17.12.2014, 13:37 | #1 (ссылка) |
Новичок
Регистрация: 17.12.2014
Сообщений: 8
Репутация: 0
|
Доступ в интернет заблокирован
Заблокированы все браузеры.Не работает интернет. При вводе любого сайта в строке урл появляется mvd.ru и на экране написано Доступ в интернет заблокирован, для разблокировки введите номер и следуйте инструкциям в смс.
UVS |
17.12.2014, 13:57 | #2 (ссылка) |
Специалист
|
zerox11, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать); - стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена; - отключаем антивирус и закрываем все браузеры перед выполнением скрипта; - на запросы об удалении программ соглашайтесь (нажимаем Да или Далее); Код:
;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE ; C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\WINCERT\WIN32CERT.DLL addsgn A7679B1928664D072C5FEBB9C7002205356296F689FA10CE4D460CC8573E8FB0DCE8285BB500951BC373849F46958DFEC5DEE872558772202DBB68E30BCAEEBF 64 Trojan.Siggen5.64541 [DrWeb] ; C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER2\U2-CTRL.EXE addsgn 1A02CB9A5583358CF42B254E3143FE6F2FE0FC09FCF2F7E53AC3C53F94DA2C8FA8E896DCD2087496D47F7B14B943C21617D58272AAAFB8C413B5A42F44C22E2E 8 yandex-upd ; C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DIGITALSITES\UPDATEPROC\UPDATETASK.EXE addsgn A7679B19919AF4DA8795AE59F877ECFA4F8A94C603BB1F10F94884BC3866FA0D23AE87DA7F55273DA6C18427CA9B08FA9500BB8DAA323681D388A42F38F9DD8C 8 Win32/DealPly.S [ESET] ; C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\ILIVID\ILIVID.EXE addsgn 1AB1709A5583508FF42B25B1E5F07176486A88F5BA3ADC9167C4C5BC3AC219A40482C3BF7E519D49A8E5789FB95B59824754A57A7E97BCA5607F5B7AD3EDCFF8 8 adware.vir zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\ILIVID\ILIVID.EXE ; C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\MAIL.RU\MAILRUUPDATER.EXE addsgn 1A79669B5583338CF42BC4BD0C98516D2562B17889FA2CA30C9E218F905D0C44A6E8CCC2FED05D3C3368D08046168EFA6BDFE872BD3A3F2C2DF46CD02EC12273 8 mail.upd ; C:\PROGRAM FILES\BAIDU\BINDEX.EXE addsgn A7679BF0AA02EC424BD4C68D48881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95CA24D9FE82BD6D704676D775BACCABE6933 8 Win32/HideBaid.E [ESET] chklst delvir delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.DLL delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE delall %SystemDrive%\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.DLL deldir %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER2 setdns Atheros AR5007EG Wireless\4\{66354D37-DED7-4EF3-A92D-6A86CF78A35F}\ setdns Broadcom NetLink\4\{E92C224C-96B9-425F-BB0F-15BEF9399579}\ dnsreset delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q= delref HTTP://WEBALTA.RU/SEARCH exec C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /uninstall exec C:\PROGRA~1\MOVIES~1\Datamngr\SRTOOL~1\GC\uninstall.exe /UN=CR /PID=^AG6 exec C:\Program Files\Mail.Ru\Sputnik\mailrusputnik.exe uninstall exec C:\Documents and Settings\User\Local Settings\Application Data\iLivid\uninstall.exe exec MsiExec.exe /X{42C06229-B704-4375-BF63-3E22FEAC736C} exec C:\Program Files\baidu\unins000.exe exec C:\Documents and Settings\User\Application Data\DigitalSites\UpdateProc\UpdateTask.exe /Uninstall exec C:\Documents and Settings\User\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe uninstall deltmp delnfr czoo restart архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com. ------------------------ далее, выполните быстрое сканирование в Malwarebytes |
17.12.2014, 14:19 | #3 (ссылка) |
Новичок
Регистрация: 17.12.2014
Сообщений: 8
Репутация: 0
|
Спасибо. А какое сканирование в MBAM выполнить? Там есть "Угроза сканирования", "Пользовательские Scan" и "Гипер сканирования". Третий вариант не доступен для выбора. Остаются либо первый либо второй? Какой именно из них?
Последний раз редактировалось safety; 17.12.2014 в 14:40. |
17.12.2014, 14:58 | #6 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
это оставьте в мбам
Цитата:
далее, далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ если проблема не решится, добавьте логи расширения браузеров http://pchelpforum.ru/f26/t24207/p1171371/ |
|
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Заблокирован доступ на определенные сайты | orange777 | Интернет и сети | 2 | 13.09.2013 12:04 |
Заблокирован доступ на некоторые сайты | googelme | Безопасность | 10 | 03.04.2013 01:28 |
Заблокирован доступ к яндекс маркету. | Al_ | Интернет и сети | 2 | 02.02.2013 14:16 |
заблокирован доступ к сайтам (логи) | divna_nastya | Безопасность | 10 | 15.04.2011 21:00 |
Доступ в сеть заблокирован | Umbra | Безопасность | 7 | 09.01.2010 13:05 |