Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам


Закрытая тема
 
Опции темы Опции просмотра
Старый 21.05.2013, 20:47   #1 (permalink)
Welder1
Новичок
 
Регистрация: 21.05.2013
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию Не заходит ВКонтакт, mail.ru и т.д.

собственно, не заходит, хотят от меня смску, адрес в браузере "правильный", но в конце стоит .php
хостс чистый (скрытого нету), для надёжности удалил и поменял на оригинал - ничего не изменилось.
авира оказалась бессильна, проверка cureit тоже ничего не дала
судя по всему ворм проник через дырявую яву во время сёрфинга, т.к. ничего левого не скачивалось/нажималось
браузер опера
заранее спасибо
Вложения
Тип файла: rar VICTOR-PC_2013-05-21_22-36-12.rar (433.9 Кб, 48 просмотров)
Welder1 вне форума  

Старый 21.05.2013, 20:47
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

На форуме уже кто то создавал подобные обсуждения

Не заходит в одноклассники и в контакт
Не заходит вконтакт из Chrome и Яндекс Браузер и Opera
Сразу заходит в Windows
Не заходит в учетные записи
Не заходит на некоторые сайты

Старый 21.05.2013, 21:12   #2 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код:
;uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
addsgn A7659219B962CF0F07D5DBB48C86EDFADA4344F789FA1FBA89C39035B5559D54E413E7573E559DB63E7C449E56468EBE59DBE87255DA77280977A42FC7F9378B 64 majachok.dlls
zoo %SystemDrive%\PROGRAMDATA\MOZILLA\CROEXXG.DLL
delref %SystemDrive%\PROGRAMDATA\MOZILLA\CROEXXG.DLL
deltmp
delnfr
czoo
restart
перезагрузка, пишем о старых и новых проблемах.
архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com
----------
далее,
выполните быстрое сканирование в Malwarebytes
safety вне форума  
Старый 22.05.2013, 05:44   #3 (permalink)
Welder1
Новичок
 
Регистрация: 21.05.2013
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Проблема исчезла, файл отправил

Спасибо большое!
Вложения
Тип файла: txt mbam-log-2013-05-22 (07-35-04).txt (2.1 Кб, 478 просмотров)
Welder1 вне форума  
Старый 22.05.2013, 06:54   #4 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

лог мбам чистый, выполните закрытие уязвимостей с помощью AVZ Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ и на этом все.
safety вне форума  
Старый 22.05.2013, 14:42   #5 (permalink)
Welder1
Новичок
 
Регистрация: 21.05.2013
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Ещё раз спасибо!
Welder1 вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 22.05.2013, 21:31   #6 (permalink)
grom_63
Новичок
 
Регистрация: 22.05.2013
Сообщений: 3
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Здраствуйте! Как проблема обнаружилась-сразу сюда. Тему не получилось создать, пишу здесь: Вобщем проблема как и у всех, не заходило в контакт, зашел на мейл, попался на мошенническую страницу, отправил пароль и логин... Потом вот здесь увидел решение проблемы, образ залил. Помогите пожалуйста!

Образ: http: //rghost.ru/46184598
grom_63 вне форума  
Старый 22.05.2013, 21:39   #7 (permalink)
grom_63
Новичок
 
Регистрация: 22.05.2013
Сообщений: 3
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Тыкнул на почту в подписи ~safety и открылась настоящая страница mail.ru, сменил пароль и вуаля, контакт открылся! Но проблемы, скорее всего это не исправило? В ссылке сверху нужно удалить пробел, там образ, может вирус потом снова разбушуется...
grom_63 вне форума  
Старый 23.05.2013, 07:07   #8 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

grom_63,
откройте в разделе Вирусы новую тему по вашей проблеме, и добавьте в нее образ автозапуска или ссылку на него.

скрипт решения проблемы такой:

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код:
;uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\PDKMMLC.EXE
addsgn A1BD2552D16A4CF3E656AEB1640F57FB258AFCF661C11A78854A068D905F3432AE52BD07B78D91097B38848106166431689FE8223D11A56C2D88B107C54422F0 8 majachok.tasks
zoo %SystemDrive%\DOCUME~1\ALLUSE~1\APPLIC~1\MOZILLA\EONXTPM.DLL
addsgn A7659219B962CF0F07D5DBB48C86EDFADA4344F789FA1FBA89C39035B5559D54E413E7573E559DB63E7C449E56468EBE59DBE87255DA77280977A42FC7F9378B 64 majachok.dlls
delref %SystemDrive%\DOCUME~1\ALLUSE~1\APPLIC~1\MOZILLA\EONXTPM.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\PDKMMLC.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE
delref HTTP://DREAMLAIR.NET
delref HTTP://SPEEDBAR.RU
deltmp
delnfr
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216034FF}
czoo
restart
перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com
----------
далее,
выполните быстрое сканирование в Malwarebytes

Последний раз редактировалось safety; 23.05.2013 в 07:14
safety вне форума  
Старый 23.05.2013, 22:58   #9 (permalink)
grom_63
Новичок
 
Регистрация: 22.05.2013
Сообщений: 3
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

~safety, просканил программой в вашей подписи, нашел три вируса(другими не виделось прогами), на карантин их отправил, теперь подмены стартовой нету, да и контакт работает исправно, спасибо за помощь, получилось все и без uVS
grom_63 вне форума  
Старый 24.05.2013, 06:51   #10 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

в таком случае, выполните закрытие уязвимостей
Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ
safety вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Закрытая тема

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 18:18.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.