• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Не заходит в соц.сети и yandex!!!

Статус
В этой теме нельзя размещать новые ответы.

LaCoste3987

Активный пользователь
Сообщения
3
Реакции
0
Баллы
301
Здравствуйте! У меня такая проблема! Не могу зайти в соц.сети(одноклассники,вконтакте) и в поисковик яндекс.
При вводе логина и пароля в соц.сетях пишет следующее: мы обнаружили подозрительную активность и временно заморозили Вашу страницу, чтобы вырвать ее из рук злоумышленников.

Чтобы разморозить страницу, мы просим Вас подтвердить, что Вы владелец страницы, и сменить пароль. Введите номер телефона

А при переходе на yandex пишет следующее:Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску.

Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».
Введите номер телефона

При вводе номера телефона приходит смс с просьбой отправить смс на короткий номер

Помогите пожалуйста!!!:confused:
 

Вложения

  • virusinfo_syscure.zip
    20.6 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    18.7 KB · Просмотры: 0
  • info.txt
    47.2 KB · Просмотры: 0
  • log.txt
    51.3 KB · Просмотры: 2

Ботан

Злостный спам-бот
Сообщения
1,032
Реакции
129
Баллы
453
Приветствую LaCoste3987, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,502
Реакции
5,661
Баллы
753
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\gigalan.txt','');
 DeleteFile('C:\Windows\gigalan.txt');
 DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 DeleteService('newdriver');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('newdriver');
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Сделайте новый комплект логов AVZ и RSIT и прикрепите к следующему сообщению новые логи virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt


Приложите лог полного сканирования MBAM
 

LaCoste3987

Активный пользователь
Сообщения
3
Реакции
0
Баллы
301
Вот пожалуста!
 

Вложения

  • virusinfo_syscheck.zip
    17.7 KB · Просмотры: 0
  • virusinfo_syscure.zip
    18 KB · Просмотры: 1
  • info.txt
    47.8 KB · Просмотры: 0
  • log.txt
    51 KB · Просмотры: 1
  • MBAM-log-2013-01-31 (19-17-17).txt
    6.6 KB · Просмотры: 2

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,502
Реакции
5,661
Баллы
753
Повторите сканирование в MBAM и удалите только следующее:

Код:
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\praetorian.exe (Backdoor.Agent) -> Действие не было предпринято.


Смените все важные пароли (контакт, почта и проч)


  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом руководстве.


Как самочувствие системы?
 

LaCoste3987

Активный пользователь
Сообщения
3
Реакции
0
Баллы
301
Вот пожалуйста лог SecurityCheck by glax24:

Код:
Security Check by glax24 version 0.1.6.53 rc1
WebSite: [url]www.safezone.cc[/url]
DataLog 31.01.2013 23:01:34
Program directory: C:\Users\LaCoste\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=2.6 
Диск C:\ ФС: NTFS Емкость: (931.5 Гб) Занято: (691.8 Гб) Свободно: (239.7 Гб)
__________________________________________________

WIN_7(6.1) Build 7601 (x86) Ultimate Lang: Russian(0419)
Дата установки ОС: 29.06.2012 21:00:20
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Service Pack 1
Internet Explorer 9.0.8112.16421
-------------Windows------------------------------
[color=red][b]Контроль учётных записей пользователя отключен[/b][/color]
[color=blue][b]^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^[/b][/color]
Запрос на повышение прав для администраторов [color=red][b]отключен[/b][/color]
[color=red][b]Автоматическое обновление отключено[/b][/color]
Дата установки обновлений: 2012-12-20 23:43:24
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Norton Internet Security
-------------Firewall_WMI-------------------------
Norton Internet Security
-------------AntiSpyware_WMI----------------------
Windows Defender
Norton Internet Security
-------------AntiVirusFirewallInstall-------------
Norton Internet Security v.17.9.0.12
-------------OtherUtilities-----------------------
HijackThis 2.0.2 v.2.0.2
Malwarebytes Anti-Malware, версия 1.70.0.1100 v.1.70.0.1100
-------------Java---------------------------------
Java 7 Update 7 v.7.0.70 [color=red][b]Внимание! [url=http://www.oracle.com/technetwork/java/javase/downloads/1880261]Скачать обновления[/url][/b][/color]
[color=blue][b]^Скачайте jre-7u11-windows-i586.exe^[/b][/color]
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.5.502.146
Adobe Flash Player 11 Plugin v.11.5.502.146
Adobe Reader X (10.1.5) v.10.1.5 [color=red][b]Внимание! [url=http://get.adobe.com/reader/]Скачать обновления[/url][/b][/color]
-------------Browser------------------------------
Google Chrome v.24.0.1312.56
Opera 12.12 v.12.12.1707 [color=red][b]Внимание! [url=http://www.opera.com/browser/]Скачать обновления[/url][/b][/color]
Yandex v.22.0.1104.222
-------------RunningProcess-----------------------
C:\Program Files\Opera\opera.exe v.12.12.1707.0
-------------EndLog-------------------------------

Добавлено через 4 минуты 28 секунд
Всё заработало,спасибо огромное!!!!
 
Последнее редактирование модератором:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу