Перейти к содержанию

Блокирован вход в соц сеть Вконтакте


npbIr

Рекомендуемые сообщения

При входе в соц сеть пишет что страница заблокирована! После нажатия подтвердить через телефон переправляет на сайт lilul.org с таким же дизайном и т.д. и т.п.

Что делать помогите пожалуйста! :rolleyes:

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 32
  • Created
  • Последний ответ

Top Posters In This Topic

  • npbIr

    16

  • thyrex

    10

  • Mark D. Pearlstone

    3

  • Tiare

    3

npbIr, здравствуйте. Почти все правильно, НО

 

Внимание ! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

+ обязательно выгружать защитное ПО перед выполнением логов

 

Переделайте логи с учетом этих пунктов.

 

 

 

Уточните:

 

1) webalta - используете? Удалять будем?

 

2) C:\Program Files (x86)\DVDStyler DB Toolbar Toolbar - используете? Если нет, то удалите штатным способом DVDStyler DB Toolbar Toolbar

 

3) C:\Program Files\Web Assistant - используете? Если нет, то удалите штатным способом Web Assistant 2.0.0.485

Ссылка на комментарий
Поделиться на другие сайты

npbIr, здравствуйте. Почти все правильно, НО

 

 

+ обязательно выгружать защитное ПО перед выполнением логов

 

Переделайте логи с учетом этих пунктов.

 

 

 

Уточните:

 

1) webalta - используете? Удалять будем?

 

2) C:\Program Files (x86)\DVDStyler DB Toolbar Toolbar - используете? Если нет, то удалите штатным способом DVDStyler DB Toolbar Toolbar

 

3) C:\Program Files\Web Assistant - используете? Если нет, то удалите штатным способом Web Assistant 2.0.0.485

Все переделал!

 

1)Нет не пользуюсь! можно!

2)сделал

3)сделал

virusinfo_syscure.zip

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты

Пофиксите в HijackThis следующие строчки (некоторые строки могут отсутствовать)

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.videoxdvd.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/dvdstyler/{899E8F94-685B-442E-968C-3940F9C41677}
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files (x86)\DVDStyler DB Toolbar Toolbar\tbhelper.dll
O2 - BHO: Web Assistant Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\DVDStyler DB Toolbar Toolbar\tbcore3.dll
O3 - Toolbar: DVDStyler DB Toolbar Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files (x86)\DVDStyler DB Toolbar Toolbar\tbcore3.dll
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{11AD8077-E0A0-47E8-A528-D44FC2D17896}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBABF09C-47E0-43DA-9107-CEFB1FB65B62}: NameServer = 127.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{11AD8077-E0A0-47E8-A528-D44FC2D17896}: NameServer = 127.0.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{11AD8077-E0A0-47E8-A528-D44FC2D17896}: NameServer = 127.0.0.1

 

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

Самостоятельно ничего не удаляйте!

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подробнее читайте в руководстве

 

 

+ повторите логи AVZ и RSIT

 

 

О проблемах отпишитесь?

 

 

WebOptimizer - используете?

Ссылка на комментарий
Поделиться на другие сайты

Эту строку тоже в HiJack пофиксите - троянские DNS из Голландии

O17 - HKLM\System\CCS\Services\Tcpip\..\{3F1767CC-0CAD-4948-AE7A-BE4E13BFC4EC}: NameServer = 85.17.222.68,85.17.222.69

Ссылка на комментарий
Поделиться на другие сайты

хорошо! на выходных все сделаю и скину! просто на буднях времени нет!

 

 

Сообщение от модератора Tiare
Не нужно цитировать полностью предыдущее сообщение. Цитата удалена
Изменено пользователем Tiare
Ссылка на комментарий
Поделиться на другие сайты

Пофиксите в HijackThis следующие строчки (некоторые строки могут отсутствовать)

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.videoxdvd.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/dvdstyler/{899E8F94-685B-442E-968C-3940F9C41677}
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files (x86)\DVDStyler DB Toolbar Toolbar\tbhelper.dll
O2 - BHO: Web Assistant Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\DVDStyler DB Toolbar Toolbar\tbcore3.dll

Вот все сделал!

