Решена «Лечение систем от вредоносных программ»

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Dj Diret, 7 июн 2011.

Статус темы:
Закрыта.
  1. Dj Diret
    Оффлайн

    Dj Diret Активный пользователь

    Сообщения:
    6
    Симпатии:
    0
    Здравствуйте,сайт вконтакте выдал такое сообщение

    "С Вашей страницы неоднократно рассылался спам, поэтому она была заблокирована.

    Страница будет разблокирована 9 июня 2011 в 19:42.

    Как меня могли взломать? Внимательно изучите этот раздел, прежде чем возобновлять пользование сайтом, чтобы избежать блокировок за спам в дальнейшем."

    подумал,что вирус,захожу в папку C:\Windows\system32\driver\ а папки etc нету

    пересмотрел кучу вариантов,так же и через ереестр,так же и сканировал систему AVZ и Dr.Web Curelt

    потом наткнулся на вашу статью и сделал все,как вы описываете в этой теме http://safezone.cc/forum/showthread.php?t=15

    вот файлы,теперь подкскажите,что дальше?
     

    Вложения:

    • virusinfo_syscure.zip
      Размер файла:
      29,1 КБ
      Просмотров:
      4
    • virusinfo_syscheck.zip
      Размер файла:
      32,4 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      38 КБ
      Просмотров:
      2
    • info.txt
      Размер файла:
      24,8 КБ
      Просмотров:
      0
  2. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    В логе сканирования Hijackthis отметьте:
    нажмите "Fix checked"

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

    когда делали логи, CureIt запущен был?

    TeamViewer - сами юзаете?
     
  3. Dj Diret
    Оффлайн

    Dj Diret Активный пользователь

    Сообщения:
    6
    Симпатии:
    0
    вот файлики)
    сначала просканировал CureIt -ом,а потом уже AVZ
    да,teamviewer гоняю)
     

    Вложения:

  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Повторите сканирование MBAM и удалите:
    Код (Text):
    Заражённые ключи в реестре:
    HKEY_CURRENT_USER\Software\winxarj (Hoax.ArchSMS) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
    Заражённые файлы:
    c:\WINDOWS\reconstruction.exe (Trojan.Spambot) -> No action taken.
     
    Добавлено через 12 секунд
    Что с проблемами?
     
  5. Dj Diret
    Оффлайн

    Dj Diret Активный пользователь

    Сообщения:
    6
    Симпатии:
    0
    все появилось и в файле hosts только это прописано

    "# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
    #
    # Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
    #
    # Этот файл содержит сопоставления IP-адресов именам узлов.
    # Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
    # находиться в первом столбце, за ним должно следовать соответствующее имя.
    # IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
    #
    # Кроме того, в некоторых строках могут быть вставлены комментарии
    # (такие, как эта строка), они должны следовать за именем узла и отделяться
    # от него символом '#'.
    #
    # Например:
    #
    # 102.54.94.97 rhino.acme.com # исходный сервер
    # 38.25.63.10 x.acme.com # узел клиента x

    127.0.0.1 localhost
    127.0.0.1 mpa.one.microsoft.com"
     
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Это нормально. Кроме 127.0.0.1 mpa.one.microsoft.com - это признак пиратской версии windows. ;)
     
  7. Dj Diret
    Оффлайн

    Dj Diret Активный пользователь

    Сообщения:
    6
    Симпатии:
    0
    ну у меня windows XP service pack 3 от зверя за 10 июня 2010))))
    значит все у меня нормально?
    это реально от меня спам шел?
     
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Возможно, для точного ответа нужны логи и доступ к системе "спамолова" контакта. Ну или дождитесь разбана и прочтите комментарии от друзей.

    Так или иначе необходимо сменить пароли страницы вконтакте и почтового ящика к которому страница привязана.

    Создайте новую контрольную точку восстановления и проведите очистку предыдущих
     
  9. Dj Diret
    Оффлайн

    Dj Diret Активный пользователь

    Сообщения:
    6
    Симпатии:
    0
    чистку контрольных точек уже делал)
     
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Ну и славно. Чистого интернета.
     
  11. Dj Diret
    Оффлайн

    Dj Diret Активный пользователь

    Сообщения:
    6
    Симпатии:
    0
    спасибо за помощь)
     
Статус темы:
Закрыта.

Поделиться этой страницей