Форум программистов, компьютерный форум CyberForum.ru
CyberForum.ru - форум программистов и сисадминов > > >
Восстановить пароль Регистрация
 
 
swat16
Новичок
26 / 0 / 0
Регистрация: 02.12.2010
Сообщений: 30
03.12.2010, 06:59     Заблокировали все поисковики и вконтакте   #1
Здравствуйте. Помогите пожалуйста в проблеме. Вчера заблокировали все поисковики, подозрение в рассылке спама, при открытии просит перейти на сайт вконтакте.ру, а там уже говорят чтобы удостовериться, что я человек надо заплатить 100р. можно это как-то исправить?
virusinfo_syscheck.zip

virusinfo_syscure.zip

log.rar

info.rar
AdAgent
Объявления
03.12.2010, 06:59    Заблокировали все поисковики и вконтакте
Katharsis
Заблокирован
03.12.2010, 11:49     Заблокировали все поисковики и вконтакте   #2
Цитата Сообщение от swat16 Посмотреть сообщение
чтобы удостовериться, что я человек надо заплатить 100р.
Только не нужно никому ничего платить!
swat16
Новичок
26 / 0 / 0
Регистрация: 02.12.2010
Сообщений: 30
03.12.2010, 12:45  [ТС]     Заблокировали все поисковики и вконтакте   #3
Так как мне все исправить?
Katharsis
Заблокирован
03.12.2010, 12:59     Заблокировали все поисковики и вконтакте   #4
У вас Макафи и Нод32 вместе как уживаются? Что то одно здесь явно лишнее.

1.Проверьте на virustotal.com:

C:\windows\SYSTEM32\Rezip.exe
C:\windows\system32\drivers\rtport.sys
ссылки на результат проверки запостите здесь.

2.Перед выполнением скрипта отключите интернет, выгрузите антивирусное и защитное ПО.

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\windows\SYSTEM32\Rezip.exe','');
 QuarantineFile('C:\windows\system32\drivers\rtport.sys','');
 QuarantineFile('C:\Documents and Settings\Сергей\AppData\Local\Temp\~DFEF279A83581F462F.TMP','');
 QuarantineFile('C:\Users\All Users\Application Data\Microsoft\RAC\Temp\sql650A.tmp','');
 QuarantineFile('C:\Users\All Users\Application Data\Microsoft\RAC\Temp\sql651A.tmp','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
после перезагрузки выполнить второй скрипт:

Код Code
1
2
3
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

3.Пофиксите в Hijackthis
O4 - Global Startup: $McRebootA5E6DEAA56$.lnk = ?
O4 - Global Startup: Bluetooth.lnk = ?
4.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

5.повторите логи avz
swat16
Новичок
26 / 0 / 0
Регистрация: 02.12.2010
Сообщений: 30
03.12.2010, 20:38  [ТС]     Заблокировали все поисковики и вконтакте   #5
у меня почему-то выдает ошибку сразу после выполнения первого скрипта.

Добавлено через 45 секунд
http://www.virustotal.com/file-scan/...ea0-1291396854

http://www.virustotal.com/file-scan/...dd8-1291397017
hijackthis.log
AdAgent
Объявления
03.12.2010, 20:38    Заблокировали все поисковики и вконтакте
Katharsis
Заблокирован
03.12.2010, 20:50     Заблокировали все поисковики и вконтакте   #6
Цитата Сообщение от swat16 Посмотреть сообщение
у меня почему-то выдает ошибку сразу после выполнения первого скрипта.
Что именно? Может вы код вместе с номерами строк скопировали?

по virustotal не вижу результата проверки, отправьте ещё раз
swat16
Новичок
26 / 0 / 0
Регистрация: 02.12.2010
Сообщений: 30
03.12.2010, 20:51  [ТС]     Заблокировали все поисковики и вконтакте   #7
http://www.virustotal.com/file-scan/...ea0-1291319536

http://www.virustotal.com/file-scan/...dd8-1289420391
Alex1983
Форумчанин
667 / 32 / 1
Регистрация: 18.07.2010
Сообщений: 211
03.12.2010, 20:53     Заблокировали все поисковики и вконтакте   #8
swat16[Ваша тема
swat16
Новичок
26 / 0 / 0
Регистрация: 02.12.2010
Сообщений: 30
03.12.2010, 20:54  [ТС]     Заблокировали все поисковики и вконтакте   #9
код ввожу без номеров, просто выдает что программа не работает. возникшая проблема привела к закрытию программы
Katharsis
Заблокирован
03.12.2010, 20:59     Заблокировали все поисковики и вконтакте   #10
Цитата Сообщение от Alex1983 Посмотреть сообщение
swat16[Ваша тема
вы бы с ресурсом определились сначала. там или здесь.
swat16
Новичок
26 / 0 / 0
Регистрация: 02.12.2010
Сообщений: 30
03.12.2010, 21:00  [ТС]     Заблокировали все поисковики и вконтакте   #11
здесь
Katharsis
Заблокирован
03.12.2010, 21:00     Заблокировали все поисковики и вконтакте   #12
прежде чем выполнять скрипт, отключите всё защитное ПО, особенно оба ваших антивируса
swat16
Новичок
26 / 0 / 0
Регистрация: 02.12.2010
Сообщений: 30
03.12.2010, 21:02  [ТС]     Заблокировали все поисковики и вконтакте   #13
макафи не рабочий, отключаю нод, но все равно выдает ошибку
Katharsis
Заблокирован
03.12.2010, 21:09     Заблокировали все поисковики и вконтакте   #14
Цитата Сообщение от swat16 Посмотреть сообщение
макафи не рабочий
раз не рабочий, деинсталлируйте.

тогда так:
AVZ
Откройте "Файл"-"Восстановление системы", поставьте галку напротив элемента: " Очистка файла Hosts" (13) После этого перезагружаем компьютер.
swat16
Новичок
26 / 0 / 0
Регистрация: 02.12.2010
Сообщений: 30
03.12.2010, 21:15  [ТС]     Заблокировали все поисковики и вконтакте   #15
сделал
Katharsis
Заблокирован
03.12.2010, 21:23     Заблокировали все поисковики и вконтакте   #16
что с проблемой?

Пофиксите в Hijackthis
O4 - Global Startup: $McRebootA5E6DEAA56$.lnk = ?
O4 - Global Startup: Bluetooth.lnk = ?
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

повторите логи avz
swat16
Новичок
26 / 0 / 0
Регистрация: 02.12.2010
Сообщений: 30
04.12.2010, 00:22  [ТС]     Заблокировали все поисковики и вконтакте   #17
проблема осталась.

virusinfo_syscheck.zip

virusinfo_syscure.zip

mbam-log-2010-12-03 (22-29-35).txt
swat16
Новичок
26 / 0 / 0
Регистрация: 02.12.2010
Сообщений: 30
04.12.2010, 00:22  [ТС]     Заблокировали все поисковики и вконтакте   #18
в Hijackthis пофиксил
Katharsis
Заблокирован
04.12.2010, 00:39     Заблокировали все поисковики и вконтакте   #19
ещё раз пробуем:
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Код Code
1
2
3
4
begin
 ExecuteRepair(13);
RebootWindows(true);
end.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
04.12.2010, 00:42    Заблокировали все поисковики и вконтакте

Еще ссылки по теме:

Заблокировали соц. сети и поисковики

заблокировали гугл яндекс и вконтакте

Заблокированы поисковики и вконтакте

не открываются поисковики и вконтакте

swat16
Новичок
26 / 0 / 0
Регистрация: 02.12.2010
Сообщений: 30
04.12.2010, 00:42  [ТС]     Заблокировали все поисковики и вконтакте   #20
сделал
Yandex
Объявления
04.12.2010, 00:42    Заблокировали все поисковики и вконтакте
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
Ответ Создать новую тему
Опции темы

Текущее время: 15:44. Часовой пояс GMT +4.
Поиск по форуму с помощью Yandex и Google
Loading
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.7 PL3
Copyright ©2000 - 2014, vBulletin Solutions, Inc.