Перейти к содержанию
Правила раздела

ваш аккаунт vk

makar510

От makar510
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

makar510 Новичок

makar510

Опубликовано
Опубликовано

здравствуйте несколько дней  назад скачивал моды для ETC2 и начались переходы на  страницу  с сообщением "Ваш аккаунт vk заподозрен в мошеннической активности и бла бла " да и в хроме меняется поиск по умолчанию gogle на mail

чистил реестром проверял антивирусами ни чего не помогло

CollectionLog-2014.12.22-07.12.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

выполните скрипт в AVZ

begin
 QuarantineFile('C:\Users\Makar\AppData\Local\SystemDir\nethost.exe', '');
 QuarantineFile('C:\ProgramData\Microsoft\Media Player\Update Center\mediaplayerupdater.exe', '');
 QuarantineFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe', '');
 QuarantineFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe', '');
 QuarantineFile('C:\Users\Makar\AppData\Local\Microsoft\Windows\system.exe', '');
 DeleteFile('C:\Windows\system32\Tasks\chrome5', '64');
 DeleteFile('C:\Windows\system32\Tasks\chrome5_logon', '64');
 DeleteFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe', '32');
 DeleteFile('C:\Windows\system32\Tasks\Kbupdater Utility', '64');
 DeleteFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe', '32');
 DeleteFile('C:\ProgramData\Microsoft\Media Player\Update Center\mediaplayerupdater.exe', '32');
 DeleteFile('C:\Windows\system32\Tasks\Media Player Updater', '64');
 DeleteFile('C:\Windows\system32\Tasks\nethost task', '64');
 DeleteFile('C:\Users\Makar\appdata\local\systemdir\nethost.exe', '32');
 DeleteFile('C:\Users\Makar\appdata\local\microsoft\windows\system.exe', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SystemScript');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SystemScript');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Для создания архива с карантином выполните скрипт:
 

begin
DeleteFile('Qurantine.zip','');
ExecuteFile('7z.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true);
end.

Отправьте на проверку файл  Quarantine.zip из папки AVZ через портал My Kaspersky (если являетесь пользователем продуктов Лаборатории Касперского и владеете действующим кодом активации одного из продуктов) или через портал Kaspersky Virus Desk.
Для получения ответа в более короткий срок отправьте Ваш запрос через портал My Kaspersky.

"Порядок действий на портале My Kaspersky:":


1) Пройдите авторизацию в Kaspersky Account, используя адрес электронной почты/логин и пароль. Если Вы ещё не зарегистрированы в Kaspersky Account, выберите Создать Kaspersky Account и следуйте инструкциям. На вкладке Мои коды портала My Kaspersky добавьте действующий код активации используемого Вами продукта;
2) На вкладке Мои запросы выберите Создать запрос и создайте запрос в Вирусную лабораторию;
3) В меню Выберите тип запроса выберите Запрос на исследование вредоносного файла;
4) В окне Опишите проблему укажите: Выполняется запрос консультанта. Пароль на архив - infected;
5) Чтобы прикрепить к запросу архив карантина, установите флажок Я принимаю условия соглашения о загрузке файлов и нажмите на ссылку  Загрузить.
Важно: размер архива не должен превышать 15 МБ;
6) В строке EMail укажите адрес своей электронной почты;
7) Проверьте правильность введенных данных и нажмите на кнопку Отправка запроса.



"Порядок действий на портале Kaspersky Virus Desk:":


1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты;
2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина.
Важно: размер архива не должен превышать 12 МБ;
3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл.
4) Дождитесь ответа об успешной загрузке карантина.


 
Полученный через электронную почту ответ сообщите в этой теме.
 

Сделайте новые логи по правилам (только пункт 3).

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

запустите AVZ с правами администратора и выполните скрипт:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 DeleteFile('C:\Users\Makar\AppData\Local\Microsoft\Windows\system.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SystemScript');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SystemScript');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

приложите новые логи.

Ссылка на комментарий
Поделиться на другие сайты
makar510 Новичок

makar510

Опубликовано
  • Автор
Опубликовано

ответ с вирлаба не пришёл?

что с проблемой?

на вирлаб я не отсылал я же там не зарегистрирован или это без разницы.

