Решена - Вконтакте просит привязать страницу к номеру сотового телефона, вирус, что делать?

Добрый день.

Вконтакте не дает войти на страницу и пишет следующее:

Пожалуйста, привяжите Вашу страницу к номеру сотового телефона, чтобы защитить ее от злоумышленников.
Мы также просим Вас выбрать новый пароль для Вашей страницы ВКонтакте. Для обеспечения максимальной безопасности мы рекомендуем менять пароль не реже двух раз в год.
Мобильный телефон
+7
Укажите Ваш номер, к которому будет привязана страница Мы вышлем на него SMS с кодом. Эта процедура бесплатна пример для России: +7 906 2233300.
Получить код

Под другим пользователем видно, что страница НЕ заблокирована, значит видимо сидит какой-то вирус "при входе".

Провел все, что написано в разделе "ИНСТРУКЦИЯ ПО БОРЬБЕ С ВИРУСАМИ!"
Вот данные:

Ссылка на образ автозапуска:
http://zalil.ru/34005309

Логи утилит AVZ, HiJackThis:
http://zalil.ru/34005315
http://zalil.ru/34005319

Прошу помощи.

Спасибо.

[mod="Nod"]

Внимание посетителям форума!

Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой).​

Если вы обнаружили следующие признаки:

(При входе на сайт Вконтакте просит привязать страницу к номеру сотового телефона)

1. Сделайте Логи как показано в -
2. Создайте тему в разделе по борьбе с вирусами, с полным описанием проблемы и ссылками на Образ автозапуска в uVS и на логи утилит AVZ, HiJackThis. (virusinfo_syscure.zip, hijackthis.log).

После чего, логи будут проанализированы и Вам будет предложен скрипт лечения.
[/mod]

 

Доброе время суток!

1. Отключите антивирус/файрволл.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли


3. Выполните скрипт в uVS как выполнить скрипт:

Код:

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0

delall SAL.XLS.EXE
delall %SystemDrive%\USERS\КСЕНИЯ\APPDATA\LOCAL\GOOGLE\UPDATE\1.2.131.27\GOOPDATE.DLL
delall %SystemDrive%\USERS\КСЕНИЯ\APPDATA\LOCAL\GOOGLE\UPDATE\1.2.183.39\GOOPDATE.DLL
delall %SystemDrive%\USERS\КСЕНИЯ\APPDATA\ROAMING\QIPGUARD\QIPGUARD.EXE
delref HTTP://WWW.WEBTIP.CH/CGI-BIN/TOSHIBA/TRACKER_URL.PL?RU
delref HTTP://WWW.WEBTIP.CH/CGI-BIN/TOSHIBA/TRACKER_URL.PL?RU
delall D:\AUTORUN.EXE
delall E:\SIEMENS\DATAEXCHANGESOFTWARE_V267.EXE
delall G:\AUTORUN.EXE
delall %SystemDrive%\USERS\КСЕНИЯ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\СОДЕРЖАНИЕ ONENOTE.ONETOC2
delall %SystemRoot%\ASSEMBLY\GAC_MSIL\SYSTEM.MANAGEMENT.INSTRUMENTATION\3.5.0.0__B77A5C561934E089\SYSTEM.MANAGEMENT.INSTRUMENTATION.DLL
delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEUSER.EXE
delall EXE=VICAMON.EXE
delref HTTP://FIREFOX.YANDEX.RU/?VID=101
regt 1
regt 2
regt 12
regt 14
regt 18
regt 20
deltmp
delnfr
restart

После выполнения скрипта, компьютер будет перезагружен.

4. Cделайте лог MBAM и дайте ссылку на файл лога.

komnatalesk, Если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

Добрый день!

Сделал.

Единственное, когда выполнялся скрипт у меня Firefox был открыт с этой инструкций – не знаю критично это или нет.

Вот ссылка на файл лога:
http://zalil.ru/34005864

 

Чисто.

Сообщите, решена ли проблема?

 

Добрый день.
К сожалению нет, не решена...

Да, еще один момент - еще раз почитал на форумах про нейкий файл "hosts", находящийся:
C:\Windows\System32\drivers\etc

Так вот у меня по этой ссылке вчера до всяких процедур их было аж 2 шт. с таким названием, открывал оба файла в блокноте.

1. В одном после предисловий идет: 127.0.0.1 localhost

2. А в другом после предисловий (написано что-то типа нельзя менять):
прописан мой внешний IP (дает провайдер по умолчанию) и еще какой то набор цифр после него. Смутило что он был изменен 24.11.2012, т.е. примерно в тот день, когда появилась эта проблема.

Пока все.

 

Выполните еще раз все логи заново, проверим еще раз.

Спасибо.

 

Позже попробую еще раз провести всю процедуру.

Еще хотел отметить, что контакт при заходе перекидывает на страницу "http://vk.com/login?act=blocked" и соответствующий текст, что я указывал в самом низу.

Возможно, что это и "нормальное поведение вконтакте" на сег. день и лечить здесь получается нечего... Увы, этого я не знаю...

 

вы имеете ввиду системного пользователя или пользователя сети вконтакте?

 

Я честно говоря не очень понимаю слова "...системного пользователя или пользователя сети вконтакте?"

Проще объяснить так:
Мы с одного компьютера вдвоем выходим вконтакт каждый на свою страницу, я - под мазилой, др.пользователь - под эксплоером. В итоге 25-го утром у др. пользователя возникла блокировка, а у меня все в порядке. При попытках зайти на блокированную страницу под другими браузерами (мозила, хром) ничего не меняет.
Я же спокойно захожу на свою страницу с того же компьютера и, как гость, могу заходить на страницу "блокированного" пользователя - вижу ее в нормальном виде со всеми фото и т.п. Вот как-то так.
Либо это такая добровольно-принудительная привязка страниц пользователей вконтакте к их моб. номерам, либо это что-то вредоносное на компе. Я изначально подумал, что вредоносное на компе. Др. компа, чтобы это проверить, под рукой, к сожалению, нет.

 

P.S. На сякий случай залил скриншот с экрана что пишет вконтакте - см. здесь:
http://zalil.ru/34006749

 

Если с этого же компьютер, находясь в операционной системе windows под одной учетной записью, с одного логина вконтаке пускает, а со второго предлагает привязку, то это нормально, 99.9% это легальный запрос номера телефона.

 

Доброго времени суток.

Сделал и залил заново:
http://zalil.ru/34013056
http://zalil.ru/34013057
http://zalil.ru/34013058

Гляньте опытным глазом, может что еще есть?

Спасибо.

 

Суть решения проблемы в моем случае:
В итоге я ввел номер мобильного телефона -> на телефон тут же пришло sms с кодом для разблокирования страницы. Ввел этот код -> Контакт сразу же попросил ввести НОВЫЙ пароль (типа сразу сменить старый пароль на новый без предварительного входа на свою страницу). Ввел новый пароль -> зашел на свою страницу. В мое (принудительное) отсутствие на моей странице все было в порядке и пока что все работает.
Очевидно, что Вконтакте (vk.com) идет добровольно-принудительная привязка страниц пользователей к их номерам мобильных телефонов, так что каждый для себя решает сам.
Всем спасибо и всем удачи!

 

То, что идет привязка это давно всем понятно. Тут дело в том, что на фоне этой привязки, некоторые умельцы написали вирус, (подставную страницу вконтакте с тем же изображением), на зараженном компьютере для пользователя эта страница выглядит так же, как и страница вконтакте... поэтому по возможности, на заведомо чистой машинке нужно попробовать зайти вконтакт и проверить, требуется ли ввод телефона при входе или нет, если не требуется ввод телефона, значит компьютер с которого требует ввод заражен.

В любом случае, правильно сделали что обратились к нам.

 

Каюсь, я забыл об этом написать: перед тем, как решиться ввести номер моб.телефона я предварительно заходил на свою страницу вконтакт с совершенного другого "чистого компьютера" (находящегося в др.месте и т.п.) - та же картинка, требующая ввода моб. телефона, на который придет sms для разблокировки.
Пообщался с друзьями из контакта - у многих так страницу "привязали" к мобильнику: вводишь номер своего сотового телефона и на него приходит sms для разблокировки (!!! НЕ путать с явными мошенниками, требующими отправки sms с моб.телефона для разблокировки страницы !!!).

В любом случае вам большое спасибо: что-то мы точно у меня "почистили", раз "нестандартный" скрипт пришлось писать после самой первой заливки логов.

СПАСИБО!