Решена не могу зайти в контакт

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Екатерина, 21 июн 2011.

Статус темы:
Закрыта.
  1. Екатерина
    Оффлайн

    Екатерина Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    Здравствуйте. :sorry: помогите пожалуйста, не могу зайти в контакт с разных компьютеров. а другие могут зайти даже с моего компьютера...

    выходит вот такое сообщение:


    С Вашей страницы неоднократно рассылался спам, поэтому она была заблокирована.

    Страница будет разблокирована сегодня в 15:54.

    Как меня могли взломать? Внимательно изучите этот раздел, прежде чем возобновлять пользование сайтом, чтобы избежать блокировок за спам в дальнейшем.


    Прикрепляю файлы:
     

    Вложения:

    • virusinfo_syscheck.zip
      Размер файла:
      51,8 КБ
      Просмотров:
      1
    • virusinfo_syscure.zip
      Размер файла:
      52,2 КБ
      Просмотров:
      4
    • info.txt
      Размер файла:
      41,5 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      26,3 КБ
      Просмотров:
      5
    Последнее редактирование: 21 июн 2011
  2. Екатерина
    Оффлайн

    Екатерина Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    Помогите!!!!!!!!!!!
     
  3. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Попробуйте удалить Агент Вконтакте, дождаться времени разблокировки, войти и сменить пароль.
     
  4. Екатерина
    Оффлайн

    Екатерина Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    у меня такого вроде нет, не установлен!

    Добавлено через 7 минут 6 секунд
    Severnyj, я ищу, компьютер не находит этот Агент Вконтакте
     
  5. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Тогда

    Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Program Files (x86)\Agent Vkontakte\AgentVkontakte.exe','');
     DeleteFile('C:\Program Files (x86)\Agent Vkontakte\AgentVkontakte.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VKontakte');
     DeleteFileMask('C:\Program Files (x86)\Agent Vkontakte\', '*.*', true);
     DeleteDirectory('C:\Program Files (x86)\Agent Vkontakte\');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится, После перезагрузки:
    - выполните такой скрипт

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Полученный архив отправьте с помощью этой формы с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
     
  6. Екатерина
    Оффлайн

    Екатерина Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    я отослала результаты, но такой папки у меня вообще нет...
    C:\Program Files (x86)\Agent Vkontakte

    Добавлено через 20 минут 17 секунд
    кажется все заработало пока, я пароли поменяла везде и на почте и вконтакте, а програмка еще скачивается....
     
  7. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    А вот это:

     
  8. Екатерина
    Оффлайн

    Екатерина Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    эта програмка у меня еще скачивается
     
  9. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Ждем, удалите так же подозрительные и ненужные приложения с вашей страницы Вконтакте
     
  10. Екатерина
    Оффлайн

    Екатерина Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    а можно уже с этого компьютера заходить в контакт, я просто с другого меняла все пароли
     
  11. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Думаю, пока лучше не надо, до окончательного лечения.
     
    1 человеку нравится это.
  12. Екатерина
    Оффлайн

    Екатерина Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    хорошо! идет сканирование системы уже больше часа - нашел 11 вирусов, когда закончится не знаю..
     
  13. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Не закрывайте MBAM после сканирования и не удаляйте ничего без указания.
     
  14. Екатерина
    Оффлайн

    Екатерина Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    он сканирует уже 2 часа, 11 вирусов, а через сколько конец?;) где то можно посмотреть?
     
  15. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    К сожалению нигде, зависит от объема Ваших жестких дисков.
     
  16. Екатерина
    Оффлайн

    Екатерина Активный пользователь

    Сообщения:
    13
    Симпатии:
    0

    вот отчет по вирусам:
     

    Вложения:

  17. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Удалите в MBAM только следующие строки:

    Код (Text):
    c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66} (Trojan.Kerlofost) -> No action taken.
    c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome (Trojan.Kerlofost) -> No action taken.
    c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content (Trojan.Kerlofost) -> No action taken.
    c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults (Trojan.Kerlofost) -> No action taken.
    c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences (Trojan.Kerlofost) -> No action taken.
    c:\Users\Katenok\AppData\Local\Temp\E_4 (Worm.AutoRun) -> No action taken.
    c:\Users\Katenok\AppData\Local\Temp\E_4\dp1.fne (Worm.Autorun) -> No action taken.
    c:\Users\Katenok\AppData\Local\Temp\E_4\internet.fne (HackTool.Patcher) -> No action taken.
    c:\Users\Katenok\AppData\Local\Temp\E_4\spec.fne (Worm.AutoRun) -> No action taken.
    c:\Users\Katenok\AppData\Roaming\thinstall\nature illusion studio\1000000600002i\verclsid.exe (Trojan.Agent) -> No action taken.
    c:\Users\Katenok\AppData\Roaming\thinstall\nature illusion studio\1000000e00002i\rundll32.exe (Trojan.Agent) -> No action taken.
    c:\Users\Katenok\AppData\Local\Temp\E_4\krnln.fnr (Spyware.Agent) -> No action taken.
    c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome.manifest (Trojan.Kerlofost) -> No action taken.
    c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\extension.reg (Trojan.Kerlofost) -> No action taken.
    c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\install.rdf (Trojan.Kerlofost) -> No action taken.
    c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\extensions.xul (Trojan.Kerlofost) -> No action taken.
    c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\logo.png (Trojan.Kerlofost) -> No action taken.
    c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\main.js (Trojan.Kerlofost) -> No action taken.
    c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\main.xul (Trojan.Kerlofost) -> No action taken.
    c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\q.png (Trojan.Kerlofost) -> No action taken.
    c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\q_gray.png (Trojan.Kerlofost) -> No action taken.
    c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\x.png (Trojan.Kerlofost) -> No action taken.
    c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\x_gray.png (Trojan.Kerlofost) -> No action taken.
    c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences\main.js (Trojan.Kerlofost) -> No action taken.
    c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences\main.js.old (Trojan.Kerlofost) -> No action taken.
    c:\Users\Katenok\AppData\Local\Temp\E_4\com.run (Worm.AutoRun) -> No action taken.
    c:\Users\Katenok\AppData\Local\Temp\E_4\eAPI.fne (Worm.AutoRun) -> No action taken.
    c:\Users\Katenok\AppData\Local\Temp\E_4\RegEx.fnr (Worm.AutoRun) -> No action taken.
    c:\Users\Katenok\AppData\Local\Temp\E_4\shell.fne (Worm.AutoRun) -> No action taken.
     
  18. Екатерина
    Оффлайн

    Екатерина Активный пользователь

    Сообщения:
    13
    Симпатии:
    0



    удалила, компьютер перезагрузился....
     
  19. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Давайте для контроля:

    Скачайте RSITx64 или с зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

    И будем близиться к завершению ;)
     
  20. Екатерина
    Оффлайн

    Екатерина Активный пользователь

    Сообщения:
    13
    Симпатии:
    0

    Все сделала....Прикрепляю файлы: (надеюсь что правильные, они как и в тот раз я присылала, они заменяются?)
     

    Вложения:

    • info.txt
      Размер файла:
      41,5 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      43,9 КБ
      Просмотров:
      4
Статус темы:
Закрыта.

Поделиться этой страницей