-
Junior Member
- Вес репутации
- 58
НЕ заходит на Одноклассники
На компе, что через IE, что через Opera, на сайтах odnoklassniki.ru и vkontakte.ru при попытке входа выходит следующее сообщение:
"Ваш аккаунт заблокирован за рассылку спам-сообщений, на основании многочисленных жалоб от пользователей. Для восстановления анкеты вам необходимо пройти процедуру активации. Отправьте смс сообщение с текстом 8093246 на номер 9395. В ответном смс сообщение Вы получите код активации, который необходимо ввести ниже. Если в течение месяца ваш аккаунт не будет активирован, мы оставляем за собой право удалить его."
С любого другого все работает нормально..
Посоветуйте, как решить данную проблему?
Логи прилагаю.
Спасибо!
Последний раз редактировалось Glaider; 16.12.2009 в 20:26.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\autorun.exe','');
QuarantineFile('D:\smss.exe','');
QuarantineFile('C:\WINDOWS\system32\Starcom.SCR','');
QuarantineFile('d:\windows\system32\winagent.exe','');
TerminateProcessByName('d:\windows\system32\winagent.exe');
DeleteFile('d:\windows\system32\winagent.exe');
DeleteFile('D:\smss.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','act0');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Internet Agent');
DeleteFile('C:\autorun.exe');
DeleteFile('C:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(13);
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 58
Помогло! Спасибо!!!
Вот Новые.
Последний раз редактировалось Glaider; 16.12.2009 в 20:26.
-
Junior Member
- Вес репутации
- 58
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\sorry.exe
Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\sorry.exe','');
DeleteFile('D:\WINDOWS\sorry.exe');
QuarantineFile('H:\autorun.inf','');
DeleteFile('H:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- d:\smss.exe - Trojan.Win32.Diamin.aok ( DrWEB: Trojan.Hosts.222, AVAST4: Win32:Malware-gen )
- d:\windows\system32\winagent.exe - Trojan.Win32.Agent2.leu ( DrWEB: Trojan.Click.31902, BitDefender: Trojan.Packed.Hiloti.Gen.2, AVAST4: Win32:Rootkit-gen [Rtk] )
- h:\autorun.inf - Net-Worm.Win32.Kido.ir ( DrWEB: Win32.HLLW.Autoruner.5601, BitDefender: Worm.Autorun.VHG, AVAST4: BV:AutoRun-S [Wrm] )
-