-
Junior Member
- Вес репутации
- 39
Рассылка спама с моего ID
При попытках авторизоваться в соцсетях (одноклассники) выпадает банер:
/ Ваша страница была заблокирована по подозрению на взлом!
Наша система безопасности выявила массовую рассылку спам-сообщений с Вашего аккаунта, и мы были вынуждены временно заблокировать его. Для восстановления доступа к аккаунту Вам необходимо пройти валидацию через мобильный телефон.
Введите номер Вашего мобильного телефона в форму ниже:
Номер телефона:
Продолжить/
При входе с другого IP никаких проблем не возникает. Прикрепляю файлыvirusinfo_syscure.zip hijackthis.log
Последний раз редактировалось frezer64; 05.10.2013 в 19:28.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) frezer64, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\Users\frezer\AppData\Local\SwvUpdater\Updater.exe','');
DeleteFile('C:\Users\frezer\AppData\Local\SwvUpdater\Updater.exe','32');
DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp.job','64');
DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');
DeleteFile('C:\Windows\Tasks\AmiUpdXp','64');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://yambler.net/?im
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9E9B7CA-AE67-479D-8FB2-38F9518EB271}: NameServer = 62.109.12.227,8.8.8.8
Перезагрузите компьютер, снова запустите HijackThis и убедитесь, что этих строк там больше нет.
Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку).
Очистите куки и кэш браузеров (http://virusinfo.info/showthread.php?t=128635)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Проведите эту процедуру. Полученную ссылку сохраните в блокноте под именем VirusDetector и прикрепите его в виде текстового файла в вашей теме.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 39
Здравствуйте, Михаил!
Выполнил Ваши рекомендации. Вот результаты:
hijackthis.log
virusinfo_syscheck.zip
VirusDetector.txt
AdwCleaner[R0].txt
- - - Добавлено - - -
Огромное спасибо Вам, Михаил, за помощь! После процедур диагностики и лечения всё заработало!
-
- Запустите повторно AdwCleaner (by Xplode), нажмите на кнопку "Scan", а по окончанию сканирования снимите галочки со следующих строк:
Код:
Folder Found C:\Program Files (x86)\Ask.com
Folder Found C:\Program Files (x86)\Mail.Ru
Folder Found C:\ProgramData\AlawarWrapper
Folder Found C:\ProgramData\Ask
Folder Found C:\Users\frezer\AppData\Local\Mail.Ru
Folder Found C:\Users\frezer\AppData\LocalLow\AskToolbar
Folder Found C:\Users\frezer\AppData\LocalLow\Mail.Ru
- Затем нажмите кнопку "Clean" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 39
Здравствуйте, Михаил! Проделал рекомендованые операции. Вот результаты:
AdwCleaner[S0].txt
hijackthis.log
virusinfo_syscheck.zip
С уважением, Игорь.
-
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Советы и рекомендации после лечения компьютера
Последний раз редактировалось regist; 08.10.2013 в 21:35.
-
-
Junior Member
- Вес репутации
- 39
regist, спасибо огромное за помощь неоценимую. Уже собирался переставлять Windows. Скрипт из файла ScanVuln.txt не обнаружил ничего подозрительного. "Машина" просто летает. Огромнейшая благодарность Вам и mike 1 за квалифицированную помощь! С П А С И Б О !!!
С уважением, Игорь.