Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Не могу войти во "ВКонтакте"

1 2 3 4 След.
RSS
 
Without_Eyes
Without_Eyes
Пользователь
Сообщений: 19
Баллов: 9
Регистрация: 06.12.2012
Размещено 25.12.2013 22:00:30
Добрый вечер!
В один прекрасный вечер во "ВКонтакте" появилась надпись "File not found", при обновлении страницы оказалось, что я разлогинена. При попытке войти пишет, что пароль неверен. Если вводить номер телефона, вылетает: "Оператор не поддерживает данную операцию. Используйте другой номер для активации". Просканировала всем, чем могла, только Malwarebytes Anti-Malware находил запись в реестре, но после удаления при повторном сканировании она снова появлялась. С работы войти могу.
Образ автозапуска в uVS сделала.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 25.12.2013 22:06:06
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код

;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

setdns Подключение по локальной сети 2\4\{203F47FB-FCD6-48DB-8F38-61DF2143A87C}\8.8.8.8,8.8.4.4
setdns Подключение по локальной сети\4\{BCE7B735-9474-4A0C-B2C6-CB898FE93463}\8.8.8.8,8.8.4.4
delref %Sys32%\WBEM\WMIC.EXE

delref HTTPS://ERTRACE.COM/IMAGES/IMG.EBG

deltmp
delnfr
;-------------------------------------------------------------

dnsreset
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
 
Without_Eyes
Without_Eyes
Пользователь
Сообщений: 19
Баллов: 9
Регистрация: 06.12.2012
Размещено 25.12.2013 23:46:09
Ага, войти удалось, но Malwarebytes опять ругается на запись в реестре. Удаляю, а при новом сканировании она снова вылезает.
Изменено: Without_Eyes - 26.12.2013 00:55:42
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 26.12.2013 05:42:05
лог сканирования мбам добавьте на форум.
[ Как создать образ автозапуска? ]
 
Without_Eyes
Without_Eyes
Пользователь
Сообщений: 19
Баллов: 9
Регистрация: 06.12.2012
Размещено 26.12.2013 19:25:49
Лог
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 26.12.2013 19:34:14
хорошо,
если проблемы решены, и злоключения закончены,
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

если эта ссылка, что была удалена в мбам повторяется,

добавьте новый образ автозапуска.
http://forum.esetnod32.ru/forum9/topic2687/
Изменено: santy - 26.12.2013 19:35:18
[ Как создать образ автозапуска? ]
 
Without_Eyes
Without_Eyes
Пользователь
Сообщений: 19
Баллов: 9
Регистрация: 06.12.2012
Размещено 26.12.2013 19:57:30
В том-то и дело, что при последующем сканировании она снова на месте. Новый образ автозапуска прикрепляю
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 26.12.2013 20:03:31
Without_Eyes,
добавьте еще лог выполнения скрипта uVS. это файл с именем дата_времяlog.txt в папке uVS. один раз скриптом мы уже удаляли эту ссылку.
[ Как создать образ автозапуска? ]
 
Without_Eyes
Without_Eyes
Пользователь
Сообщений: 19
Баллов: 9
Регистрация: 06.12.2012
Размещено 26.12.2013 20:29:31
Пожалуйста
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 26.12.2013 20:37:30
да, что-то восстанавливает эту запись в реестре

Цитата
delref HTTPS://ERTRACE.COM/IMAGES/IMG.EBG
--------------------------------------------------------
Удаление ссылок на файл: HTTPS://ERTRACE.COM/IMAGES/IMG.EBG
Изменено/удалено объектов автозапуска 3 из 3 | Удалено файлов: 0 из 0

скачайте отсюда утилитку Capperkiller
http://rghost.ru/51225777
и запустите ее для проверки

после этой проверки еще раз выполните быстрое сканирование в малваребайт
(если ссылка останется - удалите ее)
+
сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/
Изменено: santy - 26.12.2013 20:45:07
[ Как создать образ автозапуска? ]
 
1 2 3 4 След.
Читают тему