 |
|
|
20.06.2010, 18:21
|
#1 (ссылка) |
|
Подозрительная личность
Регистрация: 20.06.2010
Сообщений: 13
Репутация: -1
|
Заблокированы все страницы VKONTAKTE.RU
Ребенок отправлял какие-то смс-сообщения для того, чтобы якобы повысить статус во вконтакте. После этого ее страница заблокировалась, а вместе с ней на этом ноутбуке блокируются все остальные страницы вконтакта. При вводе любого пароля и логина выдается следующее сообщение:
С вашего компьютера происходила рассылка спама. Пришлисте смс-сообщение на номер 3381 с тектом 16222359PIZ или оплатите с терминала. И требование кода активации. С других компов эти же страницы вконтакта открываются без проблем. На зараженном ноутбуке открываются все страницы, кроме поисковых систем. При вводе yandex, rambler, mail, google вместо поисковика вылезает начальная страница вконтакта Прогнал avz. Вот ссылка на файл: Скачать virusinfo_syscure.zip с exfile.ru Буду очень признателен, если подскажете решение проблемы |
|
|
20.06.2010, 18:34
|
#2 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
ROYKIN, Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\Documents and Settings\Надежд\Рабочий стол\AEEC00E210188488\AEEC00E210188488','');
DeleteService('AEEC00E210188488');
DeleteFile('C:\Documents and Settings\Надежд\Рабочий стол\AEEC00E210188488\AEEC00E210188488');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
Последний раз редактировалось 01pump; 20.06.2010 в 18:43. |
|
|
|
20.06.2010, 21:43
|
#4 (ссылка) |
|
Подозрительная личность
Регистрация: 20.06.2010
Сообщений: 13
Репутация: -1
|
Сначала прогнал первый рекомендованный скрипт, затем выполнил стандартный скрипт 2. После этого запустил второй рекомендованный скрипт
Скачать virusinfo_syscheck.zip с exfile.ru |
|
|
|
20.06.2010, 22:00
|
#5 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
ROYKIN,
Выполнитте этот скрипт Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
FSResetSecurity('C:\Documents and Settings\Надежд\Рабочий стол\AEEC00E210188488');
FSResetSecurity('C:\Documents and Settings\Надежд\Рабочий стол\AEEC00E210188488\AEEC00E210188488');
DeleteService('AEEC00E210188488');
DeleteFile('C:\WINDOWS\system32\drivers\etc\hosts');
DeleteFile('C:\Documents and Settings\Надежд\Рабочий стол\AEEC00E210188488\AEEC00E210188488');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DeleteFile('C:\WINDOWS\system32\cmdow.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
BC_DeleteSvc('AEEC00E210188488');
BC_DeleteFile('C:\Documents and Settings\Надежд\Рабочий стол\AEEC00E210188488\AEEC00E210188488');
BC_DeleteFile('C:\WINDOWS\system32\cmdow.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
21.06.2010, 11:24
|
#7 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
ROYKIN,
Выполните этот скрипт Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteRepair(13); RebootWindows(true); end. |
|
|
|
21.06.2010, 22:20
|
#11 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
ROYKIN,
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run) Код:
se4jl9kv.exe -del service AEEC00E210188488 se4jl9kv.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\AEEC00E210188488" se4jl9kv.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\AEEC00E210188488" se4jl9kv.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\AEEC00E210188488" se4jl9kv.exe -reboot Если во время выполнения вылазят ошибки, не обращаем внимания. Сделайте новый лог gmer. А так же выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip |
|
|
|
21.06.2010, 22:32
|
#12 (ссылка) |
|
Подозрительная личность
Регистрация: 20.06.2010
Сообщений: 13
Репутация: -1
|
Скачать virusinfo_syscheck.zip с exfile.ru
перезагрузилось почти мгновенно, ошибок не было новый лог gmer смогу выложить только завтра |
|
|
|
22.06.2010, 01:14
|
#14 (ссылка) |
|
Подозрительная личность
Регистрация: 20.06.2010
Сообщений: 13
Репутация: -1
|
Скачать gmer2.log с exfile.ru
на всякий случай отсылаю gmer в указанной вами папке файла с названием etc не нашел |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Заблокированы поисковые системы,яндекс и тд. | Tiero | Безопасность | 10 | 17.01.2011 12:23 |
| КТО ЕСТЬ Vkontakte | Пётр Требунский | Интернет и сети | 0 | 11.01.2011 15:05 |
| VKONTAKTE. Помогите | tankkv | Безопасность | 7 | 26.10.2010 14:34 |
| Vkontakte.ru | a1bT | Безопасность | 0 | 09.10.2010 00:45 |
| Проблема с vkontakte.ru | Vike | Безопасность | 34 | 27.08.2010 05:12 |
| Заблокированы все браузеры. | амигол | Интернет и сети | 7 | 29.06.2010 13:00 |
| Вирус из vkontakte | Нов | Безопасность | 3 | 14.06.2010 20:42 |
| Проблема с паролем vkontakte | nella | Интернет и сети | 3 | 19.11.2009 17:42 |
| Проблема с vkontakte | D_Art | Безопасность | 10 | 15.09.2009 17:58 |
| Файлы заблокированы стандртн защитой в моих документах, винда слетела | Рамиль | Windows XP | 1 | 07.02.2008 20:49 |
