 |
|
|
07.09.2010, 23:32
|
#1 |
|
Новичок
Регистрация: 23.06.2010
Сообщений: 89
Репутация: 0
|
Забанили в контакте
Скачал и попытался установить одну сомнительную програму с инета.Наверно это был какой то вирус или вредоносная програма. После попытки запустить ее меня заблокировали Вконтакте и на многих других сайтах(рамблер, мейл, ютуб,гугл, википедия) якобы за рассылку спама.Я никогда никакой спам не рассылал.На всех сайтах отсылают на сайт в контакте где требуют подтвердить што я хозяин страници через отправку смс на номер. Я отсылаю Смс на указаный номер но смс на этот номер не отправляется.Обращаюсь по указаной там ссылке поддержки абонентов они не отвечают.Што делать чтоб разблокировали? Уже прошла почти неделя с момента блока.
|
|
|
07.09.2010, 23:34
|
#2 |
|
Специалист
Регистрация: 01.04.2009
Сообщений: 11,717
Репутация: 446
|
сделайте это, выложите сюда логи и ждите ребят из безопасности - http://pchelpforum.ru/b20809/e196/
|
|
|
|
07.09.2010, 23:38
|
#3 |
|
Новичок
Регистрация: 11.04.2010
Сообщений: 209
Репутация: 7
|
по симптомам- это вирус
"Нужно открыть блокнотом файл: WINDOWS / system32 / drivers / etc / hosts И удалить в нем строки типа XXX.XXX.XXX.XXX vkontakte.ru XXX.XXX.XXX.XXX odnoklassniki.ru , где ХХХ - цифра от 1 до 255 Чаще всего в нем не должно быть ничего кроме: # © Корпорация Майкрософт (Microsoft Corp.), 1993-1999 # # Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows. # # Этот файл содержит сопоставления IP-адресов именам узлов. # Каждый элемент должен располагаться в отдельной строке. IP-адрес должен # находиться в первом столбце, за ним должно следовать соответствующее имя. # IP-адрес и имя узла должны разделяться хотя бы одним пробелом. # # Кроме того, в некоторых строках могут быть вставлены комментарии # (такие, как эта строка), они должны следовать за именем узла и отделяться # от него символом ‘#’. # # Например: # # 102.54.94.97 rhino.acme.com # исходный сервер # 38.25.63.10 x.acme.com # узел клиента x 127.0.0.1 localhost Если вы не можете добраться до файла, пытайтесь ещё! Файл по любому находиться там. Если файл не поддается изменению, скачайте приложение доктор веба, загрузите компьютер в безопасном режиме, произведите полную проверку антивирусом, и после этого почистите файл. Перезагрузите компьютер и проверьте работоспособность. Если вам не помогла очистка этого файла от лишних строк с последующей перезагрузкой, установите последнюю версию антивируса, обновите базы и проверьте компьютер. Или воспользуйтесь бесплатным приложением от Доктор Веба. Никогда не открывайте ссылки из незнакомых источников! Источник: www.webadvance.ru" |
|
|
|
08.09.2010, 03:08
|
#5 |
|
Новичок
Регистрация: 23.06.2010
Сообщений: 89
Репутация: 0
|
Логи готовы.Куда кидать сюда или заводить отдельную тему?
---------- Добавлено в 00:51 ---------- Предыдущее сообщение было написано в 00:45 ---------- Вот логи помогите кто чем может http://exfile.ru/124409 http://exfile.ru/124410 ---------- Добавлено в 01:08 ---------- Предыдущее сообщение было написано в 00:51 ---------- Увидел в ветке Безопасность точно такую же проблему возможно тему стоит перенести в раздел Безопасность. Решайте сами. |
|
|
|
08.09.2010, 04:09
|
#6 |
|
Мастер
|
Galbatron, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\MMBPlayer\TextBox.dll','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20100527-205009-56BDD91C\ARK7.tmp');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\MMBPlayer\TextBox.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
ExecuteWizard('TSW',2,3,true);
ClearHostsFile;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
08.09.2010, 04:44
|
#7 |
|
Новичок
Регистрация: 23.06.2010
Сообщений: 89
Репутация: 0
|
http://exfile.ru/124420
Выполнил оба скрыпта.Выполнение скриптов проходило при включеном инете. ---------- Добавлено в 02:44 ---------- Предыдущее сообщение было написано в 02:34 ---------- Тут еще одна проблема возникла ранше связаная с этой. Когда я только начал лечить комп сразу после бана этого установил антивирус Нортон антивирус. И я так понял он там поотключал программы некоторые которие со старта загружались, в том числе я так понял отключил переключение языков. Языковая панель пропала совсем(виндовс експи). Несмотря на то что в списке панель на против нее стоит птичка ее нет совсем. Переключать языки стало не возможно ни в одной програме (кроме скайпа) разве что менять язык по умолчанию можна.Антивирус я после этого уже несколько раз удалял и снова устанавливал. Подкажите можно ли как то наладить переключение языков. |
|
|
|
08.09.2010, 04:46
|
#8 |
|
Мастер
|
Galbatron, пофиксите в HijackThis:
Код:
O1 - Hosts: п»ї O1 - Hosts: 77.78.240.167 www.vkontakte.ru O1 - Hosts: 77.78.240.167 vkontakte.ru O1 - Hosts: 77.78.240.167 www.vk.com O1 - Hosts: 77.78.240.167 vk.com O1 - Hosts: 77.78.240.167 durov.ru O1 - Hosts: 77.78.240.167 www.durov.ru O1 - Hosts: 77.78.240.167 www.kaspersky.ru O1 - Hosts: 77.78.240.167 www.odnoklassniki.ru O1 - Hosts: 77.78.240.167 odnoklassniki.ru O1 - Hosts: 77.78.240.167 www.odnoklasniki.ru O1 - Hosts: 77.78.240.167 odnoklasniki.ru O1 - Hosts: 77.78.240.167 ya.ru O1 - Hosts: 77.78.240.167 www.ya.ru O1 - Hosts: 77.78.240.167 yandex.ru O1 - Hosts: 77.78.240.167 www.yandex.ru O1 - Hosts: 77.78.240.167 mail.ru O1 - Hosts: 77.78.240.167 www.mail.ru O1 - Hosts: 77.78.240.167 rambler.ru O1 - Hosts: 77.78.240.167 www.rambler.ru O1 - Hosts: 77.78.240.167 google.ru O1 - Hosts: 77.78.240.167 www.google.ru O1 - Hosts: 77.78.240.167 google.com O1 - Hosts: 77.78.240.167 www.google.com O1 - Hosts: 77.78.240.167 www.depositfiles.com O1 - Hosts: 77.78.240.167 depositfiles.com O1 - Hosts: 77.78.240.167 www.9help.me O1 - Hosts: 77.78.240.167 9help.me O1 - Hosts: 77.78.240.167 www.drweb.com O1 - Hosts: 77.78.240.167 drweb.com O1 - Hosts: 77.78.240.167 www.livejournal.com O1 - Hosts: 77.78.240.167 livejournal.com O1 - Hosts: 77.78.240.167 www.i-jet.ru O1 - Hosts: 77.78.240.167 i-jet.ru O1 - Hosts: 77.78.240.167 www.freedrweb.com O1 - Hosts: 77.78.240.167 freedrweb.com O1 - Hosts: 77.78.240.167 www.dr-web.ru O1 - Hosts: 77.78.240.167 dr-web.ru O1 - Hosts: 77.78.240.167 www.babyblog.ru O1 - Hosts: 77.78.240.167 babyblog.ru O1 - Hosts: 77.78.240.167 www.esetnod32.ru O1 - Hosts: 77.78.240.167 esetnod32.ru O1 - Hosts: 77.78.240.167 www.freedrweb.com O1 - Hosts: 