02.09.2015, 00:52 | #1 (ссылка) |
Новичок
Регистрация: 01.09.2015
Сообщений: 5
Репутация: 0
|
Вирус "Вы пытаетесь зайти под именем Имя Фамилия из необычного места"
Здравствуйте.
Похоже у меня вирус на HDD с данными и его никак не удалить обычными антивирусами. Из браузера Opera Portable 30.0.1835.59 не зайти на сайт vk.com в режиме Opera Turbo (и только в нём, в обычном режиме всё нормально работает). Выдаёт: «Вы пытаетесь зайти под именем [Имя Фамилия] из необычного места. Чтобы подтвердить, что Вы действительно являетесь владельцем страницы, пожалуйста, укажите все недостающие цифры номера телефона, к которому привязана страница». У них на сайте действительно бывают такие проверки, но никогда не требуется ввести весь номер целиком. Запускал полную проверку компьютера в KIS и Dr.Web – ничего не обнаружилось. Форматирование HDD C: тоже не помогло. Гугление показало, что это вирус, ворующий пароли, и проблема решается индивидуально выполнением определённых скриптов в AVZ, которые должен дать специалист. Лог AVZ прилагаю: http://rghost.ru/private/8bNgpdrX7/3...6f7b1976082c03 Помимо этого в Опере на сайте vk.com не работает кнопка перепоста, появляется картинка с серым прямоугольником загрузки перепоста и так и виснет, мигая белыми полосочками. Иногда после этого в левом верхнем углу появляется надпись: Error: Could not load api/openapi.js. В IE всё репостится. Пару раз Опера вообще не включалась. Появлялась надпись, что браузер был закрыт некорректно, и приходилось заново всё распаковывать из архива. И один раз на HDD с данными появилась папка, подписанная длинным набором букв, в которой были мелкие картинки с логотипами. Не знаю связаны ли эти проблемы с первой проблемой, но хотелось бы всё наладить по всем пунктам. Последний раз редактировалось alexonelove; 02.09.2015 в 01:01. |
02.09.2015, 01:47 | #2 (ссылка) | ||
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Цитата:
С турбо: Без турбо Но провериться конечно не помешает. Цитата:
|
||
02.09.2015, 03:19 | #3 (ссылка) | |
Новичок
Регистрация: 01.09.2015
Сообщений: 5
Репутация: 0
|
Цитата:
virusinfo_syscure.zip http://my-files.ru/sksbfh Последний раз редактировалось alexonelove; 02.09.2015 в 03:44. |
|
02.09.2015, 08:34 | #4 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Неоткрывается. Перезалейте на http://rghost.ru
+ также добавте образ автозапуска http://pchelpforum.ru/showpost.php?p=293738&postcount=2 |
02.09.2015, 13:53 | #5 (ссылка) |
Новичок
Регистрация: 01.09.2015
Сообщений: 5
Репутация: 0
|
На http://rghost.ru он тут же удаляется почему-то.
Перезалил virusinfo_syscure.zip сюда: http://www.fayloobmennik.net/5416517 Образ автозапуска http://rghost.ru/8Kp2wgyHJ |
02.09.2015, 16:58 | #6 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
alexonelove, Ничего плохого в логах нет.
Выполните для чистки мусора: Скопируйте код ниже в буфер обмена Код:
;uVS v3.86.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delref A9A33436-678B-4C9C-A211-7CC38785E79D\[CLSID] deltmp delnfr restart Проблема со входом на vc.com я описал выше. Если не хотите вводить номер телефона, то не используйте режим Turbo |
02.09.2015, 20:08 | #7 (ссылка) |
Новичок
Регистрация: 01.09.2015
Сообщений: 5
Репутация: 0
|
Скрипт для чистки мусора выполнил, всё перезагрузилось. Хорошо, вопрос с режимом Турбо будем считать закрытым.
А с тем, что репост на vk.com не делается и и сообщение 'Error: Could not load api/openapi.js.' вылезает что делать? |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Борюсь с вирусом "пытаетесь зайти из непривычного места" | Aney Pico | Безопасность | 38 | 30.09.2013 06:48 |
Папки с именем типа "e616515a7e7a1d73e41d688dd34aaa" | Racconti | Безопасность | 3 | 04.06.2012 21:28 |
"Консолидация свободного места", "Подготовка к сжатию" об этом ? | find3000 | Утилиты | 0 | 30.05.2012 23:34 |
Подхватила вирус, не могу зайти в "вконтакте" и "одноклассники" | KaterrrinaM | Безопасность | 6 | 22.06.2011 14:00 |
Инструкция по адресу "0x436b10f" обратилась к памяти "0x03793dac". Вирус? | skazka | Windows XP | 12 | 23.03.2010 04:11 |