Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Не могу войти во "ВКонтакте"

RSS
 
Without_Eyes
Without_Eyes
Пользователь
Сообщений: 19
Баллов: 9
Регистрация: 06.12.2012
Размещено 25.12.2013 22:00:30
Добрый вечер!
В один прекрасный вечер во "ВКонтакте" появилась надпись "File not found", при обновлении страницы оказалось, что я разлогинена. При попытке войти пишет, что пароль неверен. Если вводить номер телефона, вылетает: "Оператор не поддерживает данную операцию. Используйте другой номер для активации". Просканировала всем, чем могла, только Malwarebytes Anti-Malware находил запись в реестре, но после удаления при повторном сканировании она снова появлялась. С работы войти могу.
Образ автозапуска в uVS сделала.

Ответы

Пред. 1 2 3 4 След.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 30.12.2013 22:02:37
Without_Eyes
Посмотрите есть в реестре эта запись.
HKLM\ruqhbnwvj\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL
Приложите фото.
 
santy
santy
Администратор
Сообщений: 17970
Баллов: 28751
Регистрация: 16.03.2010
Размещено 30.12.2013 22:17:24
+
выполните поиск скрытых объектов по этому методу
http://chklst.ru/forum/discussion/12/metod-poiska-rutkitov-v-sisteme-po-faylu-sverki-v-uvs#Item_1

образ, полученный из под Winpe&uVS добавьте на форум
[ Как создать образ автозапуска? ]
 
Without_Eyes
Without_Eyes
Пользователь
Сообщений: 19
Баллов: 9
Регистрация: 06.12.2012
Размещено 31.12.2013 01:01:25
RP55 RP55, конкретно такой записи в реестре нет.

santy, готово.
 
santy
santy
Администратор
Сообщений: 17970
Баллов: 28751
Регистрация: 16.03.2010
Размещено 31.12.2013 07:21:31
выполните скрипт в uVS, но из под winpe&uVS

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код

;uVS v3.81.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.2

OFFSGNSAVE
delref HTTPS://ERTRACE.COM/IMAGES/IMG.EBG
deltmp
delnfr
delref HTTP://GO.MAIL.RU/SEARCH?UTF8IN=1&FR=FFTBUFIX&Q=
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
для проверки очистки этой ссылки
в нормальном режиме
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
 
Without_Eyes
Without_Eyes
Пользователь
Сообщений: 19
Баллов: 9
Регистрация: 06.12.2012
Размещено 31.12.2013 14:22:00
Неа, всё равно эта запись находится(
 
santy
santy
Администратор
Сообщений: 17970
Баллов: 28751
Регистрация: 16.03.2010
Размещено 31.12.2013 16:02:00
отключить эту опцию можно в настройках браузеров? или она опять становится активной? добавьте скриншоты настроек браузеров с этой опцией
Изменено: santy - 31.12.2013 16:04:34
[ Как создать образ автозапуска? ]
 
Without_Eyes
Without_Eyes
Пользователь
Сообщений: 19
Баллов: 9
Регистрация: 06.12.2012
Размещено 01.01.2014 19:56:25
Во всех неактивна

Хм, сейчас просканировала Malwarebytes, ничего больше не находит.
opera.PNG (7.92 КБ)
Изменено: Without_Eyes - 01.01.2014 21:24:18
 
santy
santy
Администратор
Сообщений: 17970
Баллов: 28751
Регистрация: 16.03.2010
Размещено 01.01.2014 22:27:05
вы можете включить галку "использовать сценарий..." и внести исправление в адрес? восстановится при этом значение или нет?
[ Как создать образ автозапуска? ]
 
Without_Eyes
Without_Eyes
Пользователь
Сообщений: 19
Баллов: 9
Регистрация: 06.12.2012
Размещено 01.01.2014 23:37:13
Значение не восстанавливается.
 
santy
santy
Администратор
Сообщений: 17970
Баллов: 28751
Регистрация: 16.03.2010
Размещено 02.01.2014 05:28:32
пробуйте тогда затереть полностью эту строку в настройках.
а затем выполните проверку в малваребайт
[ Как создать образ автозапуска? ]
 
Пред. 1 2 3 4 След.
Читают тему