Перейти к содержимому


Фото
- - - - -

Заблокирован вконтакте

вконтакте

  • Please log in to reply
32 ответов в этой теме

#21 PoLuGLaZzz

PoLuGLaZzz

    Newbie

  • Posters
  • 18 Сообщений:

Отправлено 16 Май 2013 - 21:11

в общем чтобы активировать аккаунт меня просят отправить смс на номер 5537, недавно появилось это

 



#22 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 16 Май 2013 - 21:13

PoLuGLaZzz, Покажите скрин этой страницы с адресной строкой (может что то прояснится).


Поймал вирус подмены страницы Vk, просит отправить номер телефона


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#23 PoLuGLaZzz

PoLuGLaZzz

    Newbie

  • Posters
  • 18 Сообщений:

Отправлено 16 Май 2013 - 21:50

чуть запоздали.... я на просторах тырнета нашел совет как избавиться от вируса с помощью AVZ.... не очень успешно, так что сейчас страница vk.com не найдена. Браузеры пишут, что не могут открыть страницу, либо невозможно подключиться к удаленному сервису. А строки раньше были такие:

vk.com (при этом vk.com/login.php не открывалась), а дальше после нажатия на "вход" перебрасывало на vk.com/validate_profile



#24 PoLuGLaZzz

PoLuGLaZzz

    Newbie

  • Posters
  • 18 Сообщений:

Отправлено 16 Май 2013 - 21:56

трассировка через командную строку показывает, что идет на сайт srv119-131.vkontakte.ru, до этого "превышен интервал ожидания запроса"


 



#25 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 16 Май 2013 - 22:50

Host: srv119-131.vkontakte.ru Adres: 87.240.156.168 тут всё хорошо.

Spoiler


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#26 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 16 Май 2013 - 23:05

я на просторах тырнета нашел совет как избавиться от вируса с помощью AVZ

Скрипты чужие использовать опасно.


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#27 PoLuGLaZzz

PoLuGLaZzz

    Newbie

  • Posters
  • 18 Сообщений:

Отправлено 17 Май 2013 - 17:17

вот скрины, снова редирект появился

Прикрепленные файлы:



#28 VVS

VVS

    The Master

  • Moderators
  • 17 013 Сообщений:

Отправлено 17 Май 2013 - 17:20

вот скрины, снова редирект появился

Снова создать все необходимые логи и приложить их сюда.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#29 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 17 Май 2013 - 17:20

С другой машины пробывали войти?

 

rpcss.dll можете проверить на вирустотал?

 

HJ нужно запустить от администратора.


Сообщение было изменено mrbelyash: 17 Май 2013 - 17:22

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#30 PoLuGLaZzz

PoLuGLaZzz

    Newbie

  • Posters
  • 18 Сообщений:

Отправлено 19 Май 2013 - 19:11

с остальных компов все работает ок. вот результаты по rpcss.dll с вирустотала

Прикрепленные файлы:



#31 PoLuGLaZzz

PoLuGLaZzz

    Newbie

  • Posters
  • 18 Сообщений:

Отправлено 19 Май 2013 - 19:20

да кароч теперь и cureIt его видит



#32 PoLuGLaZzz

PoLuGLaZzz

    Newbie

  • Posters
  • 18 Сообщений:

Отправлено 19 Май 2013 - 19:51

Всем большое спасибо! Остается только посетовать, что антивирусные системы не успевают за вирусами) Ну в любом случае, CureIt не смог его вылечить или удалить. Поэтому я скачал с сети стандартный файл rpcss.dll, зашел в безопасном режиме, переименовал зараженный rpcss.dll в rpcss.bak, и загрузил в папку стандартный файл. После перезагрузки удалил rpcss.bak и все стало работать отлично!! Еще раз спасибо тем, кто помог, хоть и лечение немного затянулось



#33 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 19 Май 2013 - 20:00

ну и чудненько


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых