Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Win32/Patched.IB trojan/ Не пускает в одноклассники,вконтакте итд /При заходе на страницу требует СМС на короткий номер

RSS
 
ivtelm
ivtelm
Пользователь
Сообщений: 19
Баллов: 9
Регистрация: 29.09.2012
Размещено 30.03.2013 13:56:15
Здравствуйте, помогите пожалуйста найти вредоностный код!
При попытке зайти на сайт - В контакте, сначала просит ввести код с картинки а затем номер телефона, после чего на телефон приходит СМС с короткого номера на который требуют отправить СМС со словом "ДА" (в интернете пишут что стоимось отправки смс на него ~170р). С другого компьютера заходит без проблем. Понятно, что мошенники! При вводе пароля на сайте vk.com перебрасывает на http://vk.com/validate_profile (вот еще странность - на этих страницах не работают ссылки типа: забыли пароль, смена языка, правила и т.п.-наверно страницы поддельные, но как происходит эта переадресация мне не понятно).Проблема повторяется на всех браузерах. Почистил hosts и куки, проверил компьютер ESET Smart 5 и бесплатными утилитами Касперского и Dr.Web а также Malwarebytes Anti-Malware ничего не обнаружино! Исчерпал вроде все методы восстановления контроля, помогите пожалуйста!

Ответы

Пред. 1 2 3 4 След.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 31.03.2013 13:20:06
блокировка в vk наблюдается во всех браузерах, или в каком то одном?
[ Как создать образ автозапуска? ]
 
ivtelm
ivtelm
Пользователь
Сообщений: 19
Баллов: 9
Регистрация: 29.09.2012
Размещено 31.03.2013 18:03:48
во всех: opera, IE, mazila, chrom. И еще в яндекс браузер.
Изменено: ivtelm - 05.04.2013 12:34:36
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 31.03.2013 18:26:50
выполните проверку в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/
[ Как создать образ автозапуска? ]
 
ivtelm
ivtelm
Пользователь
Сообщений: 19
Баллов: 9
Регистрация: 29.09.2012
Размещено 31.03.2013 19:55:54
AdwCleaner[R1].txt (3.27 КБ) вот что вышло.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 31.03.2013 20:32:09
удалите найденное в AdwCleaner по кнопке delete
с автоперезагрузкой

пишем результат
[ Как создать образ автозапуска? ]
 
ivtelm
ivtelm
Пользователь
Сообщений: 19
Баллов: 9
Регистрация: 29.09.2012
Размещено 31.03.2013 20:58:13
AdwCleaner[R5].txt (1.19 КБ)Найденное удалилось, причина осталась, печаль. Странно когда перехожу на сайт vk.com он открывается с задержкой 8-10 сек, раньше(когда все работало) открывалось быстрее, мне кажется явно какая то переадресация идет... лог после очистки, если нужен прилагаю.
Вот еще странность, если зайти на страницу http://vk.com/ (не будучи зарегестрированным) в верхней части страници есть ссылка - Switch to English, если нажать на рабочем ПК переходишь на англ. язык, у меня ничего не происходит, также как если нажать - о сайте, правила, реклама, разработчикам - ничего не происходит в отличии от рабочего компьютера!
Изменено: ivtelm - 05.04.2013 12:34:36
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 31.03.2013 21:25:57
да, есть несколько подобных тем. явных признаков переадресации нет или очищены, но решения проблемы пока нет.
[ Как создать образ автозапуска? ]
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 31.03.2013 23:10:31
Цитата
ivtelm пишет:
Найденное удалилось, причина осталась, печаль.

Поместите файл по адресу
C:\WINDOWS\SYSTEM32\RPCSS.DLL
его поместить в архив, установить пароль virus и прислать сюда [email protected]

+ выполнить лог
http://forum.esetnod32.ru/forum9/topic54/
 
ivtelm
ivtelm
Пользователь
Сообщений: 19
Баллов: 9
Регистрация: 29.09.2012
Размещено 01.04.2013 01:49:31
SysInspector-TOSHIBA-130401-0124.zip (717.54 КБ) Зделал как написали: RPCSS.DLL  из C:\WINDOWS\SYSTEM32\ заархивировал с паролем virus и послал [email protected]
Выполнил SysInspector как написано в инструкции, архив журнала прикладываю.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.04.2013 07:10:29
+
вопрос: с какого момента возникла проблема? нет ли программки, которую вы запускали после чего возникла проблема? или адрес перехода url, после которого возникла проблема?
[ Как создать образ автозапуска? ]
 
Пред. 1 2 3 4 След.
Читают тему