-
Junior Member
- Вес репутации
- 60
Вконтакт просит прислать WMR за рассылку спама
Все началось с вконтакта, выбросило на главную. заблокировало акк за якобы рассылку спама, просит прислать WMR. после этого любой поисковик рунета выдает сообщение о том, что ай-пи заблокирован за рассылку спама и просит перейти на вконтакте.ру, встроенные в мозиллу поисковики выдают ошибку 404 при любом поиске. полная проверка Каспером и CureIt как указано в правилах ничего не дала, более того, при выходе из безопасного режима в обычный отказала мышь. к тому же, теперь не могу зайти в безопасный режим. при первой попытке снова выбрасывает на меню выбора варианта загрузки системы, после второго полная перезагрузка компьютера. в процессе анализа компьютера с помощью AVZ все имена папок и файлов в Моих Документах перестали отображаться. помимо этого подозреваю еще много проблем помельче.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(10);
ExecuteRepair(13);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Повторите лог virusinfo_syscheck.zip и приложите в теме.
-
-
Junior Member
- Вес репутации
- 60
-
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile(GetHostsFileName,'');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Пофиксите в HijackThis:
Код:
O1 - Hosts: 193.23.126.28 www.odnoklassniki.ru
O1 - Hosts: 193.23.126.28 odnoklassniki.ru
O1 - Hosts: 193.23.126.28 www.yandex.ru
O1 - Hosts: 193.23.126.28 yandex.ru
O1 - Hosts: 193.23.126.28 www.vkontakte.ru
O1 - Hosts: 193.23.126.28 vkontakte.ru
O1 - Hosts: 193.23.126.28 www.google.com
O1 - Hosts: 193.23.126.28 google.com
O1 - Hosts: 193.23.126.28 www.m.vkontakte.ru
O1 - Hosts: 193.23.126.28 m.vkontakte.ru
O1 - Hosts: 193.23.126.28 www.vkontakte.com
O1 - Hosts: 193.23.126.28 vkontakte.com
O1 - Hosts: 193.23.126.28 www.durov.ru
O1 - Hosts: 193.23.126.28 durov.ru
O1 - Hosts: 193.23.126.28 www.webmoney.ru
O1 - Hosts: 193.23.126.28 webmoney.ru
O1 - Hosts: 193.23.126.28 www.odnoklassniki.ua
O1 - Hosts: 193.23.126.28 odnoklassniki.ua
O1 - Hosts: 193.23.126.28 www.odnoklasniki.ru
O1 - Hosts: 193.23.126.28 odnoklasniki.ru
O1 - Hosts: 193.23.126.28 www.odnoklasniki.ua
O1 - Hosts: 193.23.126.28 odnoklasniki.ua
O1 - Hosts: 193.23.126.28 www.wap.odnoklassniki.ru
O1 - Hosts: 193.23.126.28 wap.odnoklassniki.ru
O1 - Hosts: 193.23.126.28 www.loveplanet.ru
O1 - Hosts: 193.23.126.28 loveplanet.ru
O1 - Hosts: 193.23.126.28 www.mamba.ru
O1 - Hosts: 193.23.126.28 mamba.ru
O1 - Hosts: 193.23.126.28 www.google.ru
O1 - Hosts: 193.23.126.28 google.ru
O1 - Hosts: 193.23.126.28 www.google.ua
O1 - Hosts: 193.23.126.28 google.ua
O1 - Hosts: 193.23.126.28 www.google.kz
O1 - Hosts: 193.23.126.28 google.kz
O1 - Hosts: 193.23.126.28 www.bing.com
O1 - Hosts: 193.23.126.28 bing.com
O1 - Hosts: 193.23.126.28 www.yandex.com
O1 - Hosts: 193.23.126.28 yandex.com
O1 - Hosts: 193.23.126.28 www.ya.ru
O1 - Hosts: 193.23.126.28 ya.ru
O1 - Hosts: 193.23.126.28 www.mail.ru
O1 - Hosts: 193.23.126.28 mail.ru
O1 - Hosts: 193.23.126.28 www.my.mail.ru
O1 - Hosts: 193.23.126.28 my.mail.ru
O1 - Hosts: 193.23.126.28 www.qiwi.ru
O1 - Hosts: 193.23.126.28 qiwi.ru
O1 - Hosts: 193.23.126.28 www.rambler.ru
O1 - Hosts: 193.23.126.28 rambler.ru
O1 - Hosts: 193.23.126.28 www.vk.com
O1 - Hosts: 193.23.126.28 vk.com
O1 - Hosts: 193.23.126.28 www.gmail.ru
O1 - Hosts: 193.23.126.28 gmail.ru
O1 - Hosts: 193.23.126.28 www.aport.ru
O1 - Hosts: 193.23.126.28 aport.ru
O1 - Hosts: 193.23.126.28 www.msn.com
O1 - Hosts: 193.23.126.28 msn.com
Повторите лог HijackThis и приложите в теме.
Установите Service Pack 3 и обновления, вышедшие после него (может потребоваться активация).
Обновите Internet Explorer до актуальной версии (даже если не используете).
-
-
Junior Member
- Вес репутации
- 60
файл quarantine.zip загрузил, извиняюсь что не запаролил.
лог прилагаю.
СП3 поставим, ИЭ обновим - спасибо
п.с.: прошу прощения, что долго всё делаю, без мышки медленно
-
Проверьте сейчас доступ к сайтам.
Сообщение от
just_blind
п.с.: прошу прощения, что долго всё делаю, без мышки медленно
Не за что извиняться. Вас никто никуда не гонит.
Больше подозрительного не нашел.
Есть возможность проверить мышь на другом компьютере?
Попробуйте так же полностью выключить и обесточить компьютер секунд на 10 и снова включить и проверить мышь.
Сделайте еще лог MBAM:
http://virusinfo.info/showthread.php?t=53070
и приложите.
-
-
Junior Member
- Вес репутации
- 60
технические трудности.
всё сделаю минут через 15-20.
-
Junior Member
- Вес репутации
- 60
доступ на сайты открылся, спасибо.
первоначальная проблема решена.
остались проблемы с мышью: принес новую, не распознает.
также проблемы с безопасным режимом. проблема такая же, как я описал в шапке.
также с отображением имен файлов и папок в Моих Документах.
Последний раз редактировалось just_blind; 19.11.2010 в 19:17.
-
Мышь PS\2 или USB?
Сделайте еще лог gmer (не забыв поставить галочку на диск C и нажав Scan):
http://virusinfo.info/showthread.php?t=40118
и приложите его в теме.
-
-
Junior Member
- Вес репутации
- 60
мышь была USB.
спасибо большое за ваше внимание и помощь.
так как нужно было ставить 3й СП, решил переставить виндоус сразу весь.
соответственно мышь работает, безопасный режим тоже. больше проблем не обнаружено.
еще раз спасибо
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-