Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Не могу зайти в ВК , Перекидывает с сайта vk.com на http://vk.com/validate_profile_wm

1 2 След.
RSS
 
Андрей Захарчук
Андрей Захарчук
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 30.10.2013
Размещено 30.10.2013 22:41:01
Здравствуйте! Помогите пожалуйста убить видимо вирус который требует пополнение денег при входе в ВК. В Хостсе все удалил проверил разными антивирусами винду не охота менять(((( Заранее Спасибо большое!!!
Malwarebytes Anti-Malware (Пробная версия) 1.75.0.1300
www.malwarebytes.org

Версия базы данных:  v2013.10.30.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: MICROSOF-06A1A0 [администратор]

Защитный модуль : Отключен

30.10.2013 19:12:20
mbam-log-2013-10-30 (19-12-20).txt

Тип сканирования:  Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты:  186966
Времени прошло:  8 минут , 46 секунд

Обнаруженные процессы в памяти:  0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти:  0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре:  1
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Помещено в карантин и успешно удалено.

Обнаруженные параметры в реестре:  0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены:  0
(Вредоносных программ не обнаружено)

Обнаруженные папки:  0
(Вредоносных программ не обнаружено)

Обнаруженные файлы:  0
(Вредоносных программ не обнаружено)

(конец)
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 30.10.2013 22:42:06
Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
 
Андрей Захарчук
Андрей Захарчук
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 30.10.2013
Размещено 30.10.2013 22:58:03
http://www.ex.ua/140674526850 Вот как-то так...
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 14378
Регистрация: 16.03.2010
Размещено 31.10.2013 05:43:50
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код

;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
setdns Подключение по локальной сети\4\{5C742907-3375-4FBA-979F-613C7D70F53D}\62.109.12.227,8.8.8.8

dnsreset

;------------------------autoscript---------------------------


delref HTTP://WEBSEARCH.RELEVANTSEARCH.INFO/?PID=945&R=2013/10/15&HID=2163414507756407097&LG=EN&CC=UA&UNQVL=38

delref HTTP://WWW.SEARCH.ASK.COM/?O=APN10653A&GCT=HP&D=1-1157&V=N9639-149&T=4

; Java(TM) 6 Update 6
exec MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060} /quiet

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
 
Андрей Захарчук
Андрей Захарчук
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 30.10.2013
Размещено 31.10.2013 10:48:18
Ссори ссыль не кинул на лог вот http://www.ex.ua/377870790833
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 14378
Регистрация: 16.03.2010
Размещено 31.10.2013 10:49:49
что именно не получилось? скрипт выполнили?
если да, то добавьте лог выполнения скрипта.
это будет файл дата_времяlog.txt из папки uVS
----------------
угу, вижу лог выполнения скрипта.

что с проблемой? решена? нет?

если не решена, добавьте новый образ автозапуска
Изменено: santy - 31.10.2013 10:51:52
[ Как создать образ автозапуска? ]
 
Андрей Захарчук
Андрей Захарчук
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 30.10.2013
Размещено 31.10.2013 10:53:45
Проблема не решена, сейчас в вашей подписи попытаюсь узнать как добавляется образ автозапуска)
 
Андрей Захарчук
Андрей Захарчук
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 30.10.2013
Размещено 31.10.2013 11:02:53
Вот готов http://www.ex.ua/704788822609
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 14378
Регистрация: 16.03.2010
Размещено 31.10.2013 11:10:39
DNS ваш?

Цитата
netname:        THEFIRST-NET
org:            ORG-FVDS1-RIPE
descr:          TheFirst-RU clients (WebDC Msk)
country:        RU
http://www.nic.ru/whois/?query=62.109.12.227
[ Как создать образ автозапуска? ]
 
Андрей Захарчук
Андрей Захарчук
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 30.10.2013
Размещено 31.10.2013 11:26:41
Я сомневаюсь... так как я с Украины сейчас гляну в командной строке
 
1 2 След.
Читают тему