Перейти к содержанию
Правила раздела

Блокирован вход в соц сеть Вконтакте

npbIr

Автор npbIr
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

npbIr

npbIr

Опубликовано
Опубликовано

При входе в соц сеть пишет что страница заблокирована! После нажатия подтвердить через телефон переправляет на сайт lilul.org с таким же дизайном и т.д. и т.п.

Что делать помогите пожалуйста! :rolleyes:

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 32
  • Создана
  • Последний ответ

Топ авторов темы

  • npbIr

    16

  • thyrex

    10

  • Mark D. Pearlstone

    3

  • Tiare

    3

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

Tiare

Tiare

Опубликовано
Опубликовано

npbIr, здравствуйте. Почти все правильно, НО

 

Внимание ! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

+ обязательно выгружать защитное ПО перед выполнением логов

 

Переделайте логи с учетом этих пунктов.

 

 

 

Уточните:

 

1) webalta - используете? Удалять будем?

 

2) C:\Program Files (x86)\DVDStyler DB Toolbar Toolbar - используете? Если нет, то удалите штатным способом DVDStyler DB Toolbar Toolbar

 

3) C:\Program Files\Web Assistant - используете? Если нет, то удалите штатным способом Web Assistant 2.0.0.485

Ссылка на комментарий
Поделиться на другие сайты
npbIr

npbIr

Опубликовано
  • Автор
Опубликовано
npbIr, здравствуйте. Почти все правильно, НО

 

 

+ обязательно выгружать защитное ПО перед выполнением логов

 

Переделайте логи с учетом этих пунктов.

 

 

 

Уточните:

 

1) webalta - используете? Удалять будем?

 

2) C:\Program Files (x86)\DVDStyler DB Toolbar Toolbar - используете? Если нет, то удалите штатным способом DVDStyler DB Toolbar Toolbar

 

3) C:\Program Files\Web Assistant - используете? Если нет, то удалите штатным способом Web Assistant 2.0.0.485

Все переделал!

 

1)Нет не пользуюсь! можно!

2)сделал

3)сделал

virusinfo_syscure.zip

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
Tiare

Tiare

Опубликовано
Опубликовано

Пофиксите в HijackThis следующие строчки (некоторые строки могут отсутствовать)

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.videoxdvd.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/dvdstyler/{899E8F94-685B-442E-968C-3940F9C41677}
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files (x86)\DVDStyler DB Toolbar Toolbar\tbhelper.dll
O2 - BHO: Web Assistant Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\DVDStyler DB Toolbar Toolbar\tbcore3.dll
O3 - Toolbar: DVDStyler DB Toolbar Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files (x86)\DVDStyler DB Toolbar Toolbar\tbcore3.dll
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{11AD8077-E0A0-47E8-A528-D44FC2D17896}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBABF09C-47E0-43DA-9107-CEFB1FB65B62}: NameServer = 127.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{11AD8077-E0A0-47E8-A528-D44FC2D17896}: NameServer = 127.0.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{11AD8077-E0A0-47E8-A528-D44FC2D17896}: NameServer = 127.0.0.1

 

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

Самостоятельно ничего не удаляйте!

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подробнее читайте в руководстве

 

 

+ повторите логи AVZ и RSIT

 

 

О проблемах отпишитесь?

 

 

WebOptimizer - используете?

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Эту строку тоже в HiJack пофиксите - троянские DNS из Голландии

O17 - HKLM\System\CCS\Services\Tcpip\..\{3F1767CC-0CAD-4948-AE7A-BE4E13BFC4EC}: NameServer = 85.17.222.68,85.17.222.69

Ссылка на комментарий
Поделиться на другие сайты
npbIr

npbIr

Опубликовано
  • Автор
Опубликовано (изменено)

хорошо! на выходных все сделаю и скину! просто на буднях времени нет!

 

 

Сообщение от модератора Tiare
Не нужно цитировать полностью предыдущее сообщение. Цитата удалена
Изменено пользователем Tiare
Ссылка на комментарий
Поделиться на другие сайты
npbIr

npbIr

Опубликовано
  • Автор
Опубликовано
Пофиксите в HijackThis следующие строчки (некоторые строки могут отсутствовать)

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.videoxdvd.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/dvdstyler/{899E8F94-685B-442E-968C-3940F9C41677}
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files (x86)\DVDStyler DB Toolbar Toolbar\tbhelper.dll
O2 - BHO: Web Assistant Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\DVDStyler DB Toolbar Toolbar\tbcore3.dll

Вот все сделал!

 

не не пользуюсь

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

mbam_log_2012_11_29__18_45_43_.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Как-то странно Вы выполняли фикс и часть записей так и оставили

 

Пофиксите в hiJack

O17 - HKLM\System\CCS\Services\Tcpip\..\{11AD8077-E0A0-47E8-A528-D44FC2D17896}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F1767CC-0CAD-4948-AE7A-BE4E13BFC4EC}: NameServer = 85.17.222.68,85.17.222.69
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBABF09C-47E0-43DA-9107-CEFB1FB65B62}: NameServer = 127.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{11AD8077-E0A0-47E8-A528-D44FC2D17896}: NameServer = 127.0.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{11AD8077-E0A0-47E8-A528-D44FC2D17896}: NameServer = 127.0.0.1

 

Удалите в МВАМ все, кроме 

C:\Users\1\Documents\DevelStudio\Project1\Project.exe (Trojan.Agent) -> Действие не было предпринято.
C:\Users\1\Downloads\freefox.exe (Adware.Dropper) -> Действие не было предпринято.

