Решена - vc.com - mail.ru и многое другое заблокированно

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Papiksub, 3 апр 2013.

  1. Papiksub

    Papiksub Newbie

    Привет уважаемые.
    Загреб я на свой комп виря и он блокирует вход на vc.com, mail,ru,однокласники и некоторые другие совдеповские сайты. Например при попытке входа на VC.COM висит стандартный запрос о том что сайт заблокирован и надо отправить СМС, бла - бла - бла. Я дурень купился и со счета улетело 200р. Кстате номер 88001007337 этот потом нашел в сети на многих обсуждениях. Какие-то ублюдки работающие в одной упряжке с МТС, реально разводят народ.
    Ну в общем после отправленного мной кода. Предложили скачать прям с сайта vc.com некий файл. После запуска которого надо закрыть броузер и открыть его через несколько минут. Я его скачал (предварительно просканировав AVAST_ом) он ничего не нашел. Я его запустил, файл исчез и собственно ситуация не изменилась. По прежнему, при открытии указаных сайтов войти невозможно. Этот файл назывался socactivate.exe или как то так. Файл hosts проверял в нем все чисто.
    Вот логи:
    UVS: http://zalil.ru/34406680
    hijackthis: http://zalil.ru/34406691
    AVZ: http://zalil.ru/34406695
     
    Papiksub, 3 апр 2013
    #1
  2. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    скачайте дистрибутив с uVS отсюда - http://rghost.ru/44955544 и выполните следующий скрипт:


    - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
    - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
    Код:
    ;;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

EXEC cmd /c ren %windir%\system32\dllcache\rpcss.dll rpcss.dll.old
EXEC cmd /c ren %windir%\system32\rpcss.dll rpcss.dll.old
EXEC cmd /c copy store\nt61x64\rpcss.dll %windir%\system32\rpcss.dll
EXEC cmd /c copy store\nt61x64\rpcss.dll %windir%\system32\dllcache\rpcss.dll
restart
    - затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
    - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
    - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
    - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
    - по окончанию выполнения скрипта компьютер перезагрузится.
     
    Angel-iz-Ada, 3 апр 2013
    #2
  3. Papiksub

    Papiksub Newbie

    :)))
    Спасибочки конечно за такое детальное объяснение - типа -> (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст;)
    :) Ей богу всегда знал, как копировать в буффер обмена путем - ctrl + c и вставлением в буффер обмена ctrl + v.
    Спасибо еще раз - проблемма решена. :)
     
    Papiksub, 3 апр 2013
    #3
  4. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    ну люди разные бывают :) некоторым и такого объяснения недостаточно
    Если проблема решена, то:
    При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:
    Код:
    begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.
     
    Angel-iz-Ada, 3 апр 2013
    #4
  5. Papiksub

    Papiksub Newbie

    Ага, проделал.
    Ну в общем то только акробат вроде как. Щас обновлю.
    Спасибочки. :)

    вот:
    ---
    Поиск критических уязвимостей
    Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/...FamilyID=4e08bab7-1408-444d-bad7-a4db76c7f6d3
    Для установки этого обновления требуется установить SP1 для Office 2010
    http://www.microsoft.com/ru-ru/download/details.aspx?id=26622
    Установлен Adobe Reader версии 9.0.0. Опасно использовать версии до 9.5.4
    Установите Adobe Reader XI (11.0) или удалите старый.
    http://get.adobe.com/reader/otherversions/
    Обнаружено уязвимостей: 2
    ---
     
    Papiksub, 4 апр 2013
    #5
  6. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    если Ридером не пользуетесь, то можете и не ставить
     
    Angel-iz-Ada, 4 апр 2013
    #6

Поделиться этой страницей