Решена Блокируют контакт

Тема в разделе "Лечение компьютерных вирусов", создана пользователем backsunday, 22 окт 2011.

Статус темы:
Закрыта.
  1. backsunday
    Оффлайн

    backsunday Активный пользователь

    Сообщения:
    68
    Симпатии:
    0
    Здраствуйте, сегодня вконтакте от меня рассылался Спам. Мою страничку заблокировали. Я восстановил ее через стандартное восстановление. Почти Через 1-1,5 часа опять: Страница будет разблокирована завтра в 19:33.
    В интернете пишут, что такое происходить будет каждый день(.

    Я скачал программы и провел проверки указанные вами в теме:
    http://safezone.cc/forum/showthread.php?t=15

    Ниже прикладываю полученные мною логи.
    (выполнял без отключения антивируса Аваст, но в его меню делал операцию отключить экраны Аваст)

    Жду Ваших рекомендаций!
    Заранее спасибо!
     

    Вложения:

    • virusinfo_syscure.zip
      Размер файла:
      27,1 КБ
      Просмотров:
      4
    • virusinfo_syscheck.zip
      Размер файла:
      32,8 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      43,8 КБ
      Просмотров:
      2
    • info.txt
      Размер файла:
      19,6 КБ
      Просмотров:
      0
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\TEMP\mc21.tmp','');
     DeleteFile('C:\WINDOWS\TEMP\mc21.tmp');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы

    Деинсталируйте VKSaver

    Скачайте Malwarebytes' Anti-Malware.

    - установите программу и обновите базы

    - После запуска программы выбирете пункт "Полное сканирование" и нажмите "Сканирование".

    - после окончания сканирования нажмите "ОК" => "Показать результаты". Выберите пункт "Сохранить отчет", сохраните файл который необходимо прикрепить к следующему своему сообщению.
     
  3. backsunday
    Оффлайн

    backsunday Активный пользователь

    Сообщения:
    68
    Симпатии:
    0
    вот файл после сканирования Malwarebytes' Anti-Malware , видел что вы рекомендуете провести проверку в других темах как раз доделал.
    Остальное сейчас сделаю.
     

    Вложения:

  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Какие плагины подключали на своей странице вконтакте?
     
  5. backsunday
    Оффлайн

    backsunday Активный пользователь

    Сообщения:
    68
    Симпатии:
    0
    Скрипты выполнил!
    Файл quarantine.zip отослал

    VKSaver - удален.

    Добавлено через 9 минут 14 секунд
    ну были приложения:
    -радио
    -Pac-Man (игра старенькая, где точки есть надо, в лабиринте) - название возможно другое было
    -А еще было приложение где ставки делать на спорт разный

    все давно были, недавно не добавлял ничего. И использовл только радио и то неделю или две назад.
     
  6. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.596
    Подготовьте повторные логи AVZ и RSIT

    Найдите и удалите вручную файл:
    C:\WINDOWS\system32\operaprefs_fixed.ini
     
    Последнее редактирование: 22 окт 2011
  7. backsunday
    Оффлайн

    backsunday Активный пользователь

    Сообщения:
    68
    Симпатии:
    0
    а что с этим фалом делать? (operaprefs_fixed.ini)
    Удалить?
    там все вконтактные ссылки прописаны!

    Добавлено через 7 минут 54 секунды
    AVZ делать скрипт 2 или 3?
     
  8. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.596
    Да удалить это административный файл от Оперы, позволяющий фиксировать некоторые настройки, что их нельзя изменить.

    2 скрипт
     
  9. backsunday
    Оффлайн

    backsunday Активный пользователь

    Сообщения:
    68
    Симпатии:
    0
    странно почему то начале сканирования (выполнение второго стандартного скрипта) AVZ он снимает галочку с ситемного диска сам.
    два раза пробывал.
    вот полученные логи
     

    Вложения:

    • virusinfo_syscheck.zip
      Размер файла:
      24,2 КБ
      Просмотров:
      1
    • info.txt
      Размер файла:
      19,7 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      44,5 КБ
      Просмотров:
      0
  10. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.596
    Найдите и удалите файл C:\WINDOWS\TEMP\mc21.tmp, если он там присутствует по этим рекомендациям

    Выполните скрипт в АВЗ.

