Решена «ВКонтакте»С Вашей страницы неоднократно рассылался спам, поэтому она была заблокирована

Тема в разделе "Лечение компьютерных вирусов", создана пользователем xscluziv, 19 фев 2011.

Статус темы:
Закрыта.
  1. xscluziv
    Оффлайн

    xscluziv Активный пользователь

    Сообщения:
    10
    Симпатии:
    2
    Страница будет разблокирована завтра в 19:27 и каждый одно и тоже.Речь пойдёт о контакте)
    Такая ерунда появляется уже третий раз. меняю пароль на мыле и в контакте сразу .часа полтора и снова такая же надпись. Менял эмайл всё бестолку пароль нифига не лёгкий вроде)

    Первый способ проверки

    C:\WINDOWS\system32\drivers\etc\hosts – никаких посторонних записей не обнаружено

    Второй способ проверки
    Сканировал раз 10 Авастом пишут нет никаких вирусов


    1. Пуск - Выполнить - regedit.exe
    2. В появившемся окне выбрать путь - \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
    Там тоже всё как должно быть
    2 дня побродил по инету таких как я тысячи и не одного вразумительного решения .как быть не знаю набрёл на этот форум ибо надежда последней умирает)вобщем челом бью что делать не ведаю))хэлп люди добрые)
    Подобная тема здесь уже была только я ничего не скачивал подозрительного ни на какие ссылки не ходил. все поисковики работают вообще всё работает как надо за исключением «С Вашей страницы неоднократно рассылался спам поэтому она была заблокирована »
    Хотел просканировать ComboFix чтоб не с пустыми руками начинать тему но все ссылки ведут на Download Master а его скачать не получается весь день пишут ошибку 503 Service Temporarily Unavailable.Да я им никогда и не пользовался. или чем то другим просканировать.
    Протяните руку помощи нубу))

    Добавлено через 9 минут 17 секунд
    Антивирусниками проверял пишут нет верусов..
     
    Последнее редактирование: 19 фев 2011
  2. icotonev
    Онлайн

    icotonev Ассоциация VN

    Сообщения:
    1.406
    Симпатии:
    1.643
    xscluziv, Добрый день ..!:)

    Пожалуйста, внимательно прочитайте и попробуйте следовать нашим правилам..!
     
    1 человеку нравится это.
  3. xscluziv
    Оффлайн

    xscluziv Активный пользователь

    Сообщения:
    10
    Симпатии:
    2
    вроде всё сделал)
     

    Вложения:

    Последнее редактирование: 19 фев 2011
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Забавные животные на рабочем столе - устанавливали?

    Скачайте Malwarebytes' Anti-Malware.

    - установите программу и обновите базы

    - После запуска программы выбирете пункт "Полное сканирование" и нажмите "Сканирование".

    - после окончания сканирования нажмите "ОК" => "Показать результаты". Выберите пункт "Сохранить отчет", сохраните файл который необходимо прикрепить к следующему своему сообщению.
     
    1 человеку нравится это.
  5. xscluziv
    Оффлайн

    xscluziv Активный пользователь

    Сообщения:
    10
    Симпатии:
    2
    животных ни каких не устанавливал. последнее что скачивал до глюков эт Charles на следущий день удалил
     

    Вложения:

  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Повторите сканирование MBAM и удалите:
    Код (Text):
    c:\documents and settings\Admin\мои документы\reinkarnatsiya_izabel_onlayn.exe (Trojan.Dropper) -> No action taken.
    c:\documents and settings\Admin\мои документы\devid_kopperfild_onlayn.exe (Trojan.Dropper) -> No action taken.
    И на ваше усмотрение:
    Код (Text):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
    c:\documents and settings\Admin\рабочий стол\программы\office_2003_sp2_rus\portable ms office 2003 sp2 rus\office2003.exe (Trojan.Downloader) -> No action taken.
    c:\program files\total commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken.
    c:\program files\total commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken.
    c:\WINDOWS\Temp\_avast_\unp19427058.tmp (Trojan.Downloader) -> No action taken.
    d:\ajnj\документы\programmu_menyayuschuyu_format_foto.rar.exe (Trojan.Dropper) -> No action taken.
    d:\программа\corel_paint_shop_pro_photo_x3_13.2.0.35\corel paint shop pro photo x3 13.2.0.35\corel.psp.x3.keymaker-core\keygen.exe (Trojan.Dropper.PGen) -> No action taken.
    Добавлено через 1 минуту 1 секунду
    А "Стриптиз на рабочем столе!" устанавливали?
     
    1 человеку нравится это.
  7. xscluziv
    Оффлайн

    xscluziv Активный пользователь

    Сообщения:
    10
    Симпатии:
    2
    всё удалил что написано:yess: стриптиза не было у мя)
    олсталось 4 красных пункта при сканировании.
     

    Вложения:

  8. xscluziv
    Оффлайн

    xscluziv Активный пользователь

    Сообщения:
    10
    Симпатии:
    2
    блин вот зараза.. дело в том что я не на своём компе сижу щас и ещё неделю буду сидеть. щас случайно решил посмотреть что там в низу экрана правом. щёлк а там животные щёлк ещё и стриптиз есть))
     
  9. Sfera
    Оффлайн

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.128
    Так это не ваш компьютер?
    Может, владелец сам установил эти программы?
    Если происхождение программ не известно, примените дальнейшие рекомендации.

    Отключите:
    Компьютер от интернета/локальной сети
    Антивирус/Файерволл

    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код (Text):

    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\program files\vpets\vpets.exe');
     TerminateProcessByName('c:\program files\pchd\pchdplayer.exe');
     QuarantineFile('C:\Program Files\VPets\VPets.dll','');
     QuarantineFile('C:\Program Files\pchd\PCHDPlayer.dll','');
     QuarantineFile('c:\program files\vpets\vpets.exe','');
     QuarantineFile('c:\program files\pchd\pchdplayer.exe','');
     DeleteFile('c:\program files\pchd\pchdplayer.exe');
     DeleteFile('c:\program files\vpets\vpets.exe');
     DeleteFile('C:\Program Files\pchd\PCHDPlayer.dll');
     DeleteFile('C:\Program Files\VPets\VPets.dll');
     DeleteFileMask('C:\Program Files\pchd', '*.*', true);
     DeleteDirectory('C:\Program Files\pchd');
     DeleteFileMask('C:\Program Files\VPets', '*.*', true);
     DeleteDirectory('C:\Program Files\VPets');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
     
    После выполнения скрипта компьютер перезагрузится!

    После перезагрузки выполните такой скрипт:

    AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
    скрипт -> Нажать кнопку "Запустить".


    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему. В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме.
    Пофиксить в HijackThis следующие строчки:
    Код (Text):

    O4 - HKCU\..\Run: [PCHDPlayer] C:\Program Files\pchd\PCHDPlayer.exe
    O4 - HKCU\..\Run: [VPetsPlayer] C:\Program Files\VPets\VPets.exe
     
    Если не устанавливали http://webalta.ru стартовой страницей/поиском
    Пофиксить в HijackThis следующие строчки:
    Код (Text):

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
     
    Логи повторяем
     
    Последнее редактирование: 20 фев 2011
    1 человеку нравится это.
  10. xscluziv
    Оффлайн

    xscluziv Активный пользователь

    Сообщения:
    10
    Симпатии:
    2
    ясное дело владелец бывший установил)там лиш бы установить что бы красиво было)
    как тут всего много по написано. лан бу разбиратся.webalta.ru точно не делалал стартовой но оно всегда вылазит)спс)
     
  11. xscluziv
    Оффлайн

    xscluziv Активный пользователь

    Сообщения:
    10
    Симпатии:
    2
    строчек не нашёл. возможно потому что удалил животных и стриптиз)
    O4 - HKCU\..\Run: [PCHDPlayer] C:\Program Files\pchd\PCHDPlayer.exe
    O4 - HKCU\..\Run: [VPetsPlayer] C:\Program Files\VPets\VPets.exe
    ответа по адресу данный девачкой хлопающей голубыми глазами пока не было:)
     

    Вложения:

    • hijackthis.log
      Размер файла:
      6,3 КБ
      Просмотров:
      5
    Последнее редактирование: 20 фев 2011
  12. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    В карантин ничего стоящего не попало.

    Добавлено через 14 минут 31 секунду
    Сейчас признаков активного заражения не вижу.
     
    3 пользователям это понравилось.
  13. Sfera
    Оффлайн

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.128
    Деинсталлируйте Malwarebytes' Anti-Malware - программа предназначена для временного пользования во время лечения.
    Очистите зараженную и создайте новую контрольную точку восстановления:
    1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
    2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
    Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    если вы используете Firefox, нажмите Firefox - Select All - Empty Selectedнажмите No, если вы хотите оставить ваши сохраненные пароли
    если вы используете Opera, нажмите Opera - Select All - Empty Selectedнажмите No, если вы хотите оставить ваши сохраненные пароли
    Рекомендую:
    - не работать за компьютером с правами администратора
    - в Internet Explorer (рекомедуется IE8 ) отключить ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
    - регулярно устанавливать обновления windows и обновлять антивирусные базы.
    - не устанавливать на ПК два и более антивирусов.
     
    3 пользователям это понравилось.
  14. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
  15. xscluziv
    Оффлайн

    xscluziv Активный пользователь

    Сообщения:
    10
    Симпатии:
    2
    всё сделак как велели мне гуры)не знаю где тут жать чтоб спасибо вылезло. через час контакт разблокируют поглядим)так что я ещё вернусь аил бибэк))

    Добавлено через 1 час 19 минут 46 секунд
    Объявляю благодарность за ваш вклад в оздоровление компьютера больного интернетом человека)). Добрым людям в особенности бегущему тайгэру и хлопающей глазами деве)за бескорысную руку помощи и остальные конечности от всего большого сердца спасибо).
     
    2 пользователям это понравилось.
  16. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    xscluziv, пароли смените (если не сменили после лечения). :)
     
  17. xscluziv
    Оффлайн

    xscluziv Активный пользователь

    Сообщения:
    10
    Симпатии:
    2
    сменил и целых 2 раза сменил))и поэтому мне удалось быть онлайн целых 4 часа)))
    а потом
    С Вашей страницы неоднократно рассылался спам, поэтому она была заблокирована.

    Страница будет разблокирована 23 февраля 2011 в 20:58.

    Как меня могли взломать? Внимательно изучите этот раздел, прежде чем возобновлять пользование сайтом, чтобы избежать блокировок за спам в дальнейшем.
    плохо что каждый раз на сутки дольше блокируется) хорошо что 23 я бу с домашнего компа поглядим как там)мож контакт как то не коректно работает из за большого добавления народа. хм)чё поделать если я дружелюбный гг
     
  18. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Возможно стоит задать вопрос технической поддержке vkonakte и уточнить причину блокировки.
     
  19. xscluziv
    Оффлайн

    xscluziv Активный пользователь

    Сообщения:
    10
    Симпатии:
    2
    akoK, они не отвечают стеснительные может)скорее всего эт связано с новым нововведением безопасности в контакте. там если с твоего акаунта заходит другая страна то автоматически блокируется страница.хотя страна у мя осталась прежней)традиции всё так же не изменны))
     
Статус темы:
Закрыта.

Поделиться этой страницей