• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Блокируют контакт

Статус
В этой теме нельзя размещать новые ответы.

backsunday

Активный пользователь
Сообщения
68
Симпатии
0
#1
Здраствуйте, сегодня вконтакте от меня рассылался Спам. Мою страничку заблокировали. Я восстановил ее через стандартное восстановление. Почти Через 1-1,5 часа опять: Страница будет разблокирована завтра в 19:33.
В интернете пишут, что такое происходить будет каждый день(.

Я скачал программы и провел проверки указанные вами в теме:
http://safezone.cc/forum/showthread.php?t=15

Ниже прикладываю полученные мною логи.
(выполнял без отключения антивируса Аваст, но в его меню делал операцию отключить экраны Аваст)

Жду Ваших рекомендаций!
Заранее спасибо!
 

Вложения

akok

Команда форума
Администратор
Сообщения
14,045
Симпатии
11,736
#2
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\TEMP\mc21.tmp','');
 DeleteFile('C:\WINDOWS\TEMP\mc21.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте при помощи этой формы

Деинсталируйте VKSaver

Скачайте Malwarebytes' Anti-Malware.

- установите программу и обновите базы

- После запуска программы выбирете пункт "Полное сканирование" и нажмите "Сканирование".

- после окончания сканирования нажмите "ОК" => "Показать результаты". Выберите пункт "Сохранить отчет", сохраните файл который необходимо прикрепить к следующему своему сообщению.
 

backsunday

Активный пользователь
Сообщения
68
Симпатии
0
#3
вот файл после сканирования Malwarebytes' Anti-Malware , видел что вы рекомендуете провести проверку в других темах как раз доделал.
Остальное сейчас сделаю.
 

Вложения

akok

Команда форума
Администратор
Сообщения
14,045
Симпатии
11,736
#4
Какие плагины подключали на своей странице вконтакте?
 

backsunday

Активный пользователь
Сообщения
68
Симпатии
0
#5
Скрипты выполнил!
Файл quarantine.zip отослал

VKSaver - удален.

Добавлено через 9 минут 14 секунд
Какие плагины подключали на своей странице вконтакте?
ну были приложения:
-радио
-Pac-Man (игра старенькая, где точки есть надо, в лабиринте) - название возможно другое было
-А еще было приложение где ставки делать на спорт разный

все давно были, недавно не добавлял ничего. И использовл только радио и то неделю или две назад.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#6
Подготовьте повторные логи AVZ и RSIT

Найдите и удалите вручную файл:
C:\WINDOWS\system32\operaprefs_fixed.ini
 
Последнее редактирование:

backsunday

Активный пользователь
Сообщения
68
Симпатии
0
#7
а что с этим фалом делать? (operaprefs_fixed.ini)
Удалить?
там все вконтактные ссылки прописаны!

Добавлено через 7 минут 54 секунды
AVZ делать скрипт 2 или 3?
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#8
Да удалить это административный файл от Оперы, позволяющий фиксировать некоторые настройки, что их нельзя изменить.

2 скрипт
 

backsunday

Активный пользователь
Сообщения
68
Симпатии
0
#9
странно почему то начале сканирования (выполнение второго стандартного скрипта) AVZ он снимает галочку с ситемного диска сам.
два раза пробывал.
вот полученные логи
 

Вложения

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#10
Найдите и удалите файл C:\WINDOWS\TEMP\mc21.tmp, если он там присутствует по этим рекомендациям

Выполните скрипт в АВЗ.

Код:
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\TEMP\mc21.tmp','');
 DeleteFile('C:\WINDOWS\TEMP\mc21.tmp');
 BC_DeleteFile('C:\WINDOWS\TEMP\mc21.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."
 

backsunday

Активный пользователь
Сообщения
68
Симпатии
0
#11
файла mc21.tmp - не было.
combofix.exe по инструкции сделал, логи ниже
 

Вложения

  • 6.7 KB Просмотры: 3

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#12
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\TEMP\mc21.tmp
Rootkit::
c:\windows\TEMP\mc21.tmp
Driver::
mchInjDrv
Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
RegLock::
[HKEY_USERS\S-1-5-21-1957994488-1123561945-1801674531-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,00,1a,07,e3,fe,58,a5,4f,9e,12,4b,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,eb,5a,4d,04,2e,e9,d0,44,95,41,7e,\
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
 

backsunday

Активный пользователь
Сообщения
68
Симпатии
0
#13
зависло первый раз пришлось перезапускать(
 

Вложения

  • 5.8 KB Просмотры: 1

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#14
Вот теперь чисто

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Попробуйте после снятия блокировки сменить пароль на контакт и на почту, на которую он зарегестрирован
 

backsunday

Активный пользователь
Сообщения
68
Симпатии
0
#15
Спасибо большое.
А остальные программы скаченные при чистке оставить?

У меня вот теперь в панели задач снизу высвечивается "Оповещение системы безопасности Windows", нажимаю всегда скрывать, оно все равно не исчезает!. А вот Аваста нет почему, а в диспечере задач у Аваста 1 процесс, только призапуске вручную появляется второй и обновляется база
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#16
Спасибо большое.
А остальные программы скаченные при чистке оставить?

У меня вот теперь в панели задач снизу высвечивается "Оповещение системы безопасности Windows", нажимаю всегда скрывать, оно все равно не исчезает!. А вот Аваста нет почему, а в диспечере задач у Аваста 1 процесс, только призапуске вручную появляется второй и обновляется база
Остальные программы можно просто в корзину.

Попробуйте удалить Avast и заново установить:

1. Загрузите aswClear.exe на Рабочий стол
2. Удалите Аваст через установку удаление программ
3. Загрузите Windows в Safe Mode (Безопасном режиме)
4. Запустите утилиту для удаления
5. Если Вы установливали avast! в папку не по умолчанию, выберите её.
6. Нажмите REMOVE
7. Перезагрузите компьютер.

Скачайте свежий дистрибутив и установите
 

backsunday

Активный пользователь
Сообщения
68
Симпатии
0
#17
так с авастом вроде все нормально)
сейчас еще перезагрузить попробую.
Последний вопрос ):
при перезагрузке или просто при запуске компа теперь перед загрузочным экраном выскакивает меню выбора (которое бывает когда две систему установлено), ну типа выбрать что загружать.
там три пункта:
- Microsoft Windows Recovery Console
- do not select this [с отладчиком]
- Microsoft Windows XP Professional RU

ну последнее, это собственно моя система, а вот первые два появились после сканирования прогами. В принципе, комп сам быстро выбирает Виндоуз, но если можно как то убрать это меню, или первые два пункта , подскажите пожалуста.
 
Последнее редактирование:

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#20
Отредактируйте только boot.ini
 
Статус
В этой теме нельзя размещать новые ответы.