Решена «ВКонтакте»С Вашей страницы неоднократно рассылался спам, поэтому она была заблокирована

Статус
В этой теме нельзя размещать новые ответы.

xscluziv

Новый пользователь
Сообщения
10
Реакции
2
Страница будет разблокирована завтра в 19:27 и каждый одно и тоже.Речь пойдёт о контакте)
Такая ерунда появляется уже третий раз. меняю пароль на мыле и в контакте сразу .часа полтора и снова такая же надпись. Менял эмайл всё бестолку пароль нифига не лёгкий вроде)

Первый способ проверки

C:\WINDOWS\system32\drivers\etc\hosts – никаких посторонних записей не обнаружено

Второй способ проверки
Сканировал раз 10 Авастом пишут нет никаких вирусов


1. Пуск - Выполнить - regedit.exe
2. В появившемся окне выбрать путь - \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Там тоже всё как должно быть
2 дня побродил по инету таких как я тысячи и не одного вразумительного решения .как быть не знаю набрёл на этот форум ибо надежда последней умирает)вобщем челом бью что делать не ведаю))хэлп люди добрые)
Подобная тема здесь уже была только я ничего не скачивал подозрительного ни на какие ссылки не ходил. все поисковики работают вообще всё работает как надо за исключением «С Вашей страницы неоднократно рассылался спам поэтому она была заблокирована »
Хотел просканировать ComboFix чтоб не с пустыми руками начинать тему но все ссылки ведут на Download Master а его скачать не получается весь день пишут ошибку 503 Service Temporarily Unavailable.Да я им никогда и не пользовался. или чем то другим просканировать.
Протяните руку помощи нубу))

Добавлено через 9 минут 17 секунд
Антивирусниками проверял пишут нет верусов..
 
Последнее редактирование:
вроде всё сделал)
 

Вложения

  • hijackthis.log
    7.7 KB · Просмотры: 4
  • virusinfo_syscheck.zip
    23.2 KB · Просмотры: 2
  • virusinfo_syscure.zip
    25.2 KB · Просмотры: 5
Последнее редактирование:
Забавные животные на рабочем столе - устанавливали?

Скачайте Malwarebytes' Anti-Malware.

- установите программу и обновите базы

- После запуска программы выбирете пункт "Полное сканирование" и нажмите "Сканирование".

- после окончания сканирования нажмите "ОК" => "Показать результаты". Выберите пункт "Сохранить отчет", сохраните файл который необходимо прикрепить к следующему своему сообщению.
 
животных ни каких не устанавливал. последнее что скачивал до глюков эт Charles на следущий день удалил
 

Вложения

  • mbam-log-2011-02-20 (00-12-21).txt
    3.1 KB · Просмотры: 5
Повторите сканирование MBAM и удалите:
Код:
c:\documents and settings\Admin\мои документы\reinkarnatsiya_izabel_onlayn.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\мои документы\devid_kopperfild_onlayn.exe (Trojan.Dropper) -> No action taken.

И на ваше усмотрение:
Код:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
c:\documents and settings\Admin\рабочий стол\программы\office_2003_sp2_rus\portable ms office 2003 sp2 rus\office2003.exe (Trojan.Downloader) -> No action taken.
c:\program files\total commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken.
c:\program files\total commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken.
c:\WINDOWS\Temp\_avast_\unp19427058.tmp (Trojan.Downloader) -> No action taken.
d:\ajnj\документы\programmu_menyayuschuyu_format_foto.rar.exe (Trojan.Dropper) -> No action taken.
d:\программа\corel_paint_shop_pro_photo_x3_13.2.0.35\corel paint shop pro photo x3 13.2.0.35\corel.psp.x3.keymaker-core\keygen.exe (Trojan.Dropper.PGen) -> No action taken.

Добавлено через 1 минуту 1 секунду
А "Стриптиз на рабочем столе!" устанавливали?
 
всё удалил что написано:yess: стриптиза не было у мя)
олсталось 4 красных пункта при сканировании.
 

Вложения

  • mbam-log-2011-02-20 (11-01-54).txt
    1.5 KB · Просмотры: 2
блин вот зараза.. дело в том что я не на своём компе сижу щас и ещё неделю буду сидеть. щас случайно решил посмотреть что там в низу экрана правом. щёлк а там животные щёлк ещё и стриптиз есть))
 
Так это не ваш компьютер?
Может, владелец сам установил эти программы?
Если происхождение программ не известно, примените дальнейшие рекомендации.

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\program files\vpets\vpets.exe');
 TerminateProcessByName('c:\program files\pchd\pchdplayer.exe');
 QuarantineFile('C:\Program Files\VPets\VPets.dll','');
 QuarantineFile('C:\Program Files\pchd\PCHDPlayer.dll','');
 QuarantineFile('c:\program files\vpets\vpets.exe','');
 QuarantineFile('c:\program files\pchd\pchdplayer.exe','');
 DeleteFile('c:\program files\pchd\pchdplayer.exe');
 DeleteFile('c:\program files\vpets\vpets.exe');
 DeleteFile('C:\Program Files\pchd\PCHDPlayer.dll');
 DeleteFile('C:\Program Files\VPets\VPets.dll');
 DeleteFileMask('C:\Program Files\pchd', '*.*', true);
 DeleteDirectory('C:\Program Files\pchd');
 DeleteFileMask('C:\Program Files\VPets', '*.*', true);
 DeleteDirectory('C:\Program Files\VPets');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".


Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему. В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме.
Пофиксить в HijackThis следующие строчки:
Код:
O4 - HKCU\..\Run: [PCHDPlayer] C:\Program Files\pchd\PCHDPlayer.exe
O4 - HKCU\..\Run: [VPetsPlayer] C:\Program Files\VPets\VPets.exe

Если не устанавливали http://webalta.ru стартовой страницей/поиском
Пофиксить в HijackThis следующие строчки:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk

Логи повторяем
 
Последнее редактирование:
ясное дело владелец бывший установил)там лиш бы установить что бы красиво было)
как тут всего много по написано. лан бу разбиратся.webalta.ru точно не делалал стартовой но оно всегда вылазит)спс)
 
строчек не нашёл. возможно потому что удалил животных и стриптиз)
O4 - HKCU\..\Run: [PCHDPlayer] C:\Program Files\pchd\PCHDPlayer.exe
O4 - HKCU\..\Run: [VPetsPlayer] C:\Program Files\VPets\VPets.exe
ответа по адресу данный девачкой хлопающей голубыми глазами пока не было:)
 

Вложения

  • hijackthis.log
    6.3 KB · Просмотры: 5
Последнее редактирование:
В карантин ничего стоящего не попало.

Добавлено через 14 минут 31 секунду
Сейчас признаков активного заражения не вижу.
 
Деинсталлируйте Malwarebytes' Anti-Malware - программа предназначена для временного пользования во время лечения.
Очистите зараженную и создайте новую контрольную точку восстановления:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selectedнажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selectedнажмите No, если вы хотите оставить ваши сохраненные пароли
Рекомендую:
- не работать за компьютером с правами администратора
- в Internet Explorer (рекомедуется IE8 ) отключить ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.
- не устанавливать на ПК два и более антивирусов.
 
всё сделак как велели мне гуры)не знаю где тут жать чтоб спасибо вылезло. через час контакт разблокируют поглядим)так что я ещё вернусь аил бибэк))

Добавлено через 1 час 19 минут 46 секунд
Объявляю благодарность за ваш вклад в оздоровление компьютера больного интернетом человека)). Добрым людям в особенности бегущему тайгэру и хлопающей глазами деве)за бескорысную руку помощи и остальные конечности от всего большого сердца спасибо).
 
xscluziv, пароли смените (если не сменили после лечения). :)
 
сменил и целых 2 раза сменил))и поэтому мне удалось быть онлайн целых 4 часа)))
а потом
С Вашей страницы неоднократно рассылался спам, поэтому она была заблокирована.

Страница будет разблокирована 23 февраля 2011 в 20:58.

Как меня могли взломать? Внимательно изучите этот раздел, прежде чем возобновлять пользование сайтом, чтобы избежать блокировок за спам в дальнейшем.
плохо что каждый раз на сутки дольше блокируется) хорошо что 23 я бу с домашнего компа поглядим как там)мож контакт как то не коректно работает из за большого добавления народа. хм)чё поделать если я дружелюбный гг
 
Возможно стоит задать вопрос технической поддержке vkonakte и уточнить причину блокировки.
 
akoK, они не отвечают стеснительные может)скорее всего эт связано с новым нововведением безопасности в контакте. там если с твоего акаунта заходит другая страна то автоматически блокируется страница.хотя страна у мя осталась прежней)традиции всё так же не изменны))
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу