-
Junior Member
- Вес репутации
- 49
Заблокирован доступ в Rambler.ru Vkontakte.ru и тому подобные сайты.
Здраствуйте!
Есть проблема: меня не пускают на сайты. Вместо них появляется окно с надписью "Ваш ip-адрес заблокирован системой ISSN." Просят прислать СМС и т.д.
По этому поводу здесь уже создавались три темы. Я все сделал, как было описано в них без ошибок. Теперь что? Может вам что-то прислать надо?
R3 уже пофиксил.
Последний раз редактировалось Silver TH; 25.11.2010 в 19:28.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пожалуйста, не выполняйте скрипты лечения, написанные для других пользователей. Каждый случай уникален, Вы можете нанести вред и Вашему компьютеру, и нашему сервису. За последствия, наступившие в случае невыполнения данного пункта, портал VirusInfo ответственности не несет! В данном случае администрация ресурса имеет право отказать в оказании помощи без пояснения причин.
Правила.
Подготовьте логи.
-
-
Junior Member
- Вес репутации
- 49
-
Пофиксите в hijackthis -
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\drivers\project2.exe','');
QuarantineFile('C:\Documents and Settings\Оля\Local Settings\Temp\~DFC51C.tmp','');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
-
-
Junior Member
- Вес репутации
- 49
-
Повторите логи + Сделайте лог МВАМ - убедимся, что ничего не осталось.
-
-
Junior Member
- Вес репутации
- 49
ну вот..
MBAM тоже здесь.
кажется, по-поводу этой ситуации все исчезло... а у меня тут куча других заражений)))
Последний раз редактировалось Silver TH; 26.11.2010 в 00:07.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Ну я ж поставил лог MBAM. Скажите, следов не осталось?
-
Удалите в МВАМ
Код:
Зараженные ключи в реестре:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\weemi (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\плагины_от_доктора (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Weemi (Adware.Weemi) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_WEEMI_SERVICE (Adware.Weemi) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0974ccdd-49f6-44b3-6316-ff83802b96b2} (Adware.AdRotator) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0974ccdd-49f6-44b3-6316-ff83802b96b2} (Adware.AdRotator) -> No action taken.
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
Зараженные папки:
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Weemi (Adware.Weemi) -> No action taken.
C:\Program Files\Weemi (Adware.Weemi) -> No action taken.
Зараженные файлы:
C:\Program Files\Weemi\uninstall.exe (Adware.Agent) -> No action taken.
C:\System Volume Information\_restore{4AE814B2-EE0F-45C8-A77A-EF11DFEB5FEC}\RP607\A0328729.EXE (Malware.Packer.Morphine) -> No action taken.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> No action taken.
C:\Uninstall.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Оля\Local Settings\Temp\0.08614478123385338.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Оля\Local Settings\Temp\0.47175533723764873.exe (Trojan.Dropper) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Вот. Просто долго времени не было сделать...
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Ой, извините! Все, нашел.
-
Что с проблемой?
- Microsoft прекратил поддержку и выпуск обновлений безопасности для ОС Windows XP, на которых не установлен Сервис Пак 3. Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все важные обновления.
- Установите IE 8 - даже если Вы им не пользуетесь.
-
-
Junior Member
- Вес репутации
- 49
пока все в порядке. Спасибо вам!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-