15:34
Валидация аккаунта	cristall	Безопасность	4	17.06.2011 17:23
Валидация аккаунта	ioulia	Безопасность	7	16.06.2011 03:43

27.07.2011, 17:38	#3 (ссылка)
the1capital Новичок Регистрация: 27.07.2011 Сообщений: 20 Репутация: 0	safety, после того как открываю avz и нажимаю "выполнить скрипт", утилита виснет. Что делать в таком случае?

27.07.2011, 17:48	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	делаем дальше образ автозапуска в UVS, ей пролечим комп

27.07.2011, 18:20	#5 (ссылка)
the1capital Новичок Регистрация: 27.07.2011 Сообщений: 20 Репутация: 0	Вот образ - http://exfile.ru/197397

27.07.2011, 19:12	#7 (ссылка)
the1capital Новичок Регистрация: 27.07.2011 Сообщений: 20 Репутация: 0	Архив из папки uVS с копиями вирусов на ваш e-mail отправил.Что ещё мне следует сделать?

27.07.2011, 19:25	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполните, все что применимо к вашей системе ================ по возможности, выполните наши рекомендации по безопасной работе в сети скачать и установить SP3 для Windows XP http://windows.microsoft.com/ru-RU/w...ads/windows-xp Установите Internet Explorer 8 скачать отсюда http://www.microsoft.com/rus/windows...r/default.aspx если используете браузер Firefox установите текущую версию http://www.mozilla-europe.org/ru/firefox/ установите для Firefox дополнение NoScript для блокирования javascript, https://addons.mozilla.org/ru/firefox/addon/722/ разрешайте использование javascript на доверенных сайтах, или временно разрешить на данной странице. установите дополнение AddBlock Plus https://addons.mozilla.org/ru/firefox/addon/1865/ если установлено данное ПО, обязательно обновите: Java обновить ее до текущей версии http://www.java.com/ru/download/manual.jsp Adobe Flash Player http://get.adobe.com/ru/flashplayer/ Adobe Acrobat Reader http://get.adobe.com/reader/ ---------- Добавлено в 21:25 ---------- Предыдущее сообщение было написано в 21:25 ---------- да, и конечно, написать о проблеме - решена или нет.

27.07.2011, 22:09	#9 (ссылка)
the1capital Новичок Регистрация: 27.07.2011 Сообщений: 20 Репутация: 0	Скачал и установил всё. Но валидацию аккаунта до сих пор запрашивает Обновления для системы установил,всего их было 10,но 1 выдало ошибку.Вот краткое описание этого обновления : Обнаружена проблема безопасности, которая может позволить злоумышленнику, не прошедшему проверку подлинности удаленно, подвергнуть систему опасности и получить над ней контроль. Чтобы защитить систему, установите это обновление корпорации Майкрософт. После его установки может потребоваться перезагрузка компьютера. (Может в нём причина?) Уже не знаю что делать.Помогите пожалуйста.

27.07.2011, 22:42	#11 (ссылка)
the1capital Новичок Регистрация: 27.07.2011 Сообщений: 20 Репутация: 0	Ещё раз сделал логи как и просили. Лог AVZ - http://exfile.ru/197450 Лог HiJackThis - http://exfile.ru/197452 ---------- Добавлено в 21:42 ---------- Предыдущее сообщение было написано в 21:40 ---------- Что сейчас делать обяъсните по порядку пожалуйста,чтобы я не пропустил ничего.Заранее спасибо.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads