Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Проверка безопасности вконтакте - смс мошенничество (http://forum.oszone.net/showthread.php?t=274218)

Сергей_Савельев@fb 18-12-2013 11:56 2274252
Проверка безопасности вконтакте - смс мошенничество
 
Добрый день.
Вконтакте не проходит авторизацию, предлагают отправить смс на короткий номер.
Проверял и чистил CireIt, KIS, Malwarebytes - безрезультатно.

mike 1 19-12-2013 00:24 2274702
1. Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

Код:
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: (no name) - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{51872526-6A7E-49F7-88EF-B2AA7810A217}: NameServer = 37.10.116.201,8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{51872526-6A7E-49F7-88EF-B2AA7810A217}: NameServer = 37.10.116.201,8.8.8.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{51872526-6A7E-49F7-88EF-B2AA7810A217}: NameServer = 37.10.116.201,8.8.8.8
Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку).

Очистите куки и кэш браузеров

2. Сделайте новые логи RSIT

3.
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Сергей_Савельев@fb 19-12-2013 22:09 2275231
Вложений: 2
Добрый вечер.
Выполнил все пункты, отчёты прилагаются.

regist 19-12-2013 22:30 2275246
Если пользуетесь программами от майл.ру то перед удалением снимите галочку с
Код:
Folder Found C:\Program Files (x86)\Mail.Ru
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
-----------------

+ сделайте такой лог http://safezone.cc/resources/system-...ion-to-log.51/

+ Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 20 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, Dump.Ru или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

mike 1 19-12-2013 23:16 2275280
В рекомендациях Regist в первом шаге нужно будет нажать кнопку Clean в AdwCleaner для удаления нежелательного ПО. Если сервисами Mail пользуйтесь снимите галочку в AdwCleaner напротив Mail.

Сергей_Савельев@fb 20-12-2013 14:26 2275621
Вложений: 2
AdwCleaner почистил.
Сделал свежие логи. Лог AVZ не прикрепился из-за размера, расшарил через SugarSync https://www.sugarsync.com/pf/D6087950_82768937_41990.

P.S. проблема решена, благодарю за помощь.

mike 1 20-12-2013 15:44 2275654
Процитируйте содержимое этого C:\Windows\Tasks\At1.job задания. Задание откройте в блокноте.

+ Прикрепите отчет C:\AdwCleaner\AdwCleaner[S0].txt.

Сергей_Савельев@fb 25-12-2013 06:55 2278165
Вложений: 1
Извиняюсь за задержку.
Код:
uєpdA‰KL®хH|ўvљF d    <
      s      !Э    И        w m i c . e x e  U n i c c o n f i g  w h e r e  I P E n a b l e d = t r u e  c a l l  S e t D N S S e r v e r S e a r c h O r d e r  ( 3 7 . 1 0 . 1 1 6 . 2 0 1 ,  8 . 8 . 8 . 8 )    A8AB5<0  !>AB02;5=>  N e t S c h e d u l e J o b A d d .              0  Э                                BЁW›@єЖ2‘Њь6Г©?˜цЦм5s°ь¬ЋЦ’ё‘™п#Љ8±їa«№И‡*ЮЊ8єUЖыС°*z

thyrex 25-12-2013 12:23 2278273
Удаляйте это задание

Сергей_Савельев@fb 26-12-2013 22:58 2279112
Удалил. Благодарю за помощь.


Время: 21:29.

Время: 21:29.
© OSzone.net 2001-