Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   не могу зайти в почту (http://forum.oszone.net/showthread.php?t=222596)

Leon-zz 10-12-2011 20:15 1812828
не могу зайти в почту
 
день всем добрый! такая проблема: не могу зайти в почту на Рамблере и на многих сайтах не проходит вход под логином - просто выкидывается повторно на введение логина и пароля. пробовал Интернет Эксплорер, Оперу, Гугл Хром. Подключил ноутбук с другой операционкой - та-же история. Смог только создать почту на Гугле и она вроде пока работает. На работе заходить в почту на Рамблере удавалось - может дело в провайдере? ведь сомнительно, чтобы на двух компах с разными операционками возник одинаковый сбой?

iskander-k 10-12-2011 20:23 1812834
Выложите логи в соответствии с этими инструкциями.

Leon-zz 11-12-2011 00:26 1812967
Вложений: 2
добавил логи!

S.R 11-12-2011 01:00 1812987
Сейчас гляну логи

S.R 11-12-2011 01:29 1812998
Пофиксите в HJT
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
Отключите:
Антивирус/Файерволл

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\XP-B85AF393.EXE','');
 QuarantineFile('C:\WINDOWS\MS32DLL.dll.vbs','');
 QuarantineFile('C:\WINDOWS\svchost.exe','');
 QuarantineFile('J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe','');
 DeleteFile('C:\WINDOWS\MS32DLL.dll.vbs');
 DeleteFile('C:\WINDOWS\system32\XP-B85AF393.EXE');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MS32DLL');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится. Выполните скрипт в AVZ:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Архив quarantine.zip из папки с AVZ отошлите через веб-форму.




Обновите базы АВЗ
Сделайте новые логи AVZ & RSIT

  • Скачайте Malwarebytes' Anti-Malware, установите, обновите базы
  • Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки
  • После сканирования должен открыться лог. Если этого не произошло, то нажмите ОК => Отчеты. Откройте лог, сохраните его и прикрепите к сообщению

Leon-zz 11-12-2011 21:31 1813438
Вложений: 1
выполнил все операции. почта пока не работаетю прикладываю логи.

iskander-k 11-12-2011 23:21 1813520
1.
Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('j:\recycler\s-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe','');
 QuarantineFile('c:\windows\svchost.exe','');
 QuarantineFile('C:\WINDOWS\MS32DLL.dll.vbs','');
 DeleteFile('j:\recycler\s-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe');
 DeleteFile('c:\windows\svchost.exe');
 DeleteFile('C:\WINDOWS\MS32DLL.dll.vbs');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MS32DLL');
 DeleteService('Network Driver Interface');
 DeleteService('PowerManager');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму или на quarantine<at>safezone.cc (at=@)с указанной ссылкой на тему и вашим ником(именем на форуме). в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.




2.
повторите сканирование МБАМ и удалите всё что найдет кроме
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Обновите базы АВЗ и повторите логи.

Leon-zz 12-12-2011 22:02 1814013
Вложений: 1
выполнил все скрипты. прилагаю логи. пока положительного эффекта нет.

iskander-k 12-12-2011 23:15 1814061
Вы базы АВЗ так и не обновили.

рекомендации к МБАМ выполнили ? Где его лог ?

Удалите куки из кэша браузеров.

• Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
- Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
- Нажмите No, если вы хотите оставить ваши сохраненные пароли.
- Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
- Нажмите No, если вы хотите оставить ваши сохраненные пароли.


Время: 19:18.

Время: 19:18.
© OSzone.net 2001-