 

про блокировку на vk страница не открывается но вылазит всякие другие типа рекламы

портал  портал Kaspersky Virus Desk. не открываеться

а портал My Kaspersky у меня нет ни одного их кода я не пользуюсь их продукцией

Ссылка на комментарий
Поделиться на другие сайты
makar510 Новичок

makar510

Опубликовано
  • Автор
Опубликовано

проблема не решилась иногда кликая по любому месту на любой странице или при открытии какой нибудь ссылке происходит переход на злополучную страницу 

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

приложите 2 лога

 

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256


http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158


карантин отправьте почтой:

newvirus@kaspersky.com

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

 

 


папка Quarantine

не папка, а файл

 

 


Quarantine.zip из папки AVZ 

который создался ещё 22 декабря.

 

удалите всё найденное в AdwCleaner

 

выберите карантин ТОЛЬКО для следующих элементов при новом поиске в MBAM

Folders: 4
PUP.Optional.OpenCandy, C:\Users\Makar\AppData\Roaming\OpenCandy, , [809dcc97c7b588ae4b1e25fe4bb81ce4], 
PUP.Optional.OpenCandy, C:\Users\Makar\AppData\Roaming\OpenCandy\OpenCandy_1F9B5935BC94462BBB63D19A57166B04, , [809dcc97c7b588ae4b1e25fe4bb81ce4], 
PUP.Optional.AdobeDTMSwitch, C:\Users\Makar\AppData\Local\Google\Chrome\User Data\Default\Extensions\NLGDEMKDAPOLIKBJIMJAJPMONPBPMIPK, , [918ced7687f51d1928875cf653b00000], 
PUP.Optional.AdobeDTMSwitch, C:\Users\Makar\AppData\Local\Google\Chrome\User Data\Default\Extensions\NLGDEMKDAPOLIKBJIMJAJPMONPBPMIPK\1.0_0, , [918ced7687f51d1928875cf653b00000], 
 
Files: 16
PUP.Optional.AdobeDTMSwitch, C:\Users\Makar\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlgdemkdapolikbjimjajpmonpbpmipk\1.0_0\background.js, , [918ced7687f51d1928875cf653b00000], 
PUP.Optional.AdobeDTMSwitch, C:\Users\Makar\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlgdemkdapolikbjimjajpmonpbpmipk\1.0_0\contentscript.js, , [918ced7687f51d1928875cf653b00000], 
PUP.Optional.AdobeDTMSwitch, C:\Users\Makar\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlgdemkdapolikbjimjajpmonpbpmipk\1.0_0\manifest.json, , [918ced7687f51d1928875cf653b00000], 

 

новые логи приложите.

Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Mago8
      Вылетают все аккаунты каждые 5-30 минут
      От Mago8
      Здравствуйте! Я сейчас работаю репетитором и постоянно сижу в компьютере в браузерах яндекс/гугл и разных аккаунтах тетрики, гугл и яндекс. Последние 2 недели заметила, что аккаунты постоянно вылетают, сил больше нет. Прямо вовремя занятия аккаунт в тетрике вылетает и просит заново ввести пароль спустя 5 минут со входа, в поддержку обратилась - пожимают плечами и говорят почистить куки/кэш (чистила).
      Но ладно если бы только с платформой была такая история. За день раз 5-10 вылетают также аккаунты гугл (где в гугл таблицах у меня расписание с учениками) и яндекс аккаунт тоже вылетает... . Пробовала менять браузер - и в яндексе и в гугл одинаковая история. Пробовала менять пароль и в гугл и яндекс, и смотреть не сидит ли кто-то еще в моем аккаунте - не помогло. Пробовала на самом компьютере найти вирус/уязвимость через касперского - говорит все в порядке.
      Помогите пожалуйста - умоляю!!! Буду безумно благодарна, даже за помощь заплатить готова если нужно!!!
    • vishnevskiyy
      Некоторыми параметрами управляет ваша организация
      От vishnevskiyy
      Не могу избавиться от этой надписи: Некоторыми параметрами управляет ваша организация.
      Все решения подобной проблемы заблокированы в самих параметрах Windows.

