Мы обнаружили подозрительную активность и временно заморозили Вашу страницу, чтобы вырвать ее из рук злоумышленников.

@ГеоргийКамень · Регистрация: 22.12.2011

Author24 — интернет-сервис помощи студентам

Добрый день. У меня такая проблема вчера вечером подхватил очень интересную штуку))) не знаю как но подхватил))) короче: соц. сети фейс бук и вконтакте блочит и пишит :"Мы обнаружили подозрительную активность и временно заморозили Вашу страницу, чтобы вырвать ее из рук злоумышленников." допустим если вписать телефон приходит это "проверка безопасности. отправте уникальный код в ответ на это SMS поддержка 7hlp.com или 88001007337" номер телефона 6681 .
То что я делал.... просканировал комп касперским один раз так полностью нашло пару троянов удалил... потом доктор веб не что не нашол потом пытался с лайв сиди подгружать чистить папку etc точнее файл hosts все глухо... паралельно с этой проблемой я обнаружил что перестал работать yandex ну я хитрый я нашол способ его запустить но современем и он перестал работать не могу понять в чем дело вот DNS от yandex http://93.158.134.203/ по нему пару раз зашло потмо перестало тоже... пишит welcome to nginx!
дальше нащет соц сетей я пробовал откатывать к последней точке востановления т.к. делаю ее каждый раз в воскресенье когда проверю на вирусы... но это тоже не помогло... заменял папку etc на новую чистую всеровно таже херня ... ну вроде все жду помощи))

@shestale · 23.04.2012, 14:34

Правила оформления запроса о помощи. Если не будет логов, мы отправим вас в эту тему.

@ГеоргийКамень · 23.04.2012, 15:29 **[ТС]**

вот логи

@~~Katharsis~~ · 23.04.2012, 16:14

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________

1. В свойствах сетевого подключения замените прописанные у вас DNS на 8.8.8.8 alt 8.8.4.4

2. в командной строке от администратора поочередно:

Код

route -f

Код

ipconfig /flushdns

3. Очистите кэш память браузеров.
в Internet Explorer - открыть окно браузера и выбрать "Инструменты" из меню на верхней панели, выбрать "Параметры Интернета" (последняя опция в списке).
находим кнопку "Удалить файлы". Щелкните по этой кнопке, затем отметьте "Удалить содержимое", затем нажимаем "Готово". Когда операция будет закончена, щелкните "Готово" и закройте окно панели управления.

Opera
Откройте браузер, выберите "Инструменты" из меню на верхней панели и наведите курсор на "Предпочтения", щелкните по опции "История и кэш память" нажмите "Очистить немедленно", по окончании операции щелкните "Готово" и закройте окно браузера.

Firefox
откройте окно браузера Firefox и щелкните "Инструменты" - "Опции", щелкните на иконке "Конфиденциальность". нажмите кнопку "Очистить", щелкните "Готово" и закройте окно браузера.

Google Chrome
Значок "Гаечный ключ" - "Инструменты" - "Удаление данных о просмотренных страницах"

4. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Код

begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('E:\horse.exe','');
 DeleteFile('E:\horse.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run', 'Shell');
 RegKeyStrParamWrite('HKCU',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell', 'Explorer.exe');
 BC_ImportAll;
ExecuteSysClean;
 ExecuteWizard('SCU',2,3,true);
BC_Activate;
RebootWindows(true);
end.

На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Код

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

5. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

6. сделайте повторные логи avz и rsit.

@ГеоргийКамень · 23.04.2012, 17:00 **[ТС]**

ммм незнаю все правельно или нет но после 2 пункта у меня выбило инет ваще полностью прешлость откат делать ... так и должно быть?

@~~Katharsis~~ · 23.04.2012, 17:32

Нет, не должно, должны были очиститься постоянные роуты и кэш DNS - раз такая реакция, возможно какие то из этих настроек и были изменены.

После отката проблема появляется?