 

Сделайте новые логи МВАМ и RSIT

Ссылка на комментарий
Поделиться на другие сайты
npbIr

npbIr

Опубликовано
  • Автор
Опубликовано
Как-то странно Вы выполняли фикс и часть записей так и оставили

 

Пофиксите в hiJack

O17 - HKLM\System\CCS\Services\Tcpip\..\{11AD8077-E0A0-47E8-A528-D44FC2D17896}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F1767CC-0CAD-4948-AE7A-BE4E13BFC4EC}: NameServer = 85.17.222.68,85.17.222.69
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBABF09C-47E0-43DA-9107-CEFB1FB65B62}: NameServer = 127.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{11AD8077-E0A0-47E8-A528-D44FC2D17896}: NameServer = 127.0.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{11AD8077-E0A0-47E8-A528-D44FC2D17896}: NameServer = 127.0.0.1

 

Удалите в МВАМ все, кроме 

C:\Users\1\Documents\DevelStudio\Project1\Project.exe (Trojan.Agent) -> Действие не было предпринято.
C:\Users\1\Downloads\freefox.exe (Adware.Dropper) -> Действие не было предпринято.

 

Сделайте новые логи МВАМ и RSIT

 

 

Вот!

mbam_log_2012_11_30__12_53_57_.txt

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Kavunchik
      Вирус выключает все брендмауэры и не дает доступа к настрйокам сети, значок сети также отсутствует
      Автор Kavunchik
      логи дрвеб.rar При попытке зайти в настройки сети меня просто выкидывает, значок сети отсутствует вовсе, хотя интернет есть и работает. Скан системы не показывает упущенных файлов. Восстановление компьютера к исходному не дает из за невозможности найти среду для восстановления. Чувствую что компьютер начал работать слабее, также есть впечатление, что проблемы могут быть и с сетью. Названия которые выдавал Др.Веб Trojan.Siggen 31.46344, но даже после нескольких удалений он находил его повторно там же. Также HOSTS:MALWARE.URL.
       
    • Elly
      Викторина по корпоративному каналу «Лаборатории Касперского» ВКонтакте. Правила
      Автор Elly
      Друзья!
       
      Знаете ли вы, что в социальной сети ВКонтакте у «Лаборатории Касперского» ведётся собственный корпоративный канал? Приглашаем вас принять участие в викторине, которая посвящена особенностям этого канала, интересным публикациям на соответствующих страницах, а также узнать новенькое о нашей любимой организации.
      Для прохождения викторины необходимо зарегистрироваться в социальной сети ВКонтакте, т. к. иначе ответить на ряд вопросов будет крайне затруднительно.
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1 000 баллов Одна ошибка — 800 баллов Две ошибки — 600 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ
      Викторина проводится до 22:00 28 мая 2025 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @Mrak (пользователей @Машуня и @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • MadMess
      Черный экран после входа в безопасный режим
      Автор MadMess
      Хотел очистить ПК от вирусов, посмотрел видео в ютубе как очистить вирусы, нужно было зайти в безопасный режим через msconfig. Я перезагрузил ПК чтобы зайти в безопасный режим но вместо этого черный экран. Перезагрузил по кнопке, все равно тот же черный экран. Что делать? Комп и монитор работают
    • Kirillizator
      Ошибка входа в раздел "Обновления программного обеспечения"
      Автор Kirillizator
      Добрый день,
       
      Поискал по форуму не нашел данную тему.
      Ситуация наблюдается после обновления KSC до 14й версии. При попытке входа к раздел "Обновления программного обеспечения", система выдает сообщение "Не удалось загрузить список обновлений. Содержимое не готово. Пожалуйста, попробуйте позже." Лицензии для сервера есть. Советовали перезагружать, не помогает. Обновления клиентам при этом приходят.
       

    • Ivan A.
      Вход на сайты через авторизацию ЕСИА
      Автор Ivan A.
      Всем привет. Вопрос по входу на сторонние сайты через госуслуги (ЕСИА).
      Если в браузере сначала зайти на госуслуги, а в соседней вкладке зайти на сайт в котором предусмотрена авторизация через ЕСИА (например ФНС) - то нажав на соответствующий пункт 
      меню мы автоматически авторизуемся на сайте без ввода Логина и пароля.
      Вопрос в следующем: может ли фишинговы ресурс с поддельной авторизацией через ЕСИА получить верификацию.
      т.е.:
      Зашел на Госуслуги > Зашел на сайт ФНС нажал авторизацию ЕСИА > вход выполнен - вывод Подлинный сайт ФНС Зашел на Госуслуги > Зашел на сайт МФО нажал авторизацию ЕСИА > сайт просит ввести Логин и пароль - вывод фишинговый сайт МФО  
       
×
×
  • Создать...