Главная Стартовая Блоги Правила Справка Сообщество Календарь Сообщения за день Поиск

Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
Перезагрузить страницу Доступ в интернет заблокирован
 
 
Опции темы
Старый 17.12.2014, 13:37   #1 (ссылка)
Новичок
 
Регистрация: 17.12.2014
Сообщений: 8
Репутация: 0
По умолчанию Доступ в интернет заблокирован
Заблокированы все браузеры.Не работает интернет. При вводе любого сайта в строке урл появляется mvd.ru и на экране написано Доступ в интернет заблокирован, для разблокировки введите номер и следуйте инструкциям в смс.
UVS
zerox11 вне форума  
Старый 17.12.2014, 13:57   #2 (ссылка)
Специалист
 
Аватар для Arkalik
 
Регистрация: 22.04.2012
Сообщений: 5,218
Репутация: 458
Профиль в Мой мир
По умолчанию
zerox11, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код:
;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
; C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\WINCERT\WIN32CERT.DLL
addsgn A7679B1928664D072C5FEBB9C7002205356296F689FA10CE4D460CC8573E8FB0DCE8285BB500951BC373849F46958DFEC5DEE872558772202DBB68E30BCAEEBF 64 Trojan.Siggen5.64541 [DrWeb]

; C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER2\U2-CTRL.EXE
addsgn 1A02CB9A5583358CF42B254E3143FE6F2FE0FC09FCF2F7E53AC3C53F94DA2C8FA8E896DCD2087496D47F7B14B943C21617D58272AAAFB8C413B5A42F44C22E2E 8 yandex-upd

; C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DIGITALSITES\UPDATEPROC\UPDATETASK.EXE
addsgn A7679B19919AF4DA8795AE59F877ECFA4F8A94C603BB1F10F94884BC3866FA0D23AE87DA7F55273DA6C18427CA9B08FA9500BB8DAA323681D388A42F38F9DD8C 8 Win32/DealPly.S [ESET]

; C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\ILIVID\ILIVID.EXE
addsgn 1AB1709A5583508FF42B25B1E5F07176486A88F5BA3ADC9167C4C5BC3AC219A40482C3BF7E519D49A8E5789FB95B59824754A57A7E97BCA5607F5B7AD3EDCFF8 8 adware.vir
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\ILIVID\ILIVID.EXE

; C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\MAIL.RU\MAILRUUPDATER.EXE
addsgn 1A79669B5583338CF42BC4BD0C98516D2562B17889FA2CA30C9E218F905D0C44A6E8CCC2FED05D3C3368D08046168EFA6BDFE872BD3A3F2C2DF46CD02EC12273 8 mail.upd

; C:\PROGRAM FILES\BAIDU\BINDEX.EXE
addsgn A7679BF0AA02EC424BD4C68D48881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95CA24D9FE82BD6D704676D775BACCABE6933 8 Win32/HideBaid.E [ESET]
chklst
delvir
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.DLL
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.DLL
deldir %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER2
setdns Atheros AR5007EG Wireless\4\{66354D37-DED7-4EF3-A92D-6A86CF78A35F}\
setdns Broadcom NetLink\4\{E92C224C-96B9-425F-BB0F-15BEF9399579}\
dnsreset
delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
delref HTTP://WEBALTA.RU/SEARCH
exec C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /uninstall
exec C:\PROGRA~1\MOVIES~1\Datamngr\SRTOOL~1\GC\uninstall.exe /UN=CR /PID=^AG6
exec C:\Program Files\Mail.Ru\Sputnik\mailrusputnik.exe uninstall
exec C:\Documents and Settings\User\Local Settings\Application Data\iLivid\uninstall.exe
exec MsiExec.exe /X{42C06229-B704-4375-BF63-3E22FEAC736C}
exec C:\Program Files\baidu\unins000.exe
exec C:\Documents and Settings\User\Application Data\DigitalSites\UpdateProc\UpdateTask.exe /Uninstall
exec C:\Documents and Settings\User\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe uninstall
deltmp
delnfr
czoo
restart
перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com.
------------------------
далее, выполните быстрое сканирование в Malwarebytes
Arkalik вне форума  
Старый 17.12.2014, 14:19   #3 (ссылка)
Новичок
 
Регистрация: 17.12.2014
Сообщений: 8
Репутация: 0
По умолчанию
Спасибо. А какое сканирование в MBAM выполнить? Там есть "Угроза сканирования", "Пользовательские Scan" и "Гипер сканирования". Третий вариант не доступен для выбора. Остаются либо первый либо второй? Какой именно из них?
Последний раз редактировалось safety; 17.12.2014 в 14:40.
zerox11 вне форума  
Старый 17.12.2014, 14:40   #4 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию
выполните сканирование угроз
safety вне форума  
Старый 17.12.2014, 14:45   #5 (ссылка)
Новичок
 
Регистрация: 17.12.2014
Сообщений: 8
Репутация: 0
По умолчанию
Выполнил сканирование
mbam
zerox11 вне форума  
Старый 17.12.2014, 14:58   #6 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию
это оставьте в мбам
Цитата:
Данные реестра: 5
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Хорошо0), Плохо1),,[a93cf56e6d0fb97d5de5ce9e996c8c74]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Хорошо0), Плохо1),,[994ccf949ae2b77f212285e70401f808]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Хорошо0), Плохо1),,[4c9967fc6c10cd69fe4698d4887dc43c]
остальное удалите,

далее,

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------
если проблема не решится, добавьте логи расширения браузеров
http://pchelpforum.ru/f26/t24207/p1171371/
safety вне форума  
Ads
 

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Заблокирован доступ на определенные сайты orange777 Интернет и сети 2 13.09.2013 12:04
Заблокирован доступ на некоторые сайты googelme Безопасность 10 03.04.2013 01:28
Заблокирован доступ к яндекс маркету. Al_ Интернет и сети 2 02.02.2013 14:16
заблокирован доступ к сайтам (логи) divna_nastya Безопасность 10 15.04.2011 21:00
Доступ в сеть заблокирован Umbra Безопасность 7 09.01.2010 13:05


Текущее время: 14:55. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
Обратная связь - Компьютерный форум - Вверх