 |
|
|
14.08.2011, 16:41
|
#1 (ссылка) |
|
Новичок
Регистрация: 14.07.2011
Сообщений: 36
Репутация: 0
|
Не могу зайти вконтакт
Здравствуйте! Вот уже второй день при попытке зайти вконтакт я вижу сообщение "Вы пытаетесь зайти под именем ........... из необычного места.
Чтобы подтвердить, что Вы действительно являетесь владельцем страницы, пожалуйста, укажите последние 4 цифры номера телефона, к которому привязана страница." Потом приходит смс и я должен отправить им ответное смс. Я слышал, что существуют такие операции вконтакте, но что то больно похоже на вирус. Поэтому решил обратится сюда. логи AVZ |
|
|
14.08.2011, 17:14
|
#2 (ссылка) |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Выполните скрипт в AVZ(В БЕЗОПАСНОМ РЕЖИМЕ):
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\admin\application data\lsass.exe');
QuarantineFile('C:\Program Files\VPets\VPets.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\lsass.exe','');
QuarantineFile('c:\documents and settings\admin\application data\lsass.exe','');
DeleteFile('c:\documents and settings\admin\application data\lsass.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\lsass.exe');
DeleteFile('C:\Program Files\VPets\VPets.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VPetsPlayer');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
После перезагрузки выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо |
|
|
|
14.08.2011, 17:43
|
#4 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте дополнительно образ автозапуска в uVS
обновите утилиту uVS до версии 3.69 http://dsrt.dyndns.org/files/uvs_v369.zip или отсюда, для тек кто дружит с Avast (или GData) http://rghost.ru/17779731 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать "запустить под текущим пользователем". Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум. |
|
|
|
14.08.2011, 18:14
|
#6 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполнить скрипт в безопасном режиме
----------- выполнить скрипт в uVS меню - скрипты - выполнить скрипт из буфера обмена Код:
;uVS v3.69 script [http://dsrt.dyndns.org] zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\LSASS.EXE addsgn 9252774A166AC1CC0B94524E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 8 Qhost.xku delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\LSASS.EXE delref HTTP://WEBALTA.RU delref HTTP://WEBALTA.RU/POISK delref HTTP://MAIL.RU/CNT/8179 delall %SystemDrive%\PROGRAM FILES\VPETS\VPETS.EXE deltmp delnfr regt 1 regt 2 regt 5 regt 14 regt 13 regt 18 regt 23 czoo restart пишем о старых и новых проблемах. архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z) отправить в почту sendvirus2011@gmail.com если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected |
|
|
|
14.08.2011, 18:34
|
#7 (ссылка) |
|
Новичок
Регистрация: 14.07.2011
Сообщений: 36
Репутация: 0
|
Файл отправил по указанному адресу.
Теперь контакт вообще ничего не выдаёт. при вводе майла и пароля в форму и нажатии на кнопку войти ничего не происходит, абсолютно ничего, даже страница не обновляется. но AVZ зато стал выполнять скрипты. новый образ |
|
|
|
14.08.2011, 19:34
|
#8 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
очистите кэш браузера, должно все нормально работать, вирус удалился, хостс очистился,
---------------- так же сделайте лог малваребайт скачайте программу malwarebytes (free version) http://www.malwarebytes.org/mbam.php установить (только сканер!), обновить базы, выполнить быстрое сканирование, после завершения сканирования, текстовый лог (в виде файла) добавить в ваше сообщение на форум. |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| не могу войти вконтакт со своего компа | travoznaya | Безопасность | 1 | 25.07.2011 23:31 |
| не могу вконтакт зайти((ввожу пороль, пишет что неверно | Лера17 | Безопасность | 3 | 19.07.2011 10:40 |
| не могу вконтакт зайти(( | Лера17 | Безопасность | 1 | 19.07.2011 06:20 |
| Немогу зайти вконтакт, лагает браузер | KrisDeVirm | Безопасность | 3 | 12.07.2011 01:05 |
| fixhosts.exe ошибка приложения, и также не могу зайти Вконтакт((( | Gulya777 | Безопасность | 13 | 02.07.2011 19:19 |
| Не могу зайти вконтакт с браузера Chrome | Washa | Безопасность | 2 | 16.05.2011 18:30 |
| Не могу зайти вконтакт | Ольга 19-94 | Безопасность | 1 | 12.05.2011 16:32 |
| Не могу зайти вконтакт | Лизуня | Безопасность | 1 | 02.01.2011 00:34 |
| не могу зайти на исайт касперского на другие могу какието вирусы посмотрите логги | elesay | Безопасность | 1 | 21.10.2010 03:58 |
| Хочу зайти вконтакт и не могу | Clarcia | Интернет и сети | 2 | 13.08.2010 17:49 |
| Не могу зайти Вконтакт. Вирус? | Влад-и-мир | Безопасность | 5 | 09.06.2010 12:38 |
| Невозможно зайти вконтакт | Marlboro | Интернет и сети | 1 | 13.04.2010 18:03 |
