Подтверждение принадлежности аккаунта “В Контакте”

9 июля, 2011

Здравствуйте, пры выходе в контакт выдает следующее:

Уважаемый пользователь, для входа в аккаунт необходимо пройти процедуру подтвержления принадлежности аккаунта. Вход в аккаунт останется ограничен до завершения процедуры.

Приносим свои извинения за доставленные неудобства, но к сожалению, подтверждение принадлежности аккаунта с помощью мобильного телефона является необходимой мерой безопасности.

Это позволит сохранить Ваши личные данные от злоумышленников. Более они не смогут воспользоваться Вашим аккаунтом для рассылки спам-сообщений, вирусов и прочего. А Вы, в свою очередь, будете уверены в том, что всегда сможете войти на свою страничку «ВКонтакте».

Ваш аккаунт будет привязан к Вашему мобильному телефону. И в случае возникших проблем с доступом в аккаунт, Вы легко сможете восстановить его с помощью мобильного телефона.

Подтверждение принадлежности аккаунта займет у Вас не более 5 минут. Для этого воспользуйтесь формой приведенной ниже.

кроме того половина сайтов просто не открывается, в браузере сообщение:Соединение закрыто удалённым сервером

антивирус ничего не находит(((

помогите плиз

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

10 июля, 2011

ваш зловред - http://www.virustotal.com/file-scan/report...8ad7-1310262768

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\~DF8A03.tmp','');
QuarantineFile('C:\WINDOWS\system32\iimlcub.dll','');
DeleteFile('C:\WINDOWS\system32\iimlcub.dll');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\~DF8A03.tmp');
DelAutorunByFileName('C:\WINDOWS\system32\iimlcub.dll ');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

O20 - AppInit_DLLs: C:\WINDOWS\system32\iimlcub.dll

После проведённого лечения рекомендуется:

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

Сделайте новые логи по правилам.

+

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы.

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

Изменено 10 июля, 2011 пользователем Roman_Five

10 июля, 2011

в HijackThis строчки O20 - AppInit_DLLs: C:\WINDOWS\system32\iimlcub.dll не оказалось, письмо которое пришло на запрос содержит следующее:

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. Если Вы являетесь Лицензионным пользователем продуктов Лаборатории Касперского , рекомендуем Вам воспользоваться личным кабинетом для отправки файлов на проверку в вирусную лабораторию: https://my.kaspersky.com/ru/support/viruslab. Данная возможность была специально предусмотрена для удобства Лицензионных Пользователей наших продуктов. Если Вы не являетесь Лицензионным пользователем продуктов Лаборатории Касперского , Вы можете воспользоваться формой : http://support.kaspersky.ru/virlab/helpdesk.html для отправки файла на проверку в вирусную лабораторию. Запросы на проверку файлов, отправленные не с перечисленных выше форм , будут обработаны в порядке очереди.

~DF8A03.tmp

Файл в процессе обработки.

iimlcub.dll - Trojan.Win32.Agent.nzks

В настоящий момент этот файл определяется антивирусом со свежими антивирусными базами.

С уважением, Лаборатория Касперского

"123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru";

10 июля, 2011

Antares,

Сделайте новые логи по правилам.
+

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы.

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

10 июля, 2011

всё сделал, всё равно с компьютером творится что то не ладное, например замирает курсор мыши

Malwarebytes' Anti-Malware нашел полно вирусов, хотя мой антивирус(аваст) ничего в упор не видит. Скажите надо ли ух удалять?

вот логи

virusinfo_syscheck.zip

virusinfo_syscure.zip

mbam_log_2011_07_10__18_13_00_.txt

hijackthis.log

10 июля, 2011

Скажите надо ли ух удалять?

пока ничего не удаляйте. Дождитесь ответа хелпера.

10 июля, 2011

ок, не буду

11 июля, 2011

Удалите в MBAM ТОЛЬКО следующие объекты:

Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\AppID\{D96FA298-1BB6-47FC-AD21-72781B744DC3} (Adware.Reklosoft) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{2552632F-867D-4052-B836-7F83A5302534} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{E743CF05-181C-4D72-B4EE-95435ED4B86B} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5} (Trojan.Kerlofost) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5} (Trojan.Kerlofost) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFFFE708-B832-42F1-BAFF-247753B5E452} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\INSTALL.EXE (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\AppID\rs_adw.DLL (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MRXCLS (Rootkit.TmpHider) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MRXNET (Rootkit.TmpHider) -> No action taken.

Зараженные параметры в реестре:
HKEY_CURRENT_USER\Software\Microsoft\setiasworld (Malware.Trace) -> Value: setiasworld -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> Value: bk -> No action taken.

