Форум программистов, компьютерный форум CyberForum.ru Форум программистов | Компьютерный форум | Форум web-программистов | Форум по электронике и бытовой технике | Форум о софте | Научный форум | Карьера и бизнес
CyberForum.ru - форум программистов и сисадминов > > >
Восстановить пароль Регистрация

Ответ Создать новую тему
 
swat16
Новичок
26 / 0 / 0
Регистрация: 02.12.2010
Сообщений: 30
03.12.2010, 06:59     Заблокировали все поисковики и вконтакте
  #1
Здравствуйте. Помогите пожалуйста в проблеме. Вчера заблокировали все поисковики, подозрение в рассылке спама, при открытии просит перейти на сайт вконтакте.ру, а там уже говорят чтобы удостовериться, что я человек надо заплатить 100р. можно это как-то исправить?
virusinfo_syscheck.zip

virusinfo_syscure.zip

log.rar

info.rar
AdAgent
Объявления
03.12.2010, 06:59
Katharsis
Заблокирован
Вирусоборец
03.12.2010, 11:49
  #2
Цитата Сообщение от swat16 Посмотреть сообщение
чтобы удостовериться, что я человек надо заплатить 100р.
Только не нужно никому ничего платить!
swat16
Новичок
26 / 0 / 0
Регистрация: 02.12.2010
Сообщений: 30
03.12.2010, 12:45  [ТС]
  #3
Так как мне все исправить?
Katharsis
Заблокирован
Вирусоборец
03.12.2010, 12:59
  #4
У вас Макафи и Нод32 вместе как уживаются? Что то одно здесь явно лишнее.

1.Проверьте на virustotal.com:

C:\windows\SYSTEM32\Rezip.exe
C:\windows\system32\drivers\rtport.sys
ссылки на результат проверки запостите здесь.

2.Перед выполнением скрипта отключите интернет, выгрузите антивирусное и защитное ПО.

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\windows\SYSTEM32\Rezip.exe','');
 QuarantineFile('C:\windows\system32\drivers\rtport.sys','');
 QuarantineFile('C:\Documents and Settings\Сергей\AppData\Local\Temp\~DFEF279A83581F462F.TMP','');
 QuarantineFile('C:\Users\All Users\Application Data\Microsoft\RAC\Temp\sql650A.tmp','');
 QuarantineFile('C:\Users\All Users\Application Data\Microsoft\RAC\Temp\sql651A.tmp','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
после перезагрузки выполнить второй скрипт:

Код Code
1
2
3
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

3.Пофиксите в Hijackthis
O4 - Global Startup: $McRebootA5E6DEAA56$.lnk = ?
O4 - Global Startup: Bluetooth.lnk = ?
4.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

5.повторите логи avz
swat16
Новичок
26 / 0 / 0
Регистрация: 02.12.2010
Сообщений: 30
03.12.2010, 20:38  [ТС]
  #5
у меня почему-то выдает ошибку сразу после выполнения первого скрипта.

Добавлено через 45 секунд
http://www.virustotal.com/file-scan/...ea0-1291396854

http://www.virustotal.com/file-scan/...dd8-1291397017
hijackthis.log
Katharsis
Заблокирован
Вирусоборец
03.12.2010, 20:50
  #6
Цитата Сообщение от swat16 Посмотреть сообщение
у меня почему-то выдает ошибку сразу после выполнения первого скрипта.
Что именно? Может вы код вместе с номерами строк скопировали?

по virustotal не вижу результата проверки, отправьте ещё раз
swat16
Новичок
26 / 0 / 0
Регистрация: 02.12.2010
Сообщений: 30
03.12.2010, 20:51  [ТС]
  #7
http://www.virustotal.com/file-scan/...ea0-1291319536

http://www.virustotal.com/file-scan/...dd8-1289420391
Alex1983
Форумчанин
667 / 32 / 1
Регистрация: 18.07.2010
Сообщений: 211
03.12.2010, 20:53
  #8
swat16[Ваша тема
swat16
Новичок
26 / 0 / 0
Регистрация: 02.12.2010
Сообщений: 30
03.12.2010, 20:54  [ТС]
  #9
код ввожу без номеров, просто выдает что программа не работает. возникшая проблема привела к закрытию программы
Katharsis
Заблокирован
Вирусоборец
03.12.2010, 20:59
  #10
Цитата Сообщение от Alex1983 Посмотреть сообщение
swat16[Ваша тема
вы бы с ресурсом определились сначала. там или здесь.
swat16
Новичок
26 / 0 / 0
Регистрация: 02.12.2010
Сообщений: 30
03.12.2010, 21:00  [ТС]
  #11
здесь
Katharsis
Заблокирован
Вирусоборец
03.12.2010, 21:00
  #12
прежде чем выполнять скрипт, отключите всё защитное ПО, особенно оба ваших антивируса
swat16
Новичок
26 / 0 / 0
Регистрация: 02.12.2010
Сообщений: 30
03.12.2010, 21:02  [ТС]
  #13
макафи не рабочий, отключаю нод, но все равно выдает ошибку
Katharsis
Заблокирован
Вирусоборец
03.12.2010, 21:09
  #14
Цитата Сообщение от swat16 Посмотреть сообщение
макафи не рабочий
раз не рабочий, деинсталлируйте.

тогда так:
AVZ
Откройте "Файл"-"Восстановление системы", поставьте галку напротив элемента: " Очистка файла Hosts" (13) После этого перезагружаем компьютер.
swat16
Новичок
26 / 0 / 0
Регистрация: 02.12.2010
Сообщений: 30
03.12.2010, 21:15  [ТС]
  #15
сделал
Katharsis
Заблокирован
Вирусоборец
03.12.2010, 21:23
  #16
что с проблемой?

Пофиксите в Hijackthis
O4 - Global Startup: $McRebootA5E6DEAA56$.lnk = ?
O4 - Global Startup: Bluetooth.lnk = ?
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

повторите логи avz
swat16
Новичок
26 / 0 / 0
Регистрация: 02.12.2010
Сообщений: 30
04.12.2010, 00:22  [ТС]
  #17
проблема осталась.

virusinfo_syscheck.zip

virusinfo_syscure.zip

mbam-log-2010-12-03 (22-29-35).txt
swat16
Новичок
26 / 0 / 0
Регистрация: 02.12.2010
Сообщений: 30
04.12.2010, 00:22  [ТС]
  #18
в Hijackthis пофиксил
Katharsis
Заблокирован
Вирусоборец
04.12.2010, 00:39
  #19
ещё раз пробуем:
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Код Code
1
2
3
4
begin
 ExecuteRepair(13);
RebootWindows(true);
end.
swat16
Новичок
26 / 0 / 0
Регистрация: 02.12.2010
Сообщений: 30
04.12.2010, 00:42  [ТС]     Заблокировали все поисковики и вконтакте
  #20
сделал
Yandex
Объявления
04.12.2010, 00:42
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
Ответ Создать новую тему

Похожие темы
Тема Раздел Автор Дата
не открываются поисковики и вконтакте
Здравствуйте. После попытки установить левый шрифт, перестали открываться поисковики Яндекс и Гугл и сайт вконтакте. Яндекс и вконтакт требует номер телефона, на который отправляется смс с просьбой...
Лечение компьютерных вирусов Киссюшка 23.10.2013 16:10
Заблокированы поисковики и вконтакте
Здравствуйте! В браузере от яндекса не работают поисковики яндекс и гугл (просят отправить смс) + страничка в контакте не принимает пароль и просит id моей страницы. причём поисковик Рамблер...
Лечение компьютерных вирусов Sanscrit 20.07.2013 07:01
заблокировали гугл яндекс и вконтакте
Незнаю что и делать. доктор веб не видит, хост чистый(
Лечение компьютерных вирусов anton1112 21.06.2013 19:29
Заблокировали соц. сети и поисковики
Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот. Чтобы продолжить поиск,...
Лечение компьютерных вирусов кызый 11.06.2013 22:28
Заблокировали все файлы
Добрый день. Вчера пришло письмо с коллекторского агенства я открыла, минут через 20 на рабочем столе появилась вот такая заставка " Ваши файлы заблокированы вирусом для разблокировки пишите сюда...
Лечение компьютерных вирусов Наталья 457 02.12.2012 14:57
Заблокировали доступ к ВКонтакте
Здравствуйте) Припопытке зайти на сайт vkontakte выдаёт следующее:
Лечение компьютерных вирусов jekanext 26.12.2011 12:19
Не открываються поисковики и вконтакте и требуют оплаты
Здравствуйте!!! Помогите пожалуйста. У меня вот такая проблема, на открываються поисковики rambler. google. yandex. mail и сайты Вконтакте и одноклассники. Всплывает уведомление "Помощник Интернет...
Лечение компьютерных вирусов bilayndoma 15.12.2010 02:40
Заблокировали Вконтакте,Гугл и прочие поисковики
Здравствуйте! заблокировали страницу Вконтакте по причине рассылки спама с моего адреса. чтобы разблокиравать им нужно удостовериться что я реальный человек-нужно оплатить через терменал 20грн.я так...
Лечение компьютерных вирусов ANASTASIACRIMEA 15.11.2010 15:55
Опции темы

Текущее время: 11:27. Часовой пояс GMT +4.

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.7 PL3
Copyright ©2000 - 2014, vBulletin Solutions, Inc.