 

не не пользуюсь

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

mbam_log_2012_11_29__18_45_43_.txt

Ссылка на комментарий
Поделиться на другие сайты

Как-то странно Вы выполняли фикс и часть записей так и оставили

 

Пофиксите в hiJack

O17 - HKLM\System\CCS\Services\Tcpip\..\{11AD8077-E0A0-47E8-A528-D44FC2D17896}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F1767CC-0CAD-4948-AE7A-BE4E13BFC4EC}: NameServer = 85.17.222.68,85.17.222.69
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBABF09C-47E0-43DA-9107-CEFB1FB65B62}: NameServer = 127.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{11AD8077-E0A0-47E8-A528-D44FC2D17896}: NameServer = 127.0.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{11AD8077-E0A0-47E8-A528-D44FC2D17896}: NameServer = 127.0.0.1

 

Удалите в МВАМ все, кроме

C:\Users\1\Documents\DevelStudio\Project1\Project.exe (Trojan.Agent) -> Действие не было предпринято.
C:\Users\1\Downloads\freefox.exe (Adware.Dropper) -> Действие не было предпринято.

 

Сделайте новые логи МВАМ и RSIT

Ссылка на комментарий
Поделиться на другие сайты

Как-то странно Вы выполняли фикс и часть записей так и оставили

 

Пофиксите в hiJack

O17 - HKLM\System\CCS\Services\Tcpip\..\{11AD8077-E0A0-47E8-A528-D44FC2D17896}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F1767CC-0CAD-4948-AE7A-BE4E13BFC4EC}: NameServer = 85.17.222.68,85.17.222.69
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBABF09C-47E0-43DA-9107-CEFB1FB65B62}: NameServer = 127.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{11AD8077-E0A0-47E8-A528-D44FC2D17896}: NameServer = 127.0.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{11AD8077-E0A0-47E8-A528-D44FC2D17896}: NameServer = 127.0.0.1

 

Удалите в МВАМ все, кроме

C:\Users\1\Documents\DevelStudio\Project1\Project.exe (Trojan.Agent) -> Действие не было предпринято.
C:\Users\1\Downloads\freefox.exe (Adware.Dropper) -> Действие не было предпринято.

 

Сделайте новые логи МВАМ и RSIT

 

 

Вот!

mbam_log_2012_11_30__12_53_57_.txt

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Roma1
      От Roma1
      Подарили новый ПК. На новом и старом ПК ОС В10. Со старого ПК скопировал папку ...\Google\Chrome  и перенес всё, закладки. Часть закладок перешло с аккаунтами и паролями, а часть нет. 
      Проблема со входом на форум ФК ЛК. У меня есть ник и пароль, а форум запрашивает с меня почту и не понятно какой пароль. От почты или от ФК ЛК. Как правильно войти в свою учетку на ФК ЛК?
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • MadMess
      От MadMess
      Хотел очистить ПК от вирусов, посмотрел видео в ютубе как очистить вирусы, нужно было зайти в безопасный режим через msconfig. Я перезагрузил ПК чтобы зайти в безопасный режим но вместо этого черный экран. Перезагрузил по кнопке, все равно тот же черный экран. Что делать? Комп и монитор работают
    • T3D
      От T3D
      Произошло шифрование файлов. Был запущен процесс LB3.exe, на момент сканирования, процесс был закрыт. В приложении зашифрованные файлы (по одному из них предоставил его восстановленный из бэкапа вариант). Файл-шифровальщик сохранен. При необходимости может быть предоставлен.
      Addition.txt FRST.txt приложение.zip
    • Дед Мазай 73
      От Дед Мазай 73
      Евгений Валентинович, у меня вопрос следующий, наверняка вы знаете что в сети и конкретно в телеграм есть живодерские каналы и проблема в том что в нашей стране отсутствуют алгоритмы которые позволяли бы пресекать такую деятельность не просто путём блокировки через Роскомнадзор а реально вычисляя автора с тем чтобы привлечь к уголовной ответственности и заодно не допуская открытие новых этим же лицом, неужели у государства нет  возможностей для этого, чтобы раз и навсегда оградить нормальных людей и что не маловажно детей с неокрепшей психикой от этого ужаса, буквально сегодня читал чат в телеграм где подростки пытаются самостоятельно вычислить этого малолетнего живодера предлагая всём скинуться на его устранение, понимая что обращение в правоохранительные органы останется лишь на бумаге..
    • Вечер Пятницы
      От Вечер Пятницы
      MacBook Air , MacOS Sequoia 15.0 (24A335) при перезагрузке ноутбука Kaspersky Premium выходит из приложения самого себя и просит ввести код или пароль. Кроме того Мониторинг сети не видит wi-fi, говорит, что я не подключен ни к одной сети, хотя в тот момент я сижу на wi-fi. Перезагрузка не помогает. Проблема возникла 23.09.2024 г.

×
×
  • Создать...