Форум esetnod32.ru [тема: Очередная проблема с ВК.ком] http://forum.esetnod32.ru Новое в теме Очередная проблема с ВК.ком форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 30 Apr 2026 21:36:48 +0300 Очередная проблема с ВК.ком Очередная проблема с ВК.ком в форуме Обнаружение вредоносного кода и ложные срабатывания.
Приму к сведению.
Еще раз благодарю за помощь, все работает. :)
17.05.2013 20:11:48, Роман.]]> http://forum.esetnod32.ru/messages/forum6/topic9463/message67792/ http://forum.esetnod32.ru/messages/forum6/topic9463/message67792/ Fri, 17 May 2013 20:11:48 +0400 Обнаружение вредоносного кода и ложные срабатывания Очередная проблема с ВК.ком Очередная проблема с ВК.ком в форуме Обнаружение вредоносного кода и ложные срабатывания.
удалить найденное и перезагрузиться.
затем Выполните рекомендации
17.05.2013 20:05:43, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic9463/message67791/ http://forum.esetnod32.ru/messages/forum6/topic9463/message67791/ Fri, 17 May 2013 20:05:43 +0400 Обнаружение вредоносного кода и ложные срабатывания Очередная проблема с ВК.ком Очередная проблема с ВК.ком в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо за оперативный ответ!
Все сделал, вот лог мбама.
Кстати, за вечер делал несколько сканирований(быстрое и мгновенное) - постоянно что-то находило, поудалял.

Вроде бы все работает, как бы снова не всплыла проблема, а то порой на минутку в ВК пускало, а потом анлогин и сообщение вот это.

Архив с вирусами отправил.

Спасибо!!!
MBAM-log-2013-05-17 (22-55-59).txt
17.05.2013 20:04:04, Роман.]]> http://forum.esetnod32.ru/messages/forum6/topic9463/message67790/ http://forum.esetnod32.ru/messages/forum6/topic9463/message67790/ Fri, 17 May 2013 20:04:04 +0400 Обнаружение вредоносного кода и ложные срабатывания Очередная проблема с ВК.ком Очередная проблема с ВК.ком в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
====code==== 
;;uVS v3.77.14 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

bl 4060317E55F2D948B08C8D70C9561F19 1462376
addsgn 1A16FB9A5583C58CF42B254E3143FE86C99A5DCA49AE1F4B404A8040DB83691F10CC95000586E356A0C590148C5F71E209D7A8499EAF46AFE4882FEDECC76A48 8 MailUpD
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\МР\МОИ ДОКУМЕНТЫ\APPLICATION DATA\EXPLORER.EXE
bl 60C7BE887C653E918489F447B622A90F 81920
addsgn A7679BF0AA02E4824BD4C635A2881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C7F70C49F75C4C32EF4CA04E314DA3BE4AC965B2FC706AB7E 8 viruse
chklst
delvir
delref HTTP://HOME.WEBALTA.RU/?NEW
delref HTTP://MAIL.RU/CNT/7993/
delref HTTP://START.FUNMOODS.COM/?F=1&A=VSL&CHNL=VSL&CD=2XZUYETN2Y1L1QZUTDTDTBYCTCZZ0EZZ0D0AYD0FYEYBZZZYTN0D0TZU0CTBTDTATN1L2XZUTBTFTCTFTDTFTATDTC&CR=2083647056
delref HTTP://WWW.MAIL.RU/CNT/7227
deltmp
delnfr
czoo
restart
=============
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес sendvirus2011@gmail.com.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
17.05.2013 19:40:16, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic9463/message67789/ http://forum.esetnod32.ru/messages/forum6/topic9463/message67789/ Fri, 17 May 2013 19:40:16 +0400 Обнаружение вредоносного кода и ложные срабатывания Очередная проблема с ВК.ком Очередная проблема с ВК.ком в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте.
Выношу проблему на обозрение, надеюсь на помощь.


На вашу страницу в течение 24 часов было сделано более 10 неудачных попыток авторизации (вы или кто-то другой ввели неверный пароль 12 раз). Аккаунт временно заблокирован для предотвращения взлома. Чтобы подтвердить, что Вы действительно являетесь владельцем страницы, пожалуйста, укажите номер вашего мобильного телефона, к которому привязана страница. Если ранее страница не была привязана к номеру Вашего мобильного телефона, то она будет привязана к номеру, который вы введете ниже.


Номер телефона:



(пример: 79991122333).

Далее.

Входящее SMS с кодом абсолютно бесплатна и необходимо исключительно для подтверждения принадлежности вам введенного номера мобильного телефона.Отвечать на SMS не нужно. Вводя код вы подтверждаете подписку на медиа-контент (музыку, видео, приложения и файлы)

Через поиск находил на форуме много подобных тем, но везде разные скрипты, попробовав несколько штук - ничего не помогло, видимо все индивидуально?.
Прикрепляю образ автозапуска.
Заранее благодарен за помощь!
MAGNUM_2013-05-17_22-19-33.rar
17.05.2013 19:24:42, Роман.]]> http://forum.esetnod32.ru/messages/forum6/topic9463/message67787/ http://forum.esetnod32.ru/messages/forum6/topic9463/message67787/ Fri, 17 May 2013 19:24:42 +0400 Обнаружение вредоносного кода и ложные срабатывания