Вконтакте заблокирован

Printable View

05.08.2011, 12:57
armagedda

Вложений: 3

Вконтакте заблокирован

При попытке зайти в контакт вылезает вот такое окно :
С Вашей страницы [B]неоднократно рассылался спам[/B], поэтому она была заблокирована.

Страница будет разблокирована [B]завтра в 11:53[/B].

[B][URL="http://vkontakte.ru/login.php?act=change_pass&mid=23469298&hash=6e8ff89f990edb9073"]Как меня могли взломать?[/URL][/B] Внимательно изучите этот раздел, прежде чем возобновлять пользование сайтом, чтобы избежать блокировок за спам в дальнейшем.

Логи прикрепил
05.08.2011, 12:59
Info_bot

Уважаемый(ая) [B]armagedda[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
05.08.2011, 15:59
Bratez

Выполните скрипт в AVZ:
[code]
begin
ExecuteRepair(13);
ExecuteRepair(20);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.

[b]Обновите базы AVZ[/b] и сделайте новые логи.
05.08.2011, 16:48
armagedda

Вложений: 3

[QUOTE=Bratez;815514]Выполните скрипт в AVZ:
[code]
begin
ExecuteRepair(13);
ExecuteRepair(20);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.

[B]Обновите базы AVZ[/B] и сделайте новые логи.[/QUOTE]
Скрипт выполнил, сообщение по-прежнему всплывает. Сделал новые логи
06.08.2011, 15:09
миднайт

Плохого не видно. Тулбары удалите (AskToolbar, Celebrity Toolbar) Что с проблемами?
06.08.2011, 18:13
armagedda

Один раз зашел вконтакт, затем снова такое окно. Похоже акк действительно взломали и это не троян
06.08.2011, 18:53
миднайт

Смените пароль и проследите за ситуацией.
06.08.2011, 19:49
armagedda

На некоторых сайтах появляется надпись красными буквами : THIS IS NOT VKONTAKTE AND NOT VK SITE
06.08.2011, 20:16
миднайт

Сделайте лог полного сканирования [url=http://virusinfo.info/showthread.php?t=53070]MBAM[/url]
07.08.2011, 22:07
armagedda

Вложений: 1

[QUOTE=миднайт;815889]Сделайте лог полного сканирования [url=http://virusinfo.info/showthread.php?t=53070]MBAM[/url][/QUOTE]
Сделал
07.08.2011, 23:48
миднайт

В AVZ выполните скрипт:

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('c:\documents and settings\Саша\local settings\Temp\jar_cache69908419693957956.tmp','');
QuarantineFile('c:\documents and settings\Саша\local settings\Temp\jar_cache1856208728456317633.tmp','');
QuarantineFile('c:\documents and settings\Саша\local settings\Temp\jar_cache2102736096796046347.tmp','');
QuarantineFile('c:\documents and settings\Саша\local settings\Temp\jar_cache8014492000933463403.tmp','');
QuarantineFile('c:\documents and settings\Саша\local settings\Temp\jar_cache8224060132196271045.tmp','');
QuarantineFile('e:\keygen.exe','');
QuarantineFile('c:\documents and settings\Саша\local settings\Temp\0.11140232603087397.exe','');
QuarantineFile('c:\Recycle.Bin\config.bin','');
DeleteFile('c:\documents and settings\Саша\local settings\Temp\jar_cache69908419693957956.tmp');
DeleteFile('c:\documents and settings\Саша\local settings\Temp\jar_cache1856208728456317633.tmp');
DeleteFile('c:\documents and settings\Саша\local settings\Temp\jar_cache2102736096796046347.tmp');
DeleteFile('c:\documents and settings\Саша\local settings\Temp\jar_cache8014492000933463403.tmp');
DeleteFile('c:\documents and settings\Саша\local settings\Temp\jar_cache8224060132196271045.tmp');
DeleteFile('c:\documents and settings\Саша\local settings\Temp\0.11140232603087397.exe');
DeleteFile('c:\Recycle.Bin\config.bin');
DeleteFileMask('c:\documents and settings\all users\главное меню\программы\pc defender', '*.*', true);
DeleteDirectory('c:\documents and settings\all users\главное меню\программы\pc defender');
DeleteFileMask('c:\documents and settings\Саша\local settings\Temp\', '*.*', true);
DeleteFileMask('c:\Recycle.Bin', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/code]

После перезагрузки

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]

Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Лог mbam повторите.
08.08.2011, 14:05
armagedda

Вложений: 1

Карантин отправил, лог прикрепил
09.08.2011, 12:45
thyrex

Изменения есть?
09.08.2011, 21:23
armagedda

[QUOTE=thyrex;816638]Изменения есть?[/QUOTE]
Сегодня разблокировали страницу, пока не забанили, жду до завтра
По логам все чисто?
11.08.2011, 13:47
thyrex

Придраться не к чему
12.08.2011, 13:47
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]34[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\gq\\appdata\\lsass.exe - [B]Trojan.Win32.Inject.bhxk[/B] ( DrWEB: Trojan.Siggen3.907, BitDefender: Trojan.Generic.KDV.320220, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\\windows\\apppatch\\awoyoqh.exe - [B]Backdoor.Win32.Shiz.klq[/B] ( DrWEB: Trojan.PWS.Ibank.323, BitDefender: Trojan.Generic.6465517, NOD32: Win32/Spy.Shiz.NBX trojan, AVAST4: Win32:Shiz-N [Trj] )[*] c:\\windows\\apppatch\\rbhpphp.exe - [B]Backdoor.Win32.Shiz.raj[/B] ( DrWEB: Trojan.PWS.Ibank.517, BitDefender: Trojan.Generic.KDV.322590, NOD32: Win32/Spy.Shiz.NBX trojan, AVAST4: Win32:MalOb-IP [Cryp] )[/LIST][/LIST]