mvd.ru ваш компьютер заблокирован

Printable View

05.11.2014, 22:56
bigor

Вложений: 3

mvd.ru ваш компьютер заблокирован

Доброго времени суток!
По собственной глупости раскрыл архив содержащий .exe файл. Теперь в браузере наблюдаю только mvd.ru ваш компьютер заблокирован. Выкладываю логи.
Есть шанс или пришло время переустановки системы?
05.11.2014, 22:57
Info_bot

Уважаемый(ая) [B]bigor[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
06.11.2014, 02:09
mike 1

Здравствуйте!

Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].

[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):

[CODE]
begin
SetAVZPMStatus(false);
ExecuteRepair(21);
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.

[/CODE]

[B]Внимание![/B] Будет выполнена перезагрузка компьютера

Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
06.11.2014, 23:28
bigor

Вложений: 2

После выполнения скрипта и перезагрузки, браузер открыл официальную страницу МВД.
07.11.2014, 01:42
mike 1

• Скачайте [B][url=http://www.atribune.org/ccount/click.php?id=1]ATF Cleaner[/url][/B], запустите, поставьте галочку напротив [B]Select All[/B] и нажмите [B]Empty Selected[/B].
• Если вы используете [B]Firefox[/B], нажмите [B]Firefox[/B] - [B]Select All[/B] - [B]Empty Selected[/B]
• Нажмите [B]No[/B], если вы хотите оставить ваши сохраненные пароли
• Если вы используете [B]Opera[/B], нажмите [B]Opera[/B] - [B]Select All[/B] - [B]Empty Selected[/B]
нажмите [B]No[/B], если вы хотите оставить ваши сохраненные пароли.

Что с проблемой?
07.11.2014, 07:14
bigor

Зараженным компом не пользовался, ждал ваших дальнейших рекомендаций.
Сейчас пишу с него. Проблема вроде бы ушла. Сегодня в течении дня еще потестирую.

У меня Chrome, стоит ли выполнять ATF Cleaner?
07.11.2014, 11:36
mike 1

[QUOTE]У меня Chrome, стоит ли выполнять ATF Cleaner?[/QUOTE]
Тогда просто куки и кэш в браузере почистите.
07.11.2014, 15:04
bigor

Еще заметил такую штуку. У меня всегда в юсб установлена флешка. Теперь она определяется как PKBACK# 003, и при этом свободного места на ней 0. Появилось после того, как я занялся "самолечением" с помощью AVZ, т.е. до открытия этой темы. Во время "самолечения" в AVZ выбрал диск С и эту флешку, и нажал на пуск.
А как с этим справиться?
08.11.2014, 01:24
mike 1

Скрипты чужие какие нибудь выполняли?
08.11.2014, 21:54
bigor

Чужие скрипты не выполнял.
Изначально, AVZ был на этой флешке, и с нее я и занимался "самолечением", т.е. сканировал диск С и эту флешку.
В папке LOG остался архивный файл virusinfo_cure.zip объемом 3600кб, но он не открывается.
После открытия этой темы, следуя рекомендациям форума, я стал выполнять скрипты.
AVZ выдал сообщение, что базы устарели, и я решил обновить базы на "чистом" компе.
При перестановки флешки в "чистый" комп, система выдала сообщение, что на флешке нет свободного места.
Вот так я и увидел, что имя тома сменилось и свободного места на нем больше нет
09.11.2014, 01:51
mike 1

На другом компьютере эта флешка отображается нормально?
09.11.2014, 10:48
bigor

Нет, именно на другом компьютере я и заметил смену метки тома.
09.11.2014, 11:57
mike 1

А другие флешки нормально отображаются на компьютере?
09.11.2014, 18:08
bigor

Другие флешки отображаются нормально, и свободное место на них показывает.
10.11.2014, 00:39
mike 1

Флешке этой сколько уже лет?
10.11.2014, 07:19
bigor

В эксплуатации с 18/07/14.
[B]mike 1[/B]
Спасибо за помощь в борьбе с "мвд"!
Флешка это действительно мелкая проблема. Форматнем и станет видно, где ей место)
10.11.2014, 12:37
mike 1

Я все же склоняюсь к варианту, что что-то с этой флешкой. Попробуйте ее отформатировать.

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в AVZ при наличии доступа в интернет:

[CODE]
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]