Блокировка Вконтакте

**dicros** · 11.01.2013, 13:54

Заблокировали контакт не могу в него зайти, при заходе пишет

Мы обнаружили на странице подозрительную активность и временно заморозили её, чтобы вырвать из рук злоумышленников. Вам надо пройти процесс разморозки страницы".

И просят отослать смс на короткий номер

Много чего перепробовал:
1. Залез в файл .....system32\drivers\etc\hosts
там все проверил ок. тока одна строчка 127.0.0.1 localhost

2. Пробовал в командной строке писать вот так:
route -f
ipconfig /flushdns

3. Заходил в редактор реестра вот по этому пути:
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\Tcpip\Parameters

и смотрел правильно ли прописан путь в файле "DataBasePath"

4. Делал очистку с помощью программы CCleaner

5. Проверял компьютер антивирусом ESET NOD32 v5 с последними обновлениями
Качал Dr Web Cureit последнюю и им проверял. В обоих антивирусах все чисто.

С другого компьютера пробовал заходить, заходит без проблем.

Что еще можно сделать и в чем может быть проблема?

Так же после всех этих действий страница та пропала но теперь вообще не заходит и пишет вот так
vk_block.JPG

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 11.01.2013, 13:55

Уважаемый(ая) dicros, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Nikkollo** · 11.01.2013, 14:41

Пофиксите в HijackThis только указанные строки (как пофиксить):

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)

Выполните скрипт в AVZ (как выполнить):

Код:

begin
 ClearQuarantine;
 QuarantineFile('C:\PROGRA~1\4SHARE~1\CMenu32.dll','');
 QuarantineFile('C:\WINDOWS\system32\drivers\cbfs3.sys','');
 QuarantineFile('C:\WINDOWS\system32\CbFsNetRdr3.dll','');
 QuarantineFile('C:\WINDOWS\system32\CbFsMntNtf3.dll','');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 ExecuteRepair(21);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.

Сделайте логи RSIT:
http://virusinfo.info/showthread.php...292#post859292
и приложите.

**dicros** · 11.01.2013, 20:08

Все сделал как было написано, сейчас смог зайти получилось сразу сменил пароль.
Скажите пожалуйста в чем была проблема ???

вот отчеты на всякий случай все же сделал:

**Techno** · 12.01.2013, 01:01

Удалите:

Код:

C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\p4okunp6.default\searchplugins\webalta-search.xml

- Сделайте лог полного сканирования MBAM.

**Nikkollo** · 12.01.2013, 04:12

Почему карантин не загрузили как просил?

**dicros** · 12.01.2013, 12:38

Вот сделал отчет в программе MBAM.

Nikkollo про карантин совсем забыл, тоже сюда приложу.

**Techno** · 12.01.2013, 15:07

Сообщение от dicros

тоже сюда приложу.

Не надо сюда, надо загрузить по ссылке "Прислать запрошенный карантин" вверху темы.

Удалите в MBAM:

Код:

HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.

**dicros** · 12.01.2013, 17:24

Senior Helper

Удалил отмеченные. Файлы с карантина тоже загрузил заново.

**Nikkollo** · 12.01.2013, 17:38

Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

Что с проблемой?

**dicros** · 12.01.2013, 18:41

Скрипт выполнил нашел около 14 уязвимостей, по всем ссылкам прошелся все установил, потом еще раз тоже проверил все установилось.

проблема решилась еще вчера, когда я вам писал вот этот пост http://virusinfo.info/showthread.php...l=1#post958689

Хотелось бы знать что это было, вирус? И что посоветуете поставить чтобы в будущем избежать подобных проблем

Вот лог:

**CyberHelper** · 12.01.2013, 18:51

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 3
В ходе лечения вредоносные программы в карантинах не обнаружены

Блокировка Вконтакте (заявка № 130042)

Опции темы

Блокировка Вконтакте

Это понравилось:

Это понравилось:

Итог лечения

Похожие темы

Блокировка аккаунта Вконтакте.

Блокировка вконтакте, антиштраф

Антиштраф + Блокировка вконтакте.

Блокировка одноклассников и вконтакте

Блокировка вконтакте

Метки для этой темы

Ваши права в разделе