Заблокирован вход на сайты социальных сетей

[favori]

При входе на сайты социальных сетей появляется окно с просьбой ввести свой номер телефона и отправить смс.

[Info_bot]

Уважаемый(ая) favori, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mike 1]

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

Выполните скрипт в АВЗ:

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 QuarantineFile('C:\Users\1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll','');
 DeleteFile('c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll','32');
 DeleteFile('C:\Users\1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\windows\system32\Tasks\DSite','64');
 DeleteFile('C:\windows\Tasks\DSite','64');
 DeleteFileMask('c:\progra~3\browse~1', '*', true, ' ');
 DeleteDirectory('c:\progra~3\browse~1');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Пофиксите следующие строчки в HiJackThis если они у вас есть.

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{24B666C0-8CBB-4EEF-93CF-A37A3B8FCB99}: NameServer = 217.23.12.73
O17 - HKLM\System\CS1\Services\Tcpip\..\{24B666C0-8CBB-4EEF-93CF-A37A3B8FCB99}: NameServer = 217.23.12.73
O17 - HKLM\System\CS2\Services\Tcpip\..\{24B666C0-8CBB-4EEF-93CF-A37A3B8FCB99}: NameServer = 217.23.12.73

Перезагрузите компьютер, снова запустите HijackThis и убедитесь, что этих строк там больше нет.

Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку).

Очистите куки и кэш браузеров (http://virusinfo.info/showthread.php?t=128635)

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
• Прикрепите отчет к своему следующему сообщению.

Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

[favori]

1. Когда я загружаю карантин, появляется надпись: Результат загрузки. Ошибка загрузки. Данный файл уже был загружен. Что нужно сделать?

2. Не получается пофиксить. Делаю все по инструкции, проверяю после перезагрузки - указанные строки по-прежнему на месте. Что делать?

[mike 1]

1. Карантин пустой получился. Выполняйте остальное.

2. Запускаете HiJackThis через контекстное меню проводника от имени Администратора?

[favori]

Пофиксить получилось, указанные строки удалены.
Сканирование с помощью AdwCleaner не получилось. В открытом окне программы не было кнопки "Search", как указанов вашей инструкции, есть кнопка "Scan", запустила сканирование при помощи этой кнопки, окно программы висело более часа, потом исчезло, отчет не сфоримровался. Что делать?

[mike 1]

Антивирус попробуйте отключить перед запуском AdwCleaner.

[favori]

Антивирус попробуйте отключить перед запуском AdwCleaner.

У меня нет антивируса

[mike 1]

Попробуйте нажать на кнопку Scan после того как сканирование закончится нажмите на кнопку "Report" откроется текстовой документ с отчетом. Прикрепите отчет к вашему сообщению.

[favori]

Получилось.

[mike 1]

1.

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Clean" и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!

2. Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

[favori]

Все выполнено по инструкции.

[mike 1]

Отчет нужен был C:\AdwCleaner[S1].txt. Для того чтобы его получить нужно запустить AdwCleaner и нажать на кнопку "Clean".

[favori]

Сделано

[mike 1]

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

Выполните скрипт в АВЗ:

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 DeleteFile('c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll','32');
 DeleteFileMask('c:\progra~3\browse~1', '*', true, ' ');
 DeleteDirectory('c:\progra~3\browse~1');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера.

Пофиксите следующие строчки в HiJackThis если они у вас есть.

Код:

O20 - AppInit_DLLs: c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll

Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

[favori]

Строчки O20 - AppInit_DLLs: c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1 .dll - не было.

[mike 1]

Что с проблемой?

[favori]

Все работает! Спасибо огромное!!!

[mike 1]

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

[favori]

Выполнила скрипт, уязвимости не обнаружены.