Рассылка спама с моего ID

[frezer64]

При попытках авторизоваться в соцсетях (одноклассники) выпадает банер:

/ Ваша страница была заблокирована по подозрению на взлом!
Наша система безопасности выявила массовую рассылку спам-сообщений с Вашего аккаунта, и мы были вынуждены временно заблокировать его. Для восстановления доступа к аккаунту Вам необходимо пройти валидацию через мобильный телефон.
Введите номер Вашего мобильного телефона в форму ниже:
Номер телефона:
Продолжить/

При входе с другого IP никаких проблем не возникает. Прикрепляю файлыvirusinfo_syscure.zip hijackthis.log

[Info_bot]

Уважаемый(ая) frezer64, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mike 1]

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 ClearQuarantine;              
 QuarantineFile('C:\Users\frezer\AppData\Local\SwvUpdater\Updater.exe','');
 DeleteFile('C:\Users\frezer\AppData\Local\SwvUpdater\Updater.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp.job','64');
 DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
 DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');
 DeleteFile('C:\Windows\Tasks\AmiUpdXp','64');     
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;    
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://yambler.net/?im
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9E9B7CA-AE67-479D-8FB2-38F9518EB271}: NameServer = 62.109.12.227,8.8.8.8

Перезагрузите компьютер, снова запустите HijackThis и убедитесь, что этих строк там больше нет.

Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку).

Очистите куки и кэш браузеров (http://virusinfo.info/showthread.php?t=128635)

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Проведите эту процедуру. Полученную ссылку сохраните в блокноте под именем VirusDetector и прикрепите его в виде текстового файла в вашей теме.

Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

[frezer64]

Здравствуйте, Михаил!
Выполнил Ваши рекомендации. Вот результаты:
hijackthis.log
virusinfo_syscheck.zip
VirusDetector.txt
AdwCleaner[R0].txt

- - - Добавлено - - -

Огромное спасибо Вам, Михаил, за помощь! После процедур диагностики и лечения всё заработало!

[mike 1]

• Запустите повторно AdwCleaner (by Xplode), нажмите на кнопку "Scan", а по окончанию сканирования снимите галочки со следующих строк:
  
  
  Код:

  Folder Found C:\Program Files (x86)\Ask.com
  Folder Found C:\Program Files (x86)\Mail.Ru
  Folder Found C:\ProgramData\AlawarWrapper
  Folder Found C:\ProgramData\Ask
  Folder Found C:\Users\frezer\AppData\Local\Mail.Ru
  Folder Found C:\Users\frezer\AppData\LocalLow\AskToolbar
  Folder Found C:\Users\frezer\AppData\LocalLow\Mail.Ru

• Затем нажмите кнопку "Clean" и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!

Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

[frezer64]

Здравствуйте, Михаил! Проделал рекомендованые операции. Вот результаты:
AdwCleaner[S0].txt
hijackthis.log
virusinfo_syscheck.zip
С уважением, Игорь.

[regist]

- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Советы и рекомендации после лечения компьютера

[frezer64]

regist, спасибо огромное за помощь неоценимую. Уже собирался переставлять Windows. Скрипт из файла ScanVuln.txt не обнаружил ничего подозрительного. "Машина" просто летает. Огромнейшая благодарность Вам и mike 1 за квалифицированную помощь! С П А С И Б О !!!
С уважением, Игорь.