|
Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
|
Опции темы | Опции просмотра |
21.05.2013, 20:47 | #1 (permalink) |
Новичок
Регистрация: 21.05.2013
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Не заходит ВКонтакт, mail.ru и т.д.
хостс чистый (скрытого нету), для надёжности удалил и поменял на оригинал - ничего не изменилось. авира оказалась бессильна, проверка cureit тоже ничего не дала судя по всему ворм проник через дырявую яву во время сёрфинга, т.к. ничего левого не скачивалось/нажималось браузер опера заранее спасибо |
21.05.2013, 20:47 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
На форуме уже кто то создавал подобные обсуждения Не заходит в одноклассники и в контакт Не заходит вконтакт из Chrome и Яндекс Браузер и Opera Сразу заходит в Windows Не заходит в учетные записи Не заходит на некоторые сайты |
21.05.2013, 21:12 | #2 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.77.16 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE addsgn A7659219B962CF0F07D5DBB48C86EDFADA4344F789FA1FBA89C39035B5559D54E413E7573E559DB63E7C449E56468EBE59DBE87255DA77280977A42FC7F9378B 64 majachok.dlls zoo %SystemDrive%\PROGRAMDATA\MOZILLA\CROEXXG.DLL delref %SystemDrive%\PROGRAMDATA\MOZILLA\CROEXXG.DLL deltmp delnfr czoo restart архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes |
22.05.2013, 06:54 | #4 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
лог мбам чистый, выполните закрытие уязвимостей с помощью AVZ Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ и на этом все.
|
22.05.2013, 14:42 | #5 (permalink) |
Новичок
Регистрация: 21.05.2013
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Ещё раз спасибо!
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
22.05.2013, 21:31 | #6 (permalink) |
Новичок
Регистрация: 22.05.2013
Сообщений: 3
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Здраствуйте! Как проблема обнаружилась-сразу сюда. Тему не получилось создать, пишу здесь: Вобщем проблема как и у всех, не заходило в контакт, зашел на мейл, попался на мошенническую страницу, отправил пароль и логин... Потом вот здесь увидел решение проблемы, образ залил. Помогите пожалуйста!
Образ: http: //rghost.ru/46184598 |
22.05.2013, 21:39 | #7 (permalink) |
Новичок
Регистрация: 22.05.2013
Сообщений: 3
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Тыкнул на почту в подписи ~safety и открылась настоящая страница mail.ru, сменил пароль и вуаля, контакт открылся! Но проблемы, скорее всего это не исправило? В ссылке сверху нужно удалить пробел, там образ, может вирус потом снова разбушуется...
|
23.05.2013, 07:07 | #8 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
grom_63,
откройте в разделе Вирусы новую тему по вашей проблеме, и добавьте в нее образ автозапуска или ссылку на него. скрипт решения проблемы такой: выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.77.16 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\PDKMMLC.EXE addsgn A1BD2552D16A4CF3E656AEB1640F57FB258AFCF661C11A78854A068D905F3432AE52BD07B78D91097B38848106166431689FE8223D11A56C2D88B107C54422F0 8 majachok.tasks zoo %SystemDrive%\DOCUME~1\ALLUSE~1\APPLIC~1\MOZILLA\EONXTPM.DLL addsgn A7659219B962CF0F07D5DBB48C86EDFADA4344F789FA1FBA89C39035B5559D54E413E7573E559DB63E7C449E56468EBE59DBE87255DA77280977A42FC7F9378B 64 majachok.dlls delref %SystemDrive%\DOCUME~1\ALLUSE~1\APPLIC~1\MOZILLA\EONXTPM.DLL delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\PDKMMLC.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE delref HTTP://DREAMLAIR.NET delref HTTP://SPEEDBAR.RU deltmp delnfr exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216034FF} czoo restart архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes Последний раз редактировалось safety; 23.05.2013 в 07:14 |
23.05.2013, 22:58 | #9 (permalink) |
Новичок
Регистрация: 22.05.2013
Сообщений: 3
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
~safety, просканил программой в вашей подписи, нашел три вируса(другими не виделось прогами), на карантин их отправил, теперь подмены стартовой нету, да и контакт работает исправно, спасибо за помощь, получилось все и без uVS
|
24.05.2013, 06:51 | #10 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
в таком случае, выполните закрытие уязвимостей
Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Опции темы | |
Опции просмотра | |
|
|