Решена Блокируют контакт

Статус
В этой теме нельзя размещать новые ответы.

backsunday

Участник
Сообщения
68
Реакции
0
Здраствуйте, сегодня вконтакте от меня рассылался Спам. Мою страничку заблокировали. Я восстановил ее через стандартное восстановление. Почти Через 1-1,5 часа опять: Страница будет разблокирована завтра в 19:33.
В интернете пишут, что такое происходить будет каждый день(.

Я скачал программы и провел проверки указанные вами в теме:
https://safezone.cc/forum/showthread.php?t=15

Ниже прикладываю полученные мною логи.
(выполнял без отключения антивируса Аваст, но в его меню делал операцию отключить экраны Аваст)

Жду Ваших рекомендаций!
Заранее спасибо!
 

Вложения

  • virusinfo_syscure.zip
    27.1 KB · Просмотры: 4
  • virusinfo_syscheck.zip
    32.8 KB · Просмотры: 1
  • log.txt
    43.8 KB · Просмотры: 2
  • info.txt
    19.6 KB · Просмотры: 0
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\TEMP\mc21.tmp','');
 DeleteFile('C:\WINDOWS\TEMP\mc21.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы

Деинсталируйте VKSaver

Скачайте Malwarebytes' Anti-Malware.

- установите программу и обновите базы

- После запуска программы выбирете пункт "Полное сканирование" и нажмите "Сканирование".

- после окончания сканирования нажмите "ОК" => "Показать результаты". Выберите пункт "Сохранить отчет", сохраните файл который необходимо прикрепить к следующему своему сообщению.
 
вот файл после сканирования Malwarebytes' Anti-Malware , видел что вы рекомендуете провести проверку в других темах как раз доделал.
Остальное сейчас сделаю.
 

Вложения

  • mbam-log-2011-10-22 (23-06-43).txt
    1.6 KB · Просмотры: 2
Какие плагины подключали на своей странице вконтакте?
 
Скрипты выполнил!
Файл quarantine.zip отослал

VKSaver - удален.

Добавлено через 9 минут 14 секунд
Какие плагины подключали на своей странице вконтакте?

ну были приложения:
-радио
-Pac-Man (игра старенькая, где точки есть надо, в лабиринте) - название возможно другое было
-А еще было приложение где ставки делать на спорт разный

все давно были, недавно не добавлял ничего. И использовл только радио и то неделю или две назад.
 
Подготовьте повторные логи AVZ и RSIT

Найдите и удалите вручную файл:
C:\WINDOWS\system32\operaprefs_fixed.ini
 
Последнее редактирование:
а что с этим фалом делать? (operaprefs_fixed.ini)
Удалить?
там все вконтактные ссылки прописаны!

Добавлено через 7 минут 54 секунды
AVZ делать скрипт 2 или 3?
 
Да удалить это административный файл от Оперы, позволяющий фиксировать некоторые настройки, что их нельзя изменить.

2 скрипт
 
странно почему то начале сканирования (выполнение второго стандартного скрипта) AVZ он снимает галочку с ситемного диска сам.
два раза пробывал.
вот полученные логи
 

Вложения

  • log.txt
    44.5 KB · Просмотры: 0
  • info.txt
    19.7 KB · Просмотры: 0
  • virusinfo_syscheck.zip
    24.2 KB · Просмотры: 1
Найдите и удалите файл C:\WINDOWS\TEMP\mc21.tmp, если он там присутствует по этим рекомендациям

Выполните скрипт в АВЗ.

Код:
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\TEMP\mc21.tmp','');
 DeleteFile('C:\WINDOWS\TEMP\mc21.tmp');
 BC_DeleteFile('C:\WINDOWS\TEMP\mc21.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."
 
файла mc21.tmp - не было.
combofix.exe по инструкции сделал, логи ниже
 

Вложения

  • log.rar
    6.7 KB · Просмотры: 3
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\TEMP\mc21.tmp
Rootkit::
c:\windows\TEMP\mc21.tmp
Driver::
mchInjDrv
Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
RegLock::
[HKEY_USERS\S-1-5-21-1957994488-1123561945-1801674531-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,00,1a,07,e3,fe,58,a5,4f,9e,12,4b,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,eb,5a,4d,04,2e,e9,d0,44,95,41,7e,\
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
cfscript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
 
зависло первый раз пришлось перезапускать(
 

Вложения

  • log.rar
    5.8 KB · Просмотры: 1
Вот теперь чисто

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
combofix-uninstall.jpg


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Попробуйте после снятия блокировки сменить пароль на контакт и на почту, на которую он зарегестрирован
 
Спасибо большое.
А остальные программы скаченные при чистке оставить?

У меня вот теперь в панели задач снизу высвечивается "Оповещение системы безопасности Windows", нажимаю всегда скрывать, оно все равно не исчезает!. А вот Аваста нет почему, а в диспечере задач у Аваста 1 процесс, только призапуске вручную появляется второй и обновляется база
 
Спасибо большое.
А остальные программы скаченные при чистке оставить?

У меня вот теперь в панели задач снизу высвечивается "Оповещение системы безопасности Windows", нажимаю всегда скрывать, оно все равно не исчезает!. А вот Аваста нет почему, а в диспечере задач у Аваста 1 процесс, только призапуске вручную появляется второй и обновляется база

Остальные программы можно просто в корзину.

Попробуйте удалить Avast и заново установить:

1. Загрузите aswClear.exe на Рабочий стол
2. Удалите Аваст через установку удаление программ
3. Загрузите Windows в Safe Mode (Безопасном режиме)
4. Запустите утилиту для удаления
5. Если Вы установливали avast! в папку не по умолчанию, выберите её.
6. Нажмите REMOVE
7. Перезагрузите компьютер.

Скачайте свежий дистрибутив и установите
 
так с авастом вроде все нормально)
сейчас еще перезагрузить попробую.
Последний вопрос ):
при перезагрузке или просто при запуске компа теперь перед загрузочным экраном выскакивает меню выбора (которое бывает когда две систему установлено), ну типа выбрать что загружать.
там три пункта:
- Microsoft Windows Recovery Console
- do not select this [с отладчиком]
- Microsoft Windows XP Professional RU

ну последнее, это собственно моя система, а вот первые два появились после сканирования прогами. В принципе, комп сам быстро выбирает Виндоуз, но если можно как то убрать это меню, или первые два пункта , подскажите пожалуста.
 
Последнее редактирование:
Отредактируйте только boot.ini
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу