Показано с 1 по 5 из 5.

Доступ заблокирован (заявка № 91438)

  1. #1
    Junior Member Репутация
    Регистрация
    31.10.2008
    Сообщений
    10
    Вес репутации
    57

    Доступ заблокирован

    Добрый день. Помогите пожалуйста справиться с вирусом.
    Перешел с вконтакте по ссылке vevk.ru и скачал что-то.
    Блокирует сайты известных почтовых служб такие как майл, яндекс, рамблер и т.д. Блокирует доступ к сайтам известных антивирусов, а также virusinfo.info
    Заходя на майл, другие почтовые сервера и сайты знаменитых антивирусов пишет:
    Доступ заблокирован.
    Запрашиваемый URL-адрес не может быть предоставлен, так как ваш компьютер подозревается в рассылке спама.
    URL-адрес для разблокировки:
    http://vkontakte.ru
    Заблокирован Веб-Антивирусом
    Причина: рассылка спам сообщений.
    Сообщение создано:
    Помощник Интернет-безопасности

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Здравствуйте.

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('\\?\globalroot\systemroot\system32\VqDcMaq.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\QJFvs9i.exe','');
     QuarantineFile('C:\WINDOWS\system32\daac85b0.exe','');
     QuarantineFile('C:\WINDOWS\system32\ac69bf80.exe','');
     QuarantineFile('C:\Program Files\plugin.exe','');
     DeleteFile('C:\Program Files\plugin.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
     DeleteFile('C:\WINDOWS\system32\ac69bf80.exe');
     DeleteFile('C:\WINDOWS\system32\daac85b0.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\QJFvs9i.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\VqDcMaq.exe');
    ClearHostsFile;
    BC_ImportAll;
    ExecuteWizard('TSW',2,3,true);
    BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'routes');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.

    В папке АВЗ появится папка Backup, в ней папка с именем текущей даты, в ней файл routes_<цыферки>.reg
    Заархивируйте его и приложите здесь.

    windows\system32\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows.
    Это сами устанавливали?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  4. #3
    Junior Member Репутация
    Регистрация
    31.10.2008
    Сообщений
    10
    Вес репутации
    57

    ВСЕ ОК!

    windows\system32\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows.
    Это сами устанавливали? - Я мало понимаю что это, но возможно и установил случайно. Простите.

    Скрипты выполнил и все пропало. Сейчас все работает.
    Спасибо Вам большое!

  5. #4
    Junior Member Репутация
    Регистрация
    31.10.2008
    Сообщений
    10
    Вес репутации
    57
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
    Карантин.зип не загрузился в верхней красной ссылке.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    hijackthis.log старый приложили... нехорошо...

    Еще немного почистим.
    Выполните скрипт в AVZ:
    Код:
    begin
     DeleteFile('C:\WINDOWS\system32\cmdow.exe');
    ExecuteWizard('TSW',2,2,true);
    RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
    RegKeyCreate('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
    BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'routes2');
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Повторите для контроля лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.

    В папке АВЗ появится папка Backup, в ней папка с именем текущей даты, в ней файл routes2_<цыферки>.reg
    Заархивируйте его и приложите здесь.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  • Уважаемый(ая) YUrB, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Заблокирован доступ!!!!
      От baykalland в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.04.2012, 13:14
    2. Доступ заблокирован.
      От Викуся23 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.12.2010, 21:33
    3. Доступ в сеть заблокирован...
      От drew_f в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.12.2009, 13:24
    4. Доступ в сеть заблокирован!
      От alexwizards в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.12.2009, 17:21
    5. В Казахстане заблокирован доступ к ЖЖ
      От ALEX(XX) в разделе Новости интернет-пространства
      Ответов: 5
      Последнее сообщение: 10.10.2008, 22:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01180 seconds with 19 queries