не могу зайти в вк - Форум технической поддержки ESET NOD32

Сообщений: 3

Баллов: 1

Регистрация: 03.04.2013

Размещено 03.04.2013 13:51:53

На вашу страницу в течение 24 часов было сделано более 10 неудачных попыток авторизации (вы или кто-то другой ввели неверный пароль 12 раз). Аккаунт временно заблокирован для предотвращения взлома. Чтобы подтвердить, что Вы действительно являетесь владельцем страницы, пожалуйста, укажите номер вашего мобильного телефона, к которому привязана страница. Если ранее страница не была привязана к номеру Вашего мобильного телефона, то она будет привязана к номеру, который вы введете ниже.
Номер телефона:
(пример: 79991122333)
Входящее SMS с кодом абсолютно бесплатна и необходимо исключительно для подтверждения принадлежности вам введенного номера мобильного телефона.Отвечать на SMS не нужно. Вводя код вы подтверждаете подписку на медиа-контент (музыку, видео, приложения и файлы).

http://rghost.ru/45010316

Изменено: Маша - 03.04.2013 13:54:07

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 03.04.2013 14:02:00

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код
;;uVS v3.77.8 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %Sys32%\JVEUJPF.DLL bl 6567B58F7B2A75554D100121818F006F 44032 bl 4B488E21B2E63E348C865541238A3C08 417904 addsgn A7679B23436A4C7261D4C4B12DBDEB5476DCAB4E153D5B786D206247AFE5B1194BB5C1123E3162794F09A4AC9443219D7C9AE816AAE8D4A50FB1A11B46432273 8 QIPGuard bl 7522CB9A0A6C9F46ECB80DF58749460E 434176 addsgn A7679B19B192CD9E9BD5AEB1379D44524F85CF09D73C1AE4D383C5BDD9E3791B63174A6A5E0CDD49A2BD88C506162D5B4DDFE872DE9ABCA76D7B2977E7862173 8 a variant of Win32/SpamTool.Tedroo.AG zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\VWIWFRSUPKADIRHN.EXE bl AD9F3158AEB335785DEE8A83554B904B 105472 bl 20BD38241EDD66D8FDC9E3496A1762A3 578264 addsgn 9252774A016AC1CC0B94454EA34FF66C3D8A2F0699CE48FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 Pandora zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\ATGAGA.EXE bl B685788AE76A9933A0F30F7E7FDA84BE 156672 addsgn 19FC11F86F296759439BE1FAF4218AA5658A5D7D29BA1FB965C16633F096711E49172BB0BE559DC2FB68AE8A46161312BDD7E872BDF9A52C2D1DA4C7E7212273 16 Virus9087 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\FWFYXKVCPZZWDIIE.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\YUPD ATE-EXECUTOR.EXE bl 9CC5C24E0BCB282202C633F16402E3E1 795960 addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP delref %Sys32%\JVEUJPF.DLL adddir %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\TABS.LNK delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU delref HTTP://XTREME.WS/ exec C:\PROGRAM FILES\KMPMEDIATOOLBAR\UNINSTALL.EXE exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE" chklst delvir deltmp delnfr czoo restart

Код

;;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %Sys32%\JVEUJPF.DLL
bl 6567B58F7B2A75554D100121818F006F 44032
bl 4B488E21B2E63E348C865541238A3C08 417904
addsgn A7679B23436A4C7261D4C4B12DBDEB5476DCAB4E153D5B786D206247AFE5B1194BB5C1123E3162794F09A4AC9443219D7C9AE816AAE8D4A50FB1A11B46432273 8 QIPGuard
bl 7522CB9A0A6C9F46ECB80DF58749460E 434176
addsgn A7679B19B192CD9E9BD5AEB1379D44524F85CF09D73C1AE4D383C5BDD9E3791B63174A6A5E0CDD49A2BD88C506162D5B4DDFE872DE9ABCA76D7B2977E7862173 8 a variant of Win32/SpamTool.Tedroo.AG
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\VWIWFRSUPKADIRHN.EXE
bl AD9F3158AEB335785DEE8A83554B904B 105472
bl 20BD38241EDD66D8FDC9E3496A1762A3 578264
addsgn 9252774A016AC1CC0B94454EA34FF66C3D8A2F0699CE48FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 Pandora
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\ATGAGA.EXE
bl B685788AE76A9933A0F30F7E7FDA84BE 156672
addsgn 19FC11F86F296759439BE1FAF4218AA5658A5D7D29BA1FB965C16633F096711E49172BB0BE559DC2FB68AE8A46161312BDD7E872BDF9A52C2D1DA4C7E7212273 16 Virus9087
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\FWFYXKVCPZZWDIIE.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\YUPD ATE-EXECUTOR.EXE
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP
delref %Sys32%\JVEUJPF.DLL
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\TABS.LNK
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://XTREME.WS/
exec C:\PROGRAM FILES\KMPMEDIATOOLBAR\UNINSTALL.EXE
exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE"
chklst
delvir
deltmp
delnfr
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Правильно заданный вопрос - это уже половина ответа

Сообщений: 3

Баллов: 1

Регистрация: 03.04.2013

Размещено 03.04.2013 14:21:07

-после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную).
эта запись у меня не открывается

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 03.04.2013 14:26:13

http://forum.esetnod32.ru/forum9/topic682/

Правильно заданный вопрос - это уже половина ответа

Сообщений: 3

Баллов: 1

Регистрация: 03.04.2013

Размещено 03.04.2013 14:43:26

спасибо огромное!!!

вот ссылка на лог

Прикрепленные файлы

MBAM-log-2013-04-03 (16-39-52).txt (8.62 КБ)

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 03.04.2013 16:25:43

Маша
В Malwarebytes Оставить:
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter)
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter)
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter)
Прочее удалить.

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверку на программные уязвимости браузеров.
http://www.surfpatrol.ru/

[ Закрыто ] не могу зайти в вк