Вирус "Вы пытаетесь зайти под именем Имя Фамилия из необычного места"

alexonelove · 02.09.2015, 00:52

Здравствуйте.
Похоже у меня вирус на HDD с данными и его никак не удалить обычными антивирусами.

Из браузера Opera Portable 30.0.1835.59 не зайти на сайт vk.com в режиме Opera Turbo (и только в нём, в обычном режиме всё нормально работает). Выдаёт: «Вы пытаетесь зайти под именем [Имя Фамилия] из необычного места. Чтобы подтвердить, что Вы действительно являетесь владельцем страницы, пожалуйста, укажите все недостающие цифры номера телефона, к которому привязана страница». У них на сайте действительно бывают такие проверки, но никогда не требуется ввести весь номер целиком.

Запускал полную проверку компьютера в KIS и Dr.Web – ничего не обнаружилось. Форматирование HDD C: тоже не помогло. Гугление показало, что это вирус, ворующий пароли, и проблема решается индивидуально выполнением определённых скриптов в AVZ, которые должен дать специалист. Лог AVZ прилагаю: http://rghost.ru/private/8bNgpdrX7/3...6f7b1976082c03

Помимо этого в Опере на сайте vk.com не работает кнопка перепоста, появляется картинка с серым прямоугольником загрузки перепоста и так и виснет, мигая белыми полосочками. Иногда после этого в левом верхнем углу появляется надпись: Error: Could not load api/openapi.js.

В IE всё репостится.
Пару раз Опера вообще не включалась. Появлялась надпись, что браузер был закрыт некорректно, и приходилось заново всё распаковывать из архива. И один раз на HDD с данными появилась папка, подписанная длинным набором букв, в которой были мелкие картинки с логотипами.
Не знаю связаны ли эти проблемы с первой проблемой, но хотелось бы всё наладить по всем пунктам.

Гризлик · 02.09.2015, 01:47

Цитата:

Сообщение от alexonelove

Выдаёт: «Вы пытаетесь зайти под именем [Имя Фамилия] из необычного места. Чтобы подтвердить, что Вы действительно являетесь владельцем страницы, пожалуйста, укажите все недостающие цифры номера телефона, к которому привязана страница». У них на сайте действительно бывают такие проверки, но никогда не требуется ввести весь номер целиком.

Если я не ошибаюсь. то для Turbo это нормальная картина. Т.к. в этом режиме вы заходите на vk.com через прокси который находится бог знает где за "бугром". Это хорошо видно если зайти на сайт http://2ip.ru
С турбо:

Без турбо

Но провериться конечно не помешает.

Цитата:

Сообщение от alexonelove

Лог AVZ прилагаю: http://rghost.ru/private/8bNgpdrX7/3...6f7b1976082c03

Не совсем тот лог выложили. Нужен virusinfo_syscure.zip http://pchelpforum.ru/f26/t6442/

alexonelove · 02.09.2015, 03:19

Цитата:

для Turbo это нормальная картина

Насторожило то, что весь телефон в этой "проверке" был выложен кроме последних 4 цифр, которые предлагалось дописать мне. Обычно по-моему просто последние цифры вписывать полагается, а весь номер не видно.

virusinfo_syscure.zip
http://my-files.ru/sksbfh

Гризлик · 02.09.2015, 08:34

Цитата:

Сообщение от alexonelove

virusinfo_syscure.zip

Неоткрывается. Перезалейте на http://rghost.ru
+
также добавте образ автозапуска http://pchelpforum.ru/showpost.php?p=293738&postcount=2

alexonelove · 02.09.2015, 13:53

На http://rghost.ru он тут же удаляется почему-то.

Перезалил virusinfo_syscure.zip сюда:
http://www.fayloobmennik.net/5416517

Образ автозапуска
http://rghost.ru/8Kp2wgyHJ

Гризлик · 02.09.2015, 16:58

alexonelove, Ничего плохого в логах нет.
Выполните для чистки мусора:
Скопируйте код ниже в буфер обмена

Код:

;uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref A9A33436-678B-4C9C-A211-7CC38785E79D\[CLSID]
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. Произойдет перезагрузка.

Проблема со входом на vc.com я описал выше. Если не хотите вводить номер телефона, то не используйте режим Turbo

alexonelove · 02.09.2015, 20:08

Скрипт для чистки мусора выполнил, всё перезагрузилось. Хорошо, вопрос с режимом Турбо будем считать закрытым.