@ГеоргийКамень · 23.04.2012, 18:36 **[ТС]**

да тоже самое

@shestale · 23.04.2012, 18:42

После отката повторите еще раз логи...посмотрим. Или вы откатились только до точки, с которой логи выкладывали?

@~~Katharsis~~ · 23.04.2012, 18:56

выполните с п.3 и дальше.

+ в командной строке (это не поменяет никакие настройки) -

Код

route print > C:\route_print.txt

C:\route_print.txt - выложите

@ГеоргийКамень · 24.04.2012, 14:27 **[ТС]**

так я с новыми новостями щас делаю последний пункт но у меня коечто поменялось теперь яндекс заработал нормлаьно но вирусня обновилась у него открылись новые возможности скажим так))) теперь если нажать например куданибуть из сылок например поменять язык высвечивается окно чтобы я вписал сотик приходит смс и просит отправить код... продолжаю шаманить

Добавлено через 51 секунду
вирус также тока в соц сетях если что и да я откатил до той с которой логи отправлял

Добавлено через 44 секунды
route print > C:\route_print.txt а это когда сделать? после пунктов?

@~~Katharsis~~ · 24.04.2012, 15:58

Сообщение от ГеоргийКамень

route print > C:\route_print.txt а это когда сделать? после пунктов?

выполните с 3 по 6 пункты, потом это

@ГеоргийКамень · 24.04.2012, 16:55 **[ТС]**

блин не знаю как вас блогадарить все заработало большое спасибо!!! если надо я отправлю отче от того антивира если вам надо

@~~Katharsis~~ · 24.04.2012, 18:02

отчеты после пунктов 5 и 6 выложите в любом случае, даже если все хорошо

@~~Katharsis~~ · 27.04.2012, 16:33

Ответа мы похоже не дождемся.

Главное, окна не всплывают, а что троянец сидит, видимо, пусть сидит дальше, раз вам не мешает (ну подумаешь, пароли угонит - мелочи))))

@ГеоргийКамень 0 / 0 / 0 Регистрация: 22.12.2011 Сообщений: 9
		1
	Мы обнаружили подозрительную активность и временно заморозили Вашу страницу, чтобы вырвать ее из рук злоумышленников. 23.04.2012, 13:47. Показов 60405. Ответов 13 Метки нет (Все метки) Добрый день. У меня такая проблема вчера вечером подхватил очень интересную штуку))) не знаю как но подхватил))) короче: соц. сети фейс бук и вконтакте блочит и пишит :"Мы обнаружили подозрительную активность и временно заморозили Вашу страницу, чтобы вырвать ее из рук злоумышленников." допустим если вписать телефон приходит это "проверка безопасности. отправте уникальный код в ответ на это SMS поддержка 7hlp.com или 88001007337" номер телефона 6681 . То что я делал.... просканировал комп касперским один раз так полностью нашло пару троянов удалил... потом доктор веб не что не нашол потом пытался с лайв сиди подгружать чистить папку etc точнее файл hosts все глухо... паралельно с этой проблемой я обнаружил что перестал работать yandex ну я хитрый я нашол способ его запустить но современем и он перестал работать не могу понять в чем дело вот DNS от yandex http://93.158.134.203/ по нему пару раз зашло потмо перестало тоже... пишит welcome to nginx! дальше нащет соц сетей я пробовал откатывать к последней точке востановления т.к. делаю ее каждый раз в воскресенье когда проверю на вирусы... но это тоже не помогло... заменял папку etc на новую чистую всеровно таже херня ... ну вроде все жду помощи)) 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	23.04.2012, 14:34	2
	Правила оформления запроса о помощи. Если не будет логов, мы отправим вас в эту тему. 0

