Показано с 1 по 5 из 5.

Доступ заблокирован (заявка № 91438)

  1. #1
    Junior Member Репутация
    Регистрация
    31.10.2008
    Сообщений
    10
    Вес репутации
    30

    Доступ заблокирован

    Добрый день. Помогите пожалуйста справиться с вирусом.
    Перешел с вконтакте по ссылке vevk.ru и скачал что-то.
    Блокирует сайты известных почтовых служб такие как майл, яндекс, рамблер и т.д. Блокирует доступ к сайтам известных антивирусов, а также virusinfo.info
    Заходя на майл, другие почтовые сервера и сайты знаменитых антивирусов пишет:
    Доступ заблокирован.
    Запрашиваемый URL-адрес не может быть предоставлен, так как ваш компьютер подозревается в рассылке спама.
    URL-адрес для разблокировки:
    http://vkontakte.ru
    Заблокирован Веб-Антивирусом
    Причина: рассылка спам сообщений.
    Сообщение создано:
    Помощник Интернет-безопасности
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Здравствуйте.

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('\\?\globalroot\systemroot\system32\VqDcMaq.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\QJFvs9i.exe','');
     QuarantineFile('C:\WINDOWS\system32\daac85b0.exe','');
     QuarantineFile('C:\WINDOWS\system32\ac69bf80.exe','');
     QuarantineFile('C:\Program Files\plugin.exe','');
     DeleteFile('C:\Program Files\plugin.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
     DeleteFile('C:\WINDOWS\system32\ac69bf80.exe');
     DeleteFile('C:\WINDOWS\system32\daac85b0.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\QJFvs9i.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\VqDcMaq.exe');
    ClearHostsFile;
    BC_ImportAll;
    ExecuteWizard('TSW',2,3,true);
    BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'routes');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.

    В папке АВЗ появится папка Backup, в ней папка с именем текущей даты, в ней файл routes_<цыферки>.reg
    Заархивируйте его и приложите здесь.

    windows\system32\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows.
    Это сами устанавливали?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  4. #3
    Junior Member Репутация
    Регистрация
    31.10.2008
    Сообщений
    10
    Вес репутации
    30

    ВСЕ ОК!

    windows\system32\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows.
    Это сами устанавливали? - Я мало понимаю что это, но возможно и установил случайно. Простите.

    Скрипты выполнил и все пропало. Сейчас все работает.
    Спасибо Вам большое!
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    31.10.2008
    Сообщений
    10
    Вес репутации
    30
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
    Карантин.зип не загрузился в верхней красной ссылке.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    hijackthis.log старый приложили... нехорошо...

    Еще немного почистим.
    Выполните скрипт в AVZ:
    Код:
    begin
     DeleteFile('C:\WINDOWS\system32\cmdow.exe');
    ExecuteWizard('TSW',2,2,true);
    RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
    RegKeyCreate('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
    BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'routes2');
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Повторите для контроля лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.

    В папке АВЗ появится папка Backup, в ней папка с именем текущей даты, в ней файл routes2_<цыферки>.reg
    Заархивируйте его и приложите здесь.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  • Уважаемый(ая) YUrB, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Заблокирован доступ!!!!
      От baykalland в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.04.2012, 13:14
    2. Доступ заблокирован.
      От Викуся23 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.12.2010, 21:33
    3. Доступ в сеть заблокирован...
      От drew_f в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.12.2009, 13:24
    4. Доступ в сеть заблокирован!
      От alexwizards в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.12.2009, 17:21
    5. В Казахстане заблокирован доступ к ЖЖ
      От ALEX(XX) в разделе Новости интернет-пространства
      Ответов: 5
      Последнее сообщение: 10.10.2008, 22:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00865 seconds with 20 queries