    • KL FC Bot
      Взломали аккаунт в Telegram: что делать | Блог Касперского
      От KL FC Bot
      Угон аккаунтов в Telegram сегодня превратился в настоящий бизнес. Мошенники не только самыми изощренными методами крадут доступы к учетным записям, но и используют их для атаки на других пользователей с помощью дипфейков, социального инжиниринга и других методов. Обычно это работает так. Украв один аккаунт, злоумышленники начинают рассылать с него по всем контактам фишинговые сообщения с текстами вроде: «Привет, мне тут срочно деньги нужны, поможешь?», «Проголосуй за меня, пожалуйста, если не сложно» или «Вам отправили подарок – подписка Телеграм Премиум сроком на 1 год», чтобы угнать еще больше аккаунтов. Есть и более изощренные схемы, манипулирующие эмоциями людей – например, предложение о бесплатной фотосессии от якобы «начинающего фотографа, которому нужно наработать портфолио».
      В подобных сообщениях всегда есть фишинговые ссылки, зачастую выглядящие совершенно легитимно — например, как https://t.me/premium — но выводящие на сайты мошенников. Перейдя по ним и выполнив предложенные злоумышленниками действия, вы с большой долей вероятности лишитесь своего аккаунта в Telegram, а все ваши контакты окажутся под угрозой мошеннических рассылок уже от вашего имени.
      Помимо этого, угнанные или поддельные аккаунты могут использоваться не только для массовых фишинговых рассылок, но и для сложных таргетированных атак, порой с использованием дипфейков, направленных на сотрудников разнообразных компаний. Возможно, вы уже сталкивались с сообщениями от якобы «руководства компании» с обращением по имени-отчеству, рассказами о неких проверках компании со стороны государственных органов и требованиями в обстановке полнейшей секретности немедленно предоставить какие-либо данные или просьбой помочь компании деньгами с последующей компенсацией. Все это — фейки.
      При этом настоящий владелец аккаунта в Telegram может поначалу даже не подозревать, что он взломан, продолжать переписываться с друзьями, читать любимые каналы и думать, что по-прежнему не интересен мошенникам. Как такое вообще возможно? Telegram позволяет использовать один и тот же аккаунт с разных устройств, и, выманив у вас доступ к вашему аккаунту, мошенники открывают еще один сеанс на своем устройстве, не закрывая ваши активные сеансы. Затем они начинают переписку с вашими контактами, тут же удаляя отправленные от вашего лица сообщения в режиме «Удалить только у меня». При этом получатели эти сообщения видят, а вы — нет.
      Как показывает практика, мошенникам интересны все — даже самые обычные пользователи Telegram. Поэтому в этом материале мы ответим на два главных вопроса: как понять, что аккаунт в Telegram взломали, и что делать, если ваш аккаунт в Telegram взломан?
      Как понять, что ваш аккаунт в Telegram взломали
      Если хотя бы один пункт из списка ниже относится к вам – скорее всего, ваш аккаунт взломан.
      У вас внезапно поменялись никнейм или аватарка, а вы этого не делали. Вы участвовали в подозрительных конкурсах, розыгрышах или голосованиях. Вы переходили по ссылкам из сообщений в Telegram и вводили данные своей учетки – номер телефона, код подтверждения и пароль. Вы случайно заметили в любой переписке появившееся от вашего имени сообщение, которое тут же было удалено. Ваши друзья пишут, что с вашего аккаунта приходят странные сообщения, а вы их не видите. Вам пришел код подтверждения для входа на новом устройстве. Теперь обо всем по порядку.
       
      View the full article
    • Yappiny
      С недавних пор появилось "Вашим браузером управляет организация"
      От Yappiny
      С недавних пор появилась надпись "Вашим браузером управляет организация". Перепробовал кучу вариантов решения проблемы и удалял политику через реестр и сканировал разными антивирусами, к слову антивирусы не определяют эту политику как вирус. Даже переустановил Windows, но это не помогло. После перезагрузки компьютера политика снова появляется в реестре, даже если Гугл Хром не установлен, не запускается она только в диагностическом режиме. Пока что проблем от этого не обнаружил, но это очень напрягает
      CollectionLog-2025.01.19-01.51.zip
    • Sandynist
      Android System SafetyCore — новый уровень безопасности вашего смартфона на Андроид!
      От Sandynist
      Добрый день!
       
      Скачал и установил себе на смартфон это приложение — Android System SafetyCore
      Оно не пришло мне на смартфон с очередными обновлениями. Вот теперь сижу и жду когда повысится уровень безопасности моего смартфона. Но приложение молчит и вообще ничего не сообщает о моей системе, или у меня всё так идеально? 😅
       
      Ссылка на приложение в Гугл Плей: https://play.google.com/store/apps/details?id=com.google.android.safetycore&hl=ru&pli=1
       
      Поделитесь информацией, как у вас прошла установка? Что изменилось в работе системы?
×
×
  • Создать...