Показано с 1 по 16 из 16.

Заблокирован доступ в Rambler.ru Vkontakte.ru и тому подобные сайты. (заявка № 92428)

  1. #1
    Junior Member Репутация
    Регистрация
    25.11.2010
    Сообщений
    8
    Вес репутации
    49

    Thumbs up Заблокирован доступ в Rambler.ru Vkontakte.ru и тому подобные сайты.

    Здраствуйте!
    Есть проблема: меня не пускают на сайты. Вместо них появляется окно с надписью "Ваш ip-адрес заблокирован системой ISSN." Просят прислать СМС и т.д.
    По этому поводу здесь уже создавались три темы. Я все сделал, как было описано в них без ошибок. Теперь что? Может вам что-то прислать надо?
    R3 уже пофиксил.
    Последний раз редактировалось Silver TH; 25.11.2010 в 19:28.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Пожалуйста, не выполняйте скрипты лечения, написанные для других пользователей. Каждый случай уникален, Вы можете нанести вред и Вашему компьютеру, и нашему сервису. За последствия, наступившие в случае невыполнения данного пункта, портал VirusInfo ответственности не несет! В данном случае администрация ресурса имеет право отказать в оказании помощи без пояснения причин.
    Правила.

    Подготовьте логи.

  4. #3
    Junior Member Репутация
    Регистрация
    25.11.2010
    Сообщений
    8
    Вес репутации
    49
    Все. Подготовил.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Пофиксите в hijackthis -

    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\drivers\project2.exe','');
     QuarantineFile('C:\Documents and Settings\Оля\Local Settings\Temp\~DFC51C.tmp','');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     ExecuteRepair(13);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

  6. #5
    Junior Member Репутация
    Регистрация
    25.11.2010
    Сообщений
    8
    Вес репутации
    49
    Спасибо! Работает!

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Повторите логи + Сделайте лог МВАМ - убедимся, что ничего не осталось.

  8. #7
    Junior Member Репутация
    Регистрация
    25.11.2010
    Сообщений
    8
    Вес репутации
    49
    ну вот..
    MBAM тоже здесь.
    кажется, по-поводу этой ситуации все исчезло... а у меня тут куча других заражений)))
    Последний раз редактировалось Silver TH; 26.11.2010 в 00:07.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Лог МВАМ где?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    25.11.2010
    Сообщений
    8
    Вес репутации
    49
    Ну я ж поставил лог MBAM. Скажите, следов не осталось?

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Удалите в МВАМ
    Код:
    Зараженные ключи в реестре:
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\weemi (Adware.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\плагины_от_доктора (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Weemi (Adware.Weemi) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_WEEMI_SERVICE (Adware.Weemi) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0974ccdd-49f6-44b3-6316-ff83802b96b2} (Adware.AdRotator) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{0974ccdd-49f6-44b3-6316-ff83802b96b2} (Adware.AdRotator) -> No action taken.
    
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
    
    Зараженные папки:
    C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
    C:\Documents and Settings\All Users\Application Data\Weemi (Adware.Weemi) -> No action taken.
    C:\Program Files\Weemi (Adware.Weemi) -> No action taken.
    
    Зараженные файлы:
    C:\Program Files\Weemi\uninstall.exe (Adware.Agent) -> No action taken.
    C:\System Volume Information\_restore{4AE814B2-EE0F-45C8-A77A-EF11DFEB5FEC}\RP607\A0328729.EXE (Malware.Packer.Morphine) -> No action taken.
    C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
    C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
    C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> No action taken.
    C:\Uninstall.exe (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\Оля\Local Settings\Temp\0.08614478123385338.exe (Trojan.Dropper) -> No action taken.
    C:\Documents and Settings\Оля\Local Settings\Temp\0.47175533723764873.exe (Trojan.Dropper) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    25.11.2010
    Сообщений
    8
    Вес репутации
    49
    Вот. Просто долго времени не было сделать...

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Вы прикрепили старый лог
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    25.11.2010
    Сообщений
    8
    Вес репутации
    49
    Ой, извините! Все, нашел.

  15. #14
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Что с проблемой?

    - Microsoft прекратил поддержку и выпуск обновлений безопасности для ОС Windows XP, на которых не установлен Сервис Пак 3. Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите все важные обновления.
    - Установите IE 8 - даже если Вы им не пользуетесь.

  16. #15
    Junior Member Репутация
    Регистрация
    25.11.2010
    Сообщений
    8
    Вес репутации
    49
    пока все в порядке. Спасибо вам!

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Silver TH, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. jodrive32.exe, aadrive и тому подобные
      От STIPerfomance в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 08.07.2011, 06:25
    2. aadrive32.exe, jodrive32.exe и тому подобные
      От stydent@gmail в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 28.05.2011, 19:16
    3. Ответов: 13
      Последнее сообщение: 17.06.2010, 01:42
    4. не работают mail.ru yandex.ru vkontakte.ru rambler.ru
      От striker2009 в разделе Вредоносные программы
      Ответов: 7
      Последнее сообщение: 15.06.2009, 14:57
    5. Ответов: 40
      Последнее сообщение: 22.02.2009, 09:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01332 seconds with 16 queries