    Код (Text):
    begin
     ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\TEMP\mc21.tmp','');
     DeleteFile('C:\WINDOWS\TEMP\mc21.tmp');
     BC_DeleteFile('C:\WINDOWS\TEMP\mc21.tmp');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

    Подробнее в "ComboFix. Руководство по применению."
     
  11. backsunday
    Оффлайн

    backsunday Активный пользователь

    Сообщения:
    68
    Симпатии:
    0
    файла mc21.tmp - не было.
    combofix.exe по инструкции сделал, логи ниже
     

    Вложения:

    • log.rar
      Размер файла:
      6,7 КБ
      Просмотров:
      3
  12. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.596
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):

    KillAll::
    File::
    c:\windows\TEMP\mc21.tmp
    Rootkit::
    c:\windows\TEMP\mc21.tmp
    Driver::
    mchInjDrv
    Registry::
    [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
    RegLock::
    [HKEY_USERS\S-1-5-21-1957994488-1123561945-1801674531-500\Software\Microsoft\Internet Explorer\User Preferences]
    @Denied: (2) (Administrator)
    "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
       d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,00,1a,07,e3,fe,58,a5,4f,9e,12,4b,\
    "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
       d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,eb,5a,4d,04,2e,e9,d0,44,95,41,7e,\
    Reboot::
     
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]
    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
     
  13. backsunday
    Оффлайн

    backsunday Активный пользователь

    Сообщения:
    68
    Симпатии:
    0
    зависло первый раз пришлось перезапускать(
     

    Вложения:

    • log.rar
      Размер файла:
      5,8 КБ
      Просмотров:
      1
  14. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.596
    Вот теперь чисто

    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
    [​IMG]

    Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

    Попробуйте после снятия блокировки сменить пароль на контакт и на почту, на которую он зарегестрирован
     
  15. backsunday
    Оффлайн

    backsunday Активный пользователь

    Сообщения:
    68
    Симпатии:
    0
    Спасибо большое.
    А остальные программы скаченные при чистке оставить?

    У меня вот теперь в панели задач снизу высвечивается "Оповещение системы безопасности Windows", нажимаю всегда скрывать, оно все равно не исчезает!. А вот Аваста нет почему, а в диспечере задач у Аваста 1 процесс, только призапуске вручную появляется второй и обновляется база
     
  16. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.596
    Остальные программы можно просто в корзину.

    Попробуйте удалить Avast и заново установить:

    1. Загрузите aswClear.exe на Рабочий стол
    2. Удалите Аваст через установку удаление программ
    3. Загрузите Windows в Safe Mode (Безопасном режиме)
    4. Запустите утилиту для удаления
    5. Если Вы установливали avast! в папку не по умолчанию, выберите её.
    6. Нажмите REMOVE
    7. Перезагрузите компьютер.

    Скачайте свежий дистрибутив и установите
     
  17. backsunday
    Оффлайн

    backsunday Активный пользователь

    Сообщения:
    68
    Симпатии:
    0
    так с авастом вроде все нормально)
    сейчас еще перезагрузить попробую.
    Последний вопрос ):
    при перезагрузке или просто при запуске компа теперь перед загрузочным экраном выскакивает меню выбора (которое бывает когда две систему установлено), ну типа выбрать что загружать.
    там три пункта:
    - Microsoft Windows Recovery Console
    - do not select this [с отладчиком]
    - Microsoft Windows XP Professional RU

    ну последнее, это собственно моя система, а вот первые два появились после сканирования прогами. В принципе, комп сам быстро выбирает Виндоуз, но если можно как то убрать это меню, или первые два пункта , подскажите пожалуста.
     
    Последнее редактирование: 23 окт 2011
  18. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
  19. backsunday
    Оффлайн

    backsunday Активный пользователь

    Сообщения:
    68
    Симпатии:
    0
  20. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.596
    Отредактируйте только boot.ini
     
Статус темы:
Закрыта.

Поделиться этой страницей