А с тем, что репост на vk.com не делается и и сообщение 'Error: Could not load api/openapi.js.' вылезает что делать?

Гризлик · 02.09.2015, 21:30

alexonelove, Попробуйте очистить кеш и куки оперы, если не поможет обновите (на даный момент актуальная версия 31.0.1889.174) или переустоновите Оперу.

02.09.2015, 00:52	#1 (ссылка)
alexonelove Новичок Регистрация: 01.09.2015 Сообщений: 5 Репутация: 0	Вирус "Вы пытаетесь зайти под именем Имя Фамилия из необычного места" Здравствуйте. Похоже у меня вирус на HDD с данными и его никак не удалить обычными антивирусами. Из браузера Opera Portable 30.0.1835.59 не зайти на сайт vk.com в режиме Opera Turbo (и только в нём, в обычном режиме всё нормально работает). Выдаёт: «Вы пытаетесь зайти под именем [Имя Фамилия] из необычного места. Чтобы подтвердить, что Вы действительно являетесь владельцем страницы, пожалуйста, укажите все недостающие цифры номера телефона, к которому привязана страница». У них на сайте действительно бывают такие проверки, но никогда не требуется ввести весь номер целиком. Запускал полную проверку компьютера в KIS и Dr.Web – ничего не обнаружилось. Форматирование HDD C: тоже не помогло. Гугление показало, что это вирус, ворующий пароли, и проблема решается индивидуально выполнением определённых скриптов в AVZ, которые должен дать специалист. Лог AVZ прилагаю: http://rghost.ru/private/8bNgpdrX7/3...6f7b1976082c03 Помимо этого в Опере на сайте vk.com не работает кнопка перепоста, появляется картинка с серым прямоугольником загрузки перепоста и так и виснет, мигая белыми полосочками. Иногда после этого в левом верхнем углу появляется надпись: Error: Could not load api/openapi.js. В IE всё репостится. Пару раз Опера вообще не включалась. Появлялась надпись, что браузер был закрыт некорректно, и приходилось заново всё распаковывать из архива. И один раз на HDD с данными появилась папка, подписанная длинным набором букв, в которой были мелкие картинки с логотипами. Не знаю связаны ли эти проблемы с первой проблемой, но хотелось бы всё наладить по всем пунктам. Последний раз редактировалось alexonelove; 02.09.2015 в 01:01.

02.09.2015, 16:58	#6 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	alexonelove, Ничего плохого в логах нет. Выполните для чистки мусора: Скопируйте код ниже в буфер обмена Код: ;uVS v3.86.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delref A9A33436-678B-4C9C-A211-7CC38785E79D\[CLSID] deltmp delnfr restart Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. Произойдет перезагрузка. Проблема со входом на vc.com я описал выше. Если не хотите вводить номер телефона, то не используйте режим Turbo

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Борюсь с вирусом "пытаетесь зайти из непривычного места"	Aney Pico	Безопасность	38	30.09.2013 06:48
Папки с именем типа "e616515a7e7a1d73e41d688dd34aaa"	Racconti	Безопасность	3	04.06.2012 21:28
"Консолидация свободного места", "Подготовка к сжатию" об этом ?	find3000	Утилиты	0	30.05.2012 23:34
Подхватила вирус, не могу зайти в "вконтакте" и "одноклассники"	KaterrrinaM	Безопасность	6	22.06.2011 14:00
Инструкция по адресу "0x436b10f" обратилась к памяти "0x03793dac". Вирус?	skazka	Windows XP	12	23.03.2010 04:11

02.09.2015, 13:53	#5 (ссылка)
alexonelove Новичок Регистрация: 01.09.2015 Сообщений: 5 Репутация: 0	На http://rghost.ru он тут же удаляется почему-то. Перезалил virusinfo_syscure.zip сюда: http://www.fayloobmennik.net/5416517 Образ автозапуска http://rghost.ru/8Kp2wgyHJ

02.09.2015, 20:08	#7 (ссылка)
alexonelove Новичок Регистрация: 01.09.2015 Сообщений: 5 Репутация: 0	Скрипт для чистки мусора выполнил, всё перезагрузилось. Хорошо, вопрос с режимом Турбо будем считать закрытым. А с тем, что репост на vk.com не делается и и сообщение 'Error: Could not load api/openapi.js.' вылезает что делать?

02.09.2015, 21:30	#8 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	alexonelove, Попробуйте очистить кеш и куки оперы, если не поможет обновите (на даный момент актуальная версия 31.0.1889.174) или переустоновите Оперу.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads