[решено] Google, Yandex, Vk.com требуют номер телефона

Sandor · Отправлено: **23:45, 24-06-2013** | #2

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:

Код:

;uVS v3.80.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

sreg

zoo %SystemDrive%\PROGRAMDATA\MOZILLA\XIAKQMB.DLL
bl E3730491EBC4C3F70842D52776FC3981 22016
addsgn A7659219B962CF0F07D5DBB48C37E4FADA4344F789FA1FBA89C3552CC05F711FABE7266F3EDE5C4A2A0BD4B232FA48F605CF61F2DE4E3510355EC2A49C3DAB24 64 Trojan

delall %SystemDrive%\PROGRA~3\MOZILLA\RCREVDG.EXE
delref %SystemDrive%\PROGRAMDATA\MOZILLA\XIAKQMB.DLL
deltmp
czoo
areg

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)

Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве.

Повторите лог uVS

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему сообщению. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке:

Цитата:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве

Ozonepro · mbam-log-2013-06-25 (00-19-26).txt

Готово!

regist · Отправлено: **04:21, 25-06-2013** | #4

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Скопируйте содержимое файла в свое следующее сообщение.

Подробнее читайте в этом разделе форума поддержки утилиты.

что с проблемой ?

Ozonepro · Отправлено: **17:41, 25-06-2013** | #5

Security Check by glax24 version 0.1.6.55 rc2
WebSite: www.safezone.cc
DataLog 25.06.2013 17:39:58
Program directory: C:\Users\Сергей\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=4.6
Диск C:\ ФС: NTFS Емкость: (463.3 Гб) Занято: (288.3 Гб) Свободно: (175 Гб)
__________________________________________________

WIN_7(6.1) Build 7601 (x64) HomePremium Lang: Russian(0419)
Дата установки ОС: 04.03.2012 09:15:35
Статус лицензии: Windows(R) 7, HomePremium edition Постоянная активация прошла успешно.
Service Pack 1
Internet Explorer 9.10.9200.16614
-------------Windows------------------------------
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-06-21 16:43:59
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба остановлена
-------------Antivirus_WMI------------------------
Avira Desktop
Антивирус обновлен
Сканирование отключено
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Avira Desktop
Windows Defender
-------------AntiVirusFirewallInstall-------------
Avira Free Antivirus v.13.0.0.3640
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------Java---------------------------------
Java(TM) 6 Update 33 v.6.0.330 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-6u45-windows-i586.exe)^
Java 7 Update 9 v.7.0.90 Внимание! Скачать обновления
^Скачайте jre-7u25-windows-i586.exe^
-------------AppleProduction----------------------
Bonjour v.3.0.0.10
Служба Bonjour (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.6.602.180 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.6.602.180 Внимание! Скачать обновления
Adobe Reader X (10.1.4) v.10.1.4 Внимание! Скачать обновления
Adobe Reader X (10.1.0) MUI v.10.1.0 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.27.0.1453.116 [+]
-------------RunningProcess-----------------------
C:\Program Files\Internet Explorer\iexplore.exe v.10.0.9200.16611
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE v.10.0.9200.16611
-------------EndLog-------------------------------

Спасибо большое! Проблема решена!

Sandor · Отправлено: **17:42, 25-06-2013** | #6

Обновитесь по ссылкам.

Рекомендации после лечения.

Удачи!