Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Не могу войти во "ВКонтакте"

RSS
 
Without_Eyes
Without_Eyes
Пользователь
Сообщений: 19
Баллов: 9
Регистрация: 06.12.2012
Размещено 25.12.2013 22:00:30
Добрый вечер!
В один прекрасный вечер во "ВКонтакте" появилась надпись "File not found", при обновлении страницы оказалось, что я разлогинена. При попытке войти пишет, что пароль неверен. Если вводить номер телефона, вылетает: "Оператор не поддерживает данную операцию. Используйте другой номер для активации". Просканировала всем, чем могла, только Malwarebytes Anti-Malware находил запись в реестре, но после удаления при повторном сканировании она снова появлялась. С работы войти могу.
Образ автозапуска в uVS сделала.

Ответы

Пред. 1 2 3 4 След.
 
Without_Eyes
Without_Eyes
Пользователь
Сообщений: 19
Баллов: 9
Регистрация: 06.12.2012
Размещено 26.12.2013 22:49:42
Capperkiller ничего не обнаружил.
Malwarebytes нашёл запись в реестре, удалила. Отчёт AdwCleaner прилагаю.
 
santy
santy
Администратор
Сообщений: 17970
Баллов: 28751
Регистрация: 16.03.2010
Размещено 27.12.2013 05:41:27
это оставьте в адвклинере (снять галки)

Цитата
Folder Found C:\Documents and Settings\Мизери\Local Settings\Application Data\Mail.Ru
Folder Found C:\Program Files\Mail.Ru

остальное удалите (по кнопке clean),
пишем результат
Изменено: santy - 27.12.2013 05:42:01
[ Как создать образ автозапуска? ]
 
Without_Eyes
Without_Eyes
Пользователь
Сообщений: 19
Баллов: 9
Регистрация: 06.12.2012
Размещено 27.12.2013 19:48:28
Сделала, после этого просканировала Malwarebytes - злополучная запись в реестре по-прежнему обнаруживается.
 
santy
santy
Администратор
Сообщений: 17970
Баллов: 28751
Регистрация: 16.03.2010
Размещено 27.12.2013 20:56:42
проверьте, она во всех браузерах в настройках есть, или только в Internet Explorer?

Internet Explorer


Firefox


Opera
Изменено: santy - 27.12.2013 20:57:00
[ Как создать образ автозапуска? ]
 
Without_Eyes
Without_Eyes
Пользователь
Сообщений: 19
Баллов: 9
Регистрация: 06.12.2012
Размещено 27.12.2013 21:10:24
Во всех (IE, Opera, Chrome), кроме Firefox.
 
santy
santy
Администратор
Сообщений: 17970
Баллов: 28751
Регистрация: 16.03.2010
Размещено 27.12.2013 21:16:07
надо подумать. сделайте проверку системы из безопасного режима с помощью cureit
http://www.freedrweb.com/download+cureit+free/

сегодня уже не будет времени заниматься темой. только завтра.
[ Как создать образ автозапуска? ]
 
Without_Eyes
Without_Eyes
Пользователь
Сообщений: 19
Баллов: 9
Регистрация: 06.12.2012
Размещено 28.12.2013 02:24:34
CureIt и в безопасном режиме ничего не обнаружил.
 
Without_Eyes
Without_Eyes
Пользователь
Сообщений: 19
Баллов: 9
Регистрация: 06.12.2012
Размещено 30.12.2013 17:27:56
Ничем не обрадуете по моему вопросу?
 
santy
santy
Администратор
Сообщений: 17970
Баллов: 28751
Регистрация: 16.03.2010
Размещено 30.12.2013 18:00:04
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код

;uVS v3.81.8 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE

exec MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
 
Without_Eyes
Without_Eyes
Пользователь
Сообщений: 19
Баллов: 9
Регистрация: 06.12.2012
Размещено 30.12.2013 21:45:57
Всё то же самое: Malwarebytes при полном сканировании обнаруживает ту запись в реестре.
 
Пред. 1 2 3 4 След.
Читают тему