Здравствуйте! Пару дней назад обнаружил, что не могу войти в mail.ru, vk.com и odnoklassniki.ru - только эти три сайта. Мне сообщают якобы "Уважаемый пользователь, Ваша страница была взломана, и с нее рассылался спам. Чтобы это прекратилось, Вам необходимо сменить пароль от страницы. Также мы советуем Вам сменить пароль от почтового ящика и проверить Ваш компьютер на вирусы."

Пытаясь войти в почту мне предлагают сменить пароль на новый и, чтобы пришёл код подтверждения, добавить мобильный телефон, на который через несколько секунд приходит сообщение (7781), где просят ответить на сообщение, указав свой возраст для подтверждения активации аккаунта. Ответив на сообщение (вот наивный дурак!) мне приходит повторное где говорится о том, что на моём балансе недостаточно средств (жадность хакеров?). С социальными сетями так же (только в vk.com не просит смены пароля - только ввести заново, а в odnoklassniki.ru если не пришёл код подверждения ещё предлагается отправить другое смс-сообщение на номер 4016 (или 4015) с вашим личным идентификатором... ). Пробывал зайти с другого компьютера - всё работает, всё в порядки, ничего не взломано. Искал и пробывал разные пути решения проблемы. Файл hosts в порядке, нет там никаких лишних записей, но на всякий случай автоматически заменил его новым, а результата нет. У меня антивирус KIS, но даже Dr.Web CureiT и malwarebytes anti-malware не помогли, хотя какие то вредоносные программы излечили. Помогите решить проблему, какой то экзотический вирус прям попался, прикрепил логи. Заранее спасибо!

Сделайте еще лог Universal Virus Sniffer (UVS)

Скачайте Universal Virus Sniffer (UVS) (http://dsrt.dyndns.org/files/uvs_v377.zip)


Как подготовить лог UVS (http://safezone.cc/forum/showthread.php?t=14508)

Извлеките UVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
___________________
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

Дождитесь окончания работы программы и прикрепите лог к посту в теме.


___________________
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Эти адреса вам знакомы ?


O17 - HKLM\System\CCS\Services\Tcpip\..\{14A1E69B-AD51-4E3C-B5CB-F1343CE38CBA}: NameServer = 85.234.32.35,85.234.33.23
O17 - HKLM\System\CS1\Services\Tcpip\..\{14A1E69B-AD51-4E3C-B5CB-F1343CE38CBA}: NameServer = 85.234.32.35,85.234.33.23
O17 - HKLM\System\CS2\Services\Tcpip\..\{14A1E69B-AD51-4E3C-B5CB-F1343CE38CBA}: NameServer = 85.234.32.35,85.234.33.23


ваш провайдер ?


IP Address 85.234.32.35
Host ns1.ptcomm.ru
Location RU RU, Russian Federation
City Penza, 57 -
Organization JSC Penzenskie Telecommunikatsii
ISP CJSC Comstar-Regions
AS Number AS35728 CJSC "Comstar-Regions"
Latitude 53°20'07" North

Сделайте еще лог Universal Virus Sniffer (UVS)
Дождитесь окончания работы программы и прикрепите лог к посту в теме. »

Спасибо, что ответили! Да, адреса знакомы, провайдер мой. Сделал всё как вы написали, прикрепил ещё один лог.

Сделал всё как вы написали, прикрепил ещё один лог. »
Где ?

ни одного не вижу ...

Спасибо, что ответили! Да, адреса знакомы, провайдер мой. Сделал всё как вы написали, прикрепил ещё один лог. »

А теперь видите?

1. зачем удалили свои логи ?


2.

Проверьте файл C:\WINDOWS\SYSTEM32\RPCSS.DLL на http://virustotal.com/ - ссылку на результат выложите в сообщение.

Скачайте и проверьте компьютер утилитой http://www.kaspersky.ru/antivirus-removal-tool

если 2 пункт не даст результатов попробуйте выполнить эти инструкции http://forum.oszone.net/thread-257854.html

1. зачем удалили свои логи ?
2.
Проверьте файл C:\WINDOWS\SYSTEM32\RPCSS.DLL на http://virustotal.com/ - ссылку на результат выложите в сообщение.
и попробуйте выполнить эти инструкции http://forum.oszone.net/thread-257854.html »


1. Я извиняюсь, сумма вложенных файлов превысил допустимый объём, мне больше нельзя было вложить поэтому пришлось удалить прошлые, чтобы освободить место.

2. Вот проверил, ссылка https://www.virustotal.com/ru/file/8e2ab8d0caed58d8427994c4705f4a5206df69db58753da89fde32989fc5cb53/analysis/1365102890/

Пробую выполнить другие ваши инструкции.

касперским сначала проверьтесь

касперским сначала проверьтесь »

Касперский ничего не обнаружил, но какая то вредоносная программа на компе имеется. Я уже удалил Касперский и поставил comodo internet security.

sergeymihalych@vk, у вас подмена C:\WINDOWS\SYSTEM32\RPCSS.DLL

Выполняйте инструкции http://forum.oszone.net/thread-257854.html по замене системного файла в безопасном режиме

+ установите это обновление (http://hotfixv4.microsoft.com/Windows%207/Windows%20Server2008%20R2%20SP1/sp2/Fix356164/7600/free/426493_intl_x64_zip.exe) и проверьте, что с проблемой.

Спасибо всем за помощь, но похоже вирус взял вверх. Пытался сделать последнюю инструкцию, войти в безопасный режим и заменить тот файл, но в итоге возник чёрный экран и на нём курсор от мышки, которая работала, а на самом экране ничего. В обычном режиме то же самое. Пытался вызвать диспетчер устройств и ни в какую, что я только не нажимал... Придётся видимо систему переустанавливать. Моя ошибка ещё в том, что я в своё время отключил брэндамауер и обновление системы. Ещё раз спасибо всем за помощь.

Пытался сделать последнюю инструкцию, »
какой файл загружали ?

Войдите в выбор загрузок (как в безопасный режим) и выберите - Последнюю удачную конфигурацию.

Либо если имеете дистрибутив вставьте и выберите восстановление системы.

какой файл загружали ?
Войдите в выбор загрузок (как в безопасный режим) и выберите - Последнюю удачную конфигурацию.
Либо если имеете дистрибутив вставьте и выберите восстановление системы. »

Файл по ссылке, которую вы мне давали. Я не могу войти в выбор загрузок, у меня после заставки возникает чёрный экран, на котором нет ничего, только стрелка от мышки, на команды клавы не реагирует. После перезагрузки мне предлагают выбрать обычный режим и 3 разных безопасного режима, там даже нет кнопки "Устранения неполадок компьютера".

Я не могу войти в выбор загрузок, у меня после заставки возникает чёрный экран, на котором нет ничего, только стрелка от мышки, на команды клавы не реагирует. »
не надо в виндоус загружать это надо выбрать ещё до его загрузки. Примерно как написано здесь (http://safezone.cc/forum/showpost.php?p=125430&postcount=1) , только выберите последнюю удачную конфигурацию вместо безопасного режима. Старая dll у вас сохранилась ? В инструкции её рекомендуют переменовать.+ Live Cd у вас есть ?

не надо в виндоус загружать это надо выбрать ещё до его загрузки. Примерно как написано здесь , только выберите последнюю удачную конфигурацию вместо безопасного режима. Старая dll у вас сохранилась ? В инструкции её рекомендуют переменовать.+ Live Cd у вас есть ? »

Да как вы не понимаете - у меня нет такой кнопки как Загрузка последней удачной конфигурации, там только Безопасный режим и Обычный режим. А Live Cd у меня нету. До dll я просто не дошёл, ибо чёрный экран.

sergeymihalych@vk, поподробней можно ? я правильно поня, что инструкцию по замене файла вы выполнить не успели (файл не меняли) так как раньше появилась эта проблема с чёрным экраном ?

sergeymihalych@vk, поподробней можно ? я правильно поня, что инструкцию по замене файла вы выполнить не успели (файл не меняли) так как раньше появилась эта проблема с чёрным экраном ? »

Да, всё правильно поняли. Я как раз начинал выполнять эту процедуру, скачал файл, перезагрузил систему, нажал f8 и выбрал безопасный режим, начал грузится и всё - после логотипа чёрный экран и курсор. Дело до замены файла не дошло, потому что чёрный экран смерти (вроде так его называют). Но самое интересное, что и в обычном режиме так.

Да как вы не понимаете - у меня нет такой кнопки как Загрузка последней удачной конфигурации, там только Безопасный режим и Обычный режим. А Live Cd у меня нету »
в таком случае думаю без Live CD вам никак не обойтись, постарайтесь его найти или скачать.

в таком случае думаю без Live CD вам никак не обойтись, постарайтесь его найти или скачать. »

Да я систему буду переустанавливать. Жаль конечно, на последнем этапе не удалось решить проблему.