Junior Member
Вес репутации
48
Вконтакте заблокирован
При попытке зайти в контакт вылезает вот такое окно :
С Вашей страницы неоднократно рассылался спам , поэтому она была заблокирована.
Страница будет разблокирована завтра в 11:53 .
Как меня могли взломать? Внимательно изучите этот раздел, прежде чем возобновлять пользование сайтом, чтобы избежать блокировок за спам в дальнейшем.
Логи прикрепил
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) armagedda , спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(13);
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
Junior Member
Вес репутации
48
Сообщение от
Bratez
Выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(13);
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Обновите базы AVZ и сделайте новые логи.
Скрипт выполнил, сообщение по-прежнему всплывает. Сделал новые логи
Вложения
Плохого не видно. Тулбары удалите (AskToolbar, Celebrity Toolbar) Что с проблемами?
Paula rhei.
Поддержать проект можно тут
Junior Member
Вес репутации
48
Один раз зашел вконтакт, затем снова такое окно. Похоже акк действительно взломали и это не троян
Смените пароль и проследите за ситуацией.
Paula rhei.
Поддержать проект можно тут
Junior Member
Вес репутации
48
На некоторых сайтах появляется надпись красными буквами : THIS IS NOT VKONTAKTE AND NOT VK SITE
Сделайте лог полного сканирования MBAM
Paula rhei.
Поддержать проект можно тут
Junior Member
Вес репутации
48
Сообщение от
миднайт
Сделайте лог полного сканирования
MBAM
Сделал
Вложения
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('c:\documents and settings\Саша\local settings\Temp\jar_cache69908419693957956.tmp','');
QuarantineFile('c:\documents and settings\Саша\local settings\Temp\jar_cache1856208728456317633.tmp','');
QuarantineFile('c:\documents and settings\Саша\local settings\Temp\jar_cache2102736096796046347.tmp','');
QuarantineFile('c:\documents and settings\Саша\local settings\Temp\jar_cache8014492000933463403.tmp','');
QuarantineFile('c:\documents and settings\Саша\local settings\Temp\jar_cache8224060132196271045.tmp','');
QuarantineFile('e:\keygen.exe','');
QuarantineFile('c:\documents and settings\Саша\local settings\Temp\0.11140232603087397.exe','');
QuarantineFile('c:\Recycle.Bin\config.bin','');
DeleteFile('c:\documents and settings\Саша\local settings\Temp\jar_cache69908419693957956.tmp');
DeleteFile('c:\documents and settings\Саша\local settings\Temp\jar_cache1856208728456317633.tmp');
DeleteFile('c:\documents and settings\Саша\local settings\Temp\jar_cache2102736096796046347.tmp');
DeleteFile('c:\documents and settings\Саша\local settings\Temp\jar_cache8014492000933463403.tmp');
DeleteFile('c:\documents and settings\Саша\local settings\Temp\jar_cache8224060132196271045.tmp');
DeleteFile('c:\documents and settings\Саша\local settings\Temp\0.11140232603087397.exe');
DeleteFile('c:\Recycle.Bin\config.bin');
DeleteFileMask('c:\documents and settings\all users\главное меню\программы\pc defender', '*.*', true);
DeleteDirectory('c:\documents and settings\all users\главное меню\программы\pc defender');
DeleteFileMask('c:\documents and settings\Саша\local settings\Temp\', '*.*', true);
DeleteFileMask('c:\Recycle.Bin', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Лог mbam повторите.
Paula rhei.
Поддержать проект можно тут
Junior Member
Вес репутации
48
Карантин отправил, лог прикрепил
Вложения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
48
Сообщение от
thyrex
Изменения есть?
Сегодня разблокировали страницу, пока не забанили, жду до завтра
По логам все чисто?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 3 Обработано файлов: 34 В ходе лечения обнаружены вредоносные программы:
c:\\users\\gq\\appdata\\lsass.exe - Trojan.Win32.Inject.bhxk ( DrWEB: Trojan.Siggen3.907, BitDefender: Trojan.Generic.KDV.320220, AVAST4: Win32:Rootkit-gen [Rtk] ) c:\\windows\\apppatch\\awoyoqh.exe - Backdoor.Win32.Shiz.klq ( DrWEB: Trojan.PWS.Ibank.323, BitDefender: Trojan.Generic.6465517, NOD32: Win32/Spy.Shiz.NBX trojan, AVAST4: Win32:Shiz-N [Trj] ) c:\\windows\\apppatch\\rbhpphp.exe - Backdoor.Win32.Shiz.raj ( DrWEB: Trojan.PWS.Ibank.517, BitDefender: Trojan.Generic.KDV.322590, NOD32: Win32/Spy.Shiz.NBX trojan, AVAST4: Win32:MalOb-IP [Cryp] )