Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.86/7: Рейтинг темы: голосов - 7, средняя оценка - 4.86
0 / 0 / 0
Регистрация: 12.06.2013
Сообщений: 6
1

Заблокированные Google, mail, vk.com

12.06.2013, 01:18. Показов 1424. Ответов 8
Метки нет (Все метки)

Доброго времени суток!
В один прекрасный миг, стал невозможен вход на популярные сайты: Google, mail, vk.com. При попытке зайти сообщает о блокировки сайта , запрашивает номер телефона, в ответном смс требует прислать возраст на номер 7781.
Логи прилагаются.
Заранее спасибо!
0
Вложения
Тип файла: rar info.rar (6.6 Кб, 4 просмотров)
Тип файла: rar log.rar (8.0 Кб, 5 просмотров)
Тип файла: zip virusinfo_syscheck.zip (32.9 Кб, 2 просмотров)
Тип файла: zip virusinfo_syscure.zip (32.3 Кб, 3 просмотров)
Заказывайте контрольные, курсовые и дипломы здесь.
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
12.06.2013, 01:18
Ответы с готовыми решениями:

Появляется реклама в Mail и в поисковике Google, браузер Google Chrome
Если хочу найти какую-нибудь информацию и пишу в поисковике, в Google Chrome, первые 5-6 ссылок...

Принудительная переадресация в браузере Google Chrome с поисковика google на mail.ru
Скачал прогу по работе, вирус подхватил видимо, начались устанавливаться сторонние проги типо...

Перекидывает на go.mail.ru после запроса в поисковике google.ru d Google Chrome
Перекидывает на go.mail.ru после запроса в поисковике google.ru d Google Chrome Скачал вчера софт...

Вирус. Реклама в Google Chrome. Перенаправление с Google на Mail
Здравствуйте. Помогите, пожалуйста, столкнулась с проблемой, что и многие пользователи. Скачала...

8
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
12.06.2013, 08:46 2
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".
Код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O2 - BHO: (no name) - {bb184e6d-26d1-461a-9226-b93ca8da2af9} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~2\Mozilla\scetgvk.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - (no file)
2. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\PROGRA~2\Mozilla\scetgvk.dll','');
 DeleteFile('C:\PROGRA~2\Mozilla\scetgvk.dll');
 DeleteFileMask('C:\PROGRA~2\Mozilla', '*.exe', true);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

3. После перезагрузки, выполните такой скрипт:
Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
4. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

5. Подготовьте лог uVS.

6. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Программу не закрывайте и самостоятельно ни чего не удаляйте!

7.
AVZ - сервис - поиск данных в реестре.
В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
Поиск не закрывайте
0
0 / 0 / 0
Регистрация: 12.06.2013
Сообщений: 6
14.06.2013, 02:01  [ТС] 3
Пункт 5. выкладываю лог uVS.
0
Вложения
Тип файла: rar КОМПИК_2013-06-13_23-18-04.rar (518.1 Кб, 5 просмотров)
0 / 0 / 0
Регистрация: 12.06.2013
Сообщений: 6
14.06.2013, 02:03  [ТС] 4
Пункт 6. Выкладываю лог от MBAM.
0
Вложения
Тип файла: txt MBAM-log-2013-06-14 (00-58-03).txt (3.3 Кб, 4 просмотров)
0 / 0 / 0
Регистрация: 12.06.2013
Сообщений: 6
14.06.2013, 02:12  [ТС] 5
пункт 7. Выкладываю протокол AVZ.
0
Вложения
Тип файла: txt протокол AVZ.txt (581 байт, 2 просмотров)
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
14.06.2013, 04:04 6
1. Все найденное в МВАМ нужно удалить, если уже закрыли, то просканировать заново(можно только диск С:\).
2. Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".
3. Выполните скрипт в uVS.
Код
;uVS v3.80.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
breg
bl 16FFD0FCC778E83AF5969FEC060B5823 91136
addsgn A7679B235D6A4C7261D4C4B12DBDEB549DC2F2B78912E1437A3CF67C05BE075C6217A7A80E31146943C088DE467E3DF63CDF6527B9623C3C6C774CA240F9DDF8 16 Adware
delall %SystemDrive%\PROGRA~2\MOZILLA\QERRETH.EXE
delref HTTP://WEBALTA.RU/SEARCH?FROM=FF&Q=
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\FUNMOODS\UPDATEPROC\UPDATETASK.EXE
deltmp
restart
Сделайте новый лог uVS.
1
0 / 0 / 0
Регистрация: 12.06.2013
Сообщений: 6
16.06.2013, 12:52  [ТС] 7
Прикладываю лог uVS.
0
Вложения
Тип файла: rar КОМПИК_2013-06-15_12-18-34.rar (627.3 Кб, 4 просмотров)
0 / 0 / 0
Регистрация: 12.06.2013
Сообщений: 6
16.06.2013, 12:53  [ТС] 8
Все работает отлично! Огромное спасибо за помощь!))))
0
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
16.06.2013, 16:31 9
Чисто.
Для профилактики заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после удаления вредоносного ПО
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
16.06.2013, 16:31

Заказываю контрольные, курсовые, дипломные работы и диссертации здесь.

Переадресация с поиска google в mail.ru в Google Chrome
Добрый день. При поиске в Хроме пару секунд находит в гугле а потом переключается в меил.ру...

Переадресация с поисковика google на go.mail.ru в Google Chrome
Любой запрос с гугла открывается через меил-поисковик. Очистка в настройках уже была, в реестре нет...

Переадресация с google на go.mail
Доброго дня. В Chrome браузером по умолчанию установлен google. При запросе с него перекидывает на...

Chrome , google.= go.mail
Всем Здорова ! В Chrome браузером по умолчанию установлен google. При запросе с него перекидывает...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
9
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.