Заблокированы ВКонтакте и Одноклассники

**Алексей Игнатьев** · 17.11.2013, 23:39

Разрешил воспользоваться компьютером брату, тот что-то искал в интернете. На следующий день при входе в Вконтакте и Одноклассники при вводе логина и пароля вылезает требование: отправьте смс на номер 7781 со словом ОК. На тот момент на компьютере стоял антивирус Norton, затем я установил Avast. И затем при входе на те же страницы антивирус их блокирует и Всплывает окно: URL:Mal заражение.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 17.11.2013, 23:40

Уважаемый(ая) Алексей Игнатьев, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Aleksandra** · 18.11.2013, 00:15

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFile('c:\program files (x86)\BonanzaDeals\BonanzaDealsUpdate.exe','');
 QuarantineFile('C:\Users\CD86~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('C:\Users\CD86~1\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('C:\Users\Алексей\AppData\Roaming\SexGameDevil\aiko.exe','');
 DeleteFile('C:\Users\Алексей\AppData\Roaming\SexGameDevil\aiko.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','aiko');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SGD aiko');
 DeleteFile('C:\Users\CD86~1\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Windows\system32\Tasks\MetaCrawler.job','64');
 DeleteFile('C:\Users\CD86~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Windows\system32\Tasks\UpdaterEX.job','64');
 DeleteFile('c:\program files (x86)\BonanzaDeals\BonanzaDealsUpdate.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsUpdate','64');
 DeleteFile('C:\Windows\system32\Tasks\MetaCrawler','64');
 DeleteFile('C:\Windows\system32\Tasks\UpdaterEX','64');
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Выполните скрипт в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=149777

4. Пофиксите в HijackThis:

O17 - HKLM\System\CCS\Services\Tcpip\..\{0A8464E5-FEEA-4402-9136-99DCB2D144B0}: NameServer = 62.109.12.227,162.211.228.130,8.8.4.4

5. Сделайте повторные логи.

**Алексей Игнатьев** · 18.11.2013, 00:55

Всё сделал

**Aleksandra** · 18.11.2013, 01:20

Все утилиты запускают от имени Администратора по правой кнопке мыши. Переделывайте фикс...

**Алексей Игнатьев** · 18.11.2013, 07:02

А вот так?

**Aleksandra** · 18.11.2013, 18:37

Что с проблемой?

**Алексей Игнатьев** · 18.11.2013, 22:25

При входе в Одноклассники сначала было всё хорошо, потом Стало выскакивать сообщение от антивируса -
Заражение: HTML:Script-inf.
А вход во ВКонтакте очень затруднителен, долго грузится и иногда всплывает надпись Warning:Something is bad, please clear your cache and restart your browser

**Aleksandra** · 18.11.2013, 22:30

Интернет через роутер?

**Алексей Игнатьев** · 19.11.2013, 00:05

Однопортовый модем по имени ZyXel

**Aleksandra** · 19.11.2013, 06:08

Кэш браузера очистите...

**Алексей Игнатьев** · 19.11.2013, 06:50

Я после того,как стала появляться эта надпись, сразу это сделал, даже компьютер перезагрузил, но реакции никакой не было, но через некоторое время всё нормализовалось.
СПАСИБО, ВАМ ЗА ПОМОЩЬ.

**CyberHelper** · 19.11.2013, 07:00

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения вредоносные программы в карантинах не обнаружены

Заблокированы ВКонтакте и Одноклассники (заявка № 149777)

Опции темы

Заблокированы ВКонтакте и Одноклассники

Это понравилось:

Итог лечения

Похожие темы

Заблокированы страницы Вконтакте,одноклассники,яндекс,Googl. [Trojan.Win32.ShipUp.diah, HEUR:Trojan.Win32.Generic ]

Заблокированы доступ в Одноклассники, Вконтакте, mail.ru

Заблокированы одноклассники, вконтакте, mail.ru [Trojan-Spy.Win32.Zbot.jztl, Trojan.Win32.ShipUp.boe ]

Заблокированы ВКонтакте, Одноклассники, Mail.Ru (СМС)

Заблокированы сайты вконтакте и одноклассники. (заявка №67913)

Метки для этой темы

Ваши права в разделе