Зараженные папки:
c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66} (Trojan.Kerlofost) -> No action taken.
c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome (Trojan.Kerlofost) -> No action taken.
c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content (Trojan.Kerlofost) -> No action taken.
c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults (Trojan.Kerlofost) -> No action taken.
c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences (Trojan.Kerlofost) -> No action taken.
c:\Zolander\Polanda (Worm.AutoRun) -> No action taken.

Зараженные файлы:
c:\documents and settings\Admin\local settings\Temp\install.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\local settings\Temp\0.796531394492122.exe (Exploit.Drop.2) -> No action taken.
c:\WINDOWS\inf\mdmcpq3.PNF (Rootkit.TmpHider) -> No action taken.
c:\WINDOWS\inf\mdmeric3.PNF (Rootkit.TmpHider) -> No action taken.
c:\WINDOWS\inf\oem6C.PNF (Rootkit.TmpHider) -> No action taken.
c:\WINDOWS\inf\oem7A.PNF (Rootkit.TmpHider) -> No action taken.
c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome.manifest (Trojan.Kerlofost) -> No action taken.
c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\extension.reg (Trojan.Kerlofost) -> No action taken.
c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\install.rdf (Trojan.Kerlofost) -> No action taken.
c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\extensions.xul (Trojan.Kerlofost) -> No action taken.
c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\logo.png (Trojan.Kerlofost) -> No action taken.
c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\main.js (Trojan.Kerlofost) -> No action taken.
c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\main.xul (Trojan.Kerlofost) -> No action taken.
c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\q.png (Trojan.Kerlofost) -> No action taken.
c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\q_gray.png (Trojan.Kerlofost) -> No action taken.
c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\x.png (Trojan.Kerlofost) -> No action taken.
c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\x_gray.png (Trojan.Kerlofost) -> No action taken.
c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences\main.js (Trojan.Kerlofost) -> No action taken.
c:\Zolander\Polanda\DeSKtOp.InI (Worm.AutoRun) -> No action taken.

После удаления откройте лог и прикрепите его к сообщению.

Titan POKER используете? если нет - удалите и это:

Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker.NET (PUP.Casino) -> No action taken.
Зараженные файлы:
c:\Poker\titan poker.net\_titanpsetup_3796b4.exe (PUP.Casino) -> No action taken.
h:\учеба\ррвпра\titanpsetup_3796b4.exe (PUP.Casino) -> No action taken.

Проверьте на virustotal.com следующие файлы:

c:\program files\total commander\Wcmikons.dll (Trojan.FakeAlert) -> No action taken.
d:\мои документы\МОЁ\Игрушки\elasto mania\Elma.exe (Trojan.FakeAlert) -> No action taken.
d:\мои документы\МОЁ\Игрушки\elasto mania\UNWISE.EXE (Trojan.FakeAlert) -> No action taken.
e:\Games\хитмэн\Hitman.Exe (Trojan.FakeAlert) -> No action taken.

4 ссылки на результаты проверки приложите.

11 июля, 2011

всё сделал, вот ссылки:

http://www.virustotal.com/file-scan/reanal...fd81-1310396210

http://www.virustotal.com/file-scan/reanal...0316-1310396403

http://www.virustotal.com/file-scan/reanal...2770-1310396486

http://www.virustotal.com/file-scan/reanal...8df5-1310397049

проблема с "зависанием" курсора мыши так и не решилась

mbam_log_2011_07_11__17_47_34_.txt

11 июля, 2011

всё сделал, вот ссылки:

нужно было нажать reanalyse

Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

12 июля, 2011

всё сделал, те 4 файла на virustotal.com проверять?

ComboFix.txt

12 июля, 2011

те 4 файла на virustotal.com проверять?

да. сделайте повторный анализ

12 июля, 2011

вот ссылки (надеюсь сейчас всё правильно сделал):

http://www.virustotal.com/file-scan/report...fd81-1310495034

http://www.virustotal.com/file-scan/report...0316-1310494697

http://www.virustotal.com/file-scan/report...2770-1310494799

http://www.virustotal.com/file-scan/report...8df5-1310494917

12 июля, 2011

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::

File::
c:\windows\system32\84.tmp
c:\windows\system32\83.tmp

Driver::

NetSvc::

Folder::

Registry::

FileLook::

DirLook::

RegLock::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

Изменено 14 июля, 2011 пользователем Roman_Five

13 июля, 2011

всё сделал, но почему то программа останавливается на месте, где написано:

Scanning for infected files...

This typically doesn't take more then 10 minutes

However, scan times for badly infected machines may aesily double

ждал около 4 часов, ничего не происходило, поэтому пришлось остановить работу программы

Подтверждение принадлежности аккаунта “В Контакте”

Рекомендуемые сообщения

Antares

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Antares

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Antares

Ссылка на комментарий

Поделиться на другие сайты

_Strannik_

Ссылка на комментарий

Поделиться на другие сайты

Antares

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Antares

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Antares

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Antares

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Antares

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum