Показано с 1 по 8 из 8.

Спамлю (заявка № 99073)

  1. #1
    Junior Member Репутация
    Регистрация
    09.03.2011
    Сообщений
    4
    Вес репутации
    25

    Exclamation Спамлю

    Скинули видео вконтакте "Гости ВКонтакте" посмотрел его, поверил, что это от Дурова всё, зашёл на сайт и скачал программу, после этого, не мог зайти на свою страничку:
    Not Found

    The requested URL /id51813389 was not found on this server.

    Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
    Apache/2 Server at vkontakte.ru Port 80


    и

    Ваша страница заблокирована!

    Поскольку Ваш аккаунт был взломан и с него происходит рассылка спам-сообщений, мы ограничили Вам доступ. Чтобы возобновить полноценный доступ к сайту необходимо подтвердить, что Вы являетесь настоящим владельцем данной страницы.

    Инструкция по активации
    Для активации страницы Вам необходимо воспользоваться платной услугой посредством терминала оплаты.

    Внимание! Сумма, зачисленная Вами за активацию аккаунта, попадает на
    баланс Вашей страницы в виде рублей.

    Далее Вы можете распоряжаться ими на Ваше усмотрение, покупка голосов, раздача подарков и т.д.

    Нажал на Активация для жителей Украины и там надо заплатить 30 гр и тогда я смогу опять пользоваться своей страничкой...

    Скажите, можно без платежа усранить эту проблему? И даже, если я заплачу, вероятность того, что мне опять разблокируют страницу есть?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500

  4. #3
    Junior Member Репутация
    Регистрация
    09.03.2011
    Сообщений
    4
    Вес репутации
    25
    Вот 3 лога, которые требуются
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    228
    Здравствуйте.
    Отключите:
    -ПК от интернета
    -Все защитные приложения
    -Восстановление системы
    Выполните скрипт в AVZ:
    Код:
    procedure FixUpdate;
    var j:integer; NumStr:string;
    begin
    for j:=0 to 999 do
     begin
        if j=0 then
            NumStr:='CurrentControlSet' else 
            if j<10 then
                NumStr:='ControlSet00'+IntToStr(j) else
                if j<100 then
                    NumStr:='ControlSet0'+IntToStr(j) else
                    NumStr:='ControlSet'+IntToStr(j);
     if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then
      begin
      RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS');
      RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
      AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.');
      end;
     if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then
      begin 
      RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv');
      RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
      AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.');
      end;
     end;
    end;
    
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    QuarantineFile('C:\System Volume Information\_restore{ADF1A412-06FB-4C3E-BADC-9A85D2A86439}\RP101\A0050110.exe','');
    DeleteFile('C:\System Volume Information\_restore{ADF1A412-06FB-4C3E-BADC-9A85D2A86439}\RP101\A0050110.exe');
    FixUpdate;
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(13);
    ExecuteRepair(11);
    ExecuteWizard('TSW',2,3,true);
    SaveLog(GetAVZDirectory+'avz.log');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем выполните ещё один скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
    Сделайте повторные логи.
    Приложите к следующему сообщению файл avz.log из папки с AVZ.
    Сделайте лог MBAM.

  6. #5
    Junior Member Репутация
    Регистрация
    09.03.2011
    Сообщений
    4
    Вес репутации
    25
    4. Загрузите полученный архив, используя ссылку на страницу загрузки (Прислать запрошенный карантин) в шапке Вашей темы

    Не понял, как это сделать что-то я и просто вложил в сообщение virus.zip
    Последний раз редактировалось olejah; 09.03.2011 в 20:32. Причина: Карантин в теме.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    228
    Выполните скрипт в AVZ:
    Код:
    begin
    AddToLog(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\wuauserv', 'ImagePath'));
    SaveLog(GetAVZDirectory+'wuauserv.log');
    end.
    Приложите wuauserv.log из папки AVZ к следующему сообщению.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(9); 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Выполните скрипт

    Добавлено через 2 часа 17 минут

    195.138.80.56 195.138.80.33
    inetnum: 195.138.80.0 - 195.138.80.255
    netname: TENET
    descr: TeNeT Networking Centre
    descr: Odessa Ukraine
    Ваш провайдер?
    Последний раз редактировалось thyrex; 10.03.2011 в 00:36. Причина: Добавлено
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    09.03.2011
    Сообщений
    4
    Вес репутации
    25
    Цитата Сообщение от hedgars Посмотреть сообщение
    Выполните скрипт в AVZ:
    Код:
    begin
    AddToLog(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\wuauserv', 'ImagePath'));
    SaveLog(GetAVZDirectory+'wuauserv.log');
    end.
    Приложите wuauserv.log из папки AVZ к следующему сообщению.
    Выполнил - пишется скрипт выполнен без ошибок, а в том логи чисто..

    Добавлено через 7 минут

    Эмс...не выполнял последний скрипт, но уже смог зайти =)
    Спасибо вам за помощь ))
    Да, то мой айпи и адрес))
    Последний раз редактировалось Inspyre; 10.03.2011 в 01:55. Причина: Добавлено

  • Уважаемый(ая) Inspyre, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Спамлю не по своей воле
      От Wilbour Wonka в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.02.2010, 13:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00869 seconds with 17 queries