@~~Katharsis~~ Заблокирован
	23.04.2012, 16:14	4
	Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. _______________________________________________________ 1. В свойствах сетевого подключения замените прописанные у вас DNS на 8.8.8.8 alt 8.8.4.4 2. в командной строке от администратора поочередно: Код route -f Код ipconfig /flushdns 3. Очистите кэш память браузеров. в Internet Explorer - открыть окно браузера и выбрать "Инструменты" из меню на верхней панели, выбрать "Параметры Интернета" (последняя опция в списке). находим кнопку "Удалить файлы". Щелкните по этой кнопке, затем отметьте "Удалить содержимое", затем нажимаем "Готово". Когда операция будет закончена, щелкните "Готово" и закройте окно панели управления. Opera Откройте браузер, выберите "Инструменты" из меню на верхней панели и наведите курсор на "Предпочтения", щелкните по опции "История и кэш память" нажмите "Очистить немедленно", по окончании операции щелкните "Готово" и закройте окно браузера. Firefox откройте окно браузера Firefox и щелкните "Инструменты" - "Опции", щелкните на иконке "Конфиденциальность". нажмите кнопку "Очистить", щелкните "Готово" и закройте окно браузера. Google Chrome Значок "Гаечный ключ" - "Инструменты" - "Удаление данных о просмотренных страницах" 4. Перед выполнением скрипта выгрузите антивирусное и защитное ПО. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить. Код begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('E:\horse.exe',''); DeleteFile('E:\horse.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run', 'Shell'); RegKeyStrParamWrite('HKCU',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell', 'Explorer.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU',2,3,true); BC_Activate; RebootWindows(true); end. На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт: Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме. 5. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. 6. сделайте повторные логи avz и rsit. 0

@ГеоргийКамень 0 / 0 / 0 Регистрация: 22.12.2011 Сообщений: 9
	23.04.2012, 17:00 [ТС]	5
	ммм незнаю все правельно или нет но после 2 пункта у меня выбило инет ваще полностью прешлость откат делать ... так и должно быть? 0

@~~Katharsis~~ Заблокирован
	23.04.2012, 17:32	6
	Нет, не должно, должны были очиститься постоянные роуты и кэш DNS - раз такая реакция, возможно какие то из этих настроек и были изменены. После отката проблема появляется? 0

@ГеоргийКамень 0 / 0 / 0 Регистрация: 22.12.2011 Сообщений: 9
	23.04.2012, 18:36 [ТС]	7
	да тоже самое 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	23.04.2012, 18:42	8
	После отката повторите еще раз логи...посмотрим. Или вы откатились только до точки, с которой логи выкладывали? 0

@~~Katharsis~~ Заблокирован
	23.04.2012, 18:56	9
	выполните с п.3 и дальше. + в командной строке (это не поменяет никакие настройки) - Код route print > C:\route_print.txt C:\route_print.txt - выложите 0

@ГеоргийКамень 0 / 0 / 0 Регистрация: 22.12.2011 Сообщений: 9
	24.04.2012, 14:27 [ТС]	10
	так я с новыми новостями щас делаю последний пункт но у меня коечто поменялось теперь яндекс заработал нормлаьно но вирусня обновилась у него открылись новые возможности скажим так))) теперь если нажать например куданибуть из сылок например поменять язык высвечивается окно чтобы я вписал сотик приходит смс и просит отправить код... продолжаю шаманить Добавлено через 51 секунду вирус также тока в соц сетях если что и да я откатил до той с которой логи отправлял Добавлено через 44 секунды route print > C:\route_print.txt а это когда сделать? после пунктов? 0

@~~Katharsis~~ Заблокирован
	24.04.2012, 15:58	11
	Сообщение от ГеоргийКамень route print > C:\route_print.txt а это когда сделать? после пунктов? выполните с 3 по 6 пункты, потом это 0

	27.04.2012, 16:33

Опции темы

@ГеоргийКамень 0 / 0 / 0 Регистрация: 22.12.2011 Сообщений: 9
	24.04.2012, 16:55 [ТС]	12
	блин не знаю как вас блогадарить все заработало большое спасибо!!! если надо я отправлю отче от того антивира если вам надо 0

@~~Katharsis~~ Заблокирован
	24.04.2012, 18:02	13
	отчеты после пунктов 5 и 6 выложите в любом случае, даже если все хорошо 0