77.78.240.167 freedrweb.com O1 - Hosts: 77.78.240.167 www.rutracker.org O1 - Hosts: 77.78.240.167 rutracker.org O1 - Hosts: 77.78.240.167 www.wikipedia.org O1 - Hosts: 77.78.240.167 wikipedia.org O1 - Hosts: 77.78.240.167 ru.wikipedia.org O1 - Hosts: 77.78.240.167 www.zaycev.net O1 - Hosts: 77.78.240.167 zaycev.net O1 - Hosts: 77.78.240.167 www.torrents.ru O1 - Hosts: 77.78.240.167 torrents.ru O1 - Hosts: 77.78.240.167 www.aport.ru O1 - Hosts: 77.78.240.167 aport.ru O1 - Hosts: 77.78.240.167 www.qip.ru O1 - Hosts: 77.78.240.167 qip.ru O1 - Hosts: 77.78.240.167 www.qip.com O1 - Hosts: 77.78.240.167 qip.com O1 - Hosts: 77.78.240.167 www.a1help.ru O1 - Hosts: 77.78.240.167 a1help.ru O1 - Hosts: 77.78.240.167 www.help.goldfon.ru O1 - Hosts: 77.78.240.167 help.goldfon.ru O1 - Hosts: 77.78.240.167 www.loveplanet.ru O1 - Hosts: 77.78.240.167 loveplanet.ru O1 - Hosts: 77.78.240.167 www.icq.com O1 - Hosts: 77.78.240.167 icq.com O1 - Hosts: 77.78.240.167 www.narod.ru O1 - Hosts: 77.78.240.167 narod.ru O1 - Hosts: 77.78.240.167 www.pda.vkontakte.ru O1 - Hosts: 77.78.240.167 pda.vkontakte.ru O1 - Hosts: 77.78.240.167 www.youtube.com O1 - Hosts: 77.78.240.167 youtube.com O1 - Hosts: 77.78.240.167 www.loveplanet.ru O1 - Hosts: 77.78.240.167 loveplanet.ru O1 - Hosts: 77.78.240.167 www.ya.ru O1 - Hosts: 77.78.240.167 ya.ru O1 - Hosts: 77.78.240.167 www.my.mail.ru O1 - Hosts: 77.78.240.167 my.mail.ru O1 - Hosts: 77.78.240.167 www.ixbit.ru O1 - Hosts: 77.78.240.167 ixbit.ru O1 - Hosts: 77.78.240.167 www.otvet.mail.ru O1 - Hosts: 77.78.240.167 otvet.mail.ru O1 - Hosts: 77.78.240.167 www.download.drweb.com O1 - Hosts: 77.78.240.167 download.drweb.com O1 - Hosts: 77.78.240.167 www.freedrweb.com O1 - Hosts: 77.78.240.167 freedrweb.com O1 - Hosts: 77.78.240.167 www.forum.kaspersky.com O1 - Hosts: 77.78.240.167 forum.kaspersky.com O1 - Hosts: 77.78.240.167 www.virusinfo.info O1 - Hosts: 77.78.240.167 virusinfo.info O1 - Hosts: 77.78.240.167 www.livejournal.com O1 - Hosts: 77.78.240.167 livejournal.com O1 - Hosts: 77.78.240.167 www.livejournal.ru O1 - Hosts: 77.78.240.167 livejournal.ru O1 - Hosts: 77.78.240.167 www.forum.drweb.com O1 - Hosts: 77.78.240.167 forum.drweb.com O1 - Hosts: 77.78.240.167 www.otvet.ukrhome.net O1 - Hosts: 77.78.240.167 otvet.ukrhome.net O1 - Hosts: 77.78.240.167 otvety.google.ru O1 - Hosts: 77.78.240.167 otvety.google.com Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
ExecuteRepair(13);
ExecuteWizard('TSW',2,3,true);
ClearHostsFile;
RebootWindows(true);
end.
|
|
|
| Ads | |
|
08.09.2010, 05:07
|
#10 | |
|
Мастер
|
Цитата:
|
|
|
|
|
08.09.2010, 05:10
|
#11 |
|
Новичок
Регистрация: 23.06.2010
Сообщений: 89
Репутация: 0
|
сделал.
http://exfile.ru/124421 Сайты заработали. ---------- Добавлено в 03:10 ---------- Предыдущее сообщение было написано в 03:08 ---------- Но после того как профиксил комп вроде не перезагружал |
|
|
|
08.09.2010, 05:30
|
#13 |
|
Новичок
Регистрация: 23.06.2010
Сообщений: 89
Репутация: 0
|
Только что обнаружил.Сайты работают только в бразере Експлорер.В Мозиле фаерфокс все осталось по прежнему говорит забанен.При чем в Мозиле говорит и ранше говорило что забанен на абсолютно любой инет адрес, а в есплорере было только на некоторые.Что посоветуете?
Можете что то посоветовать по поводу переключения языков?. |
|
|
|
08.09.2010, 05:45
|
#14 | ||
|
Мастер
|
Galbatron, скачайте этот файл (качайте через IE). Сохраните и положите его сюда C:\WINDOWS\system32\drivers\etc. Если спросить пр замену соглашайтесь и перезагрузите комп. Проверьте что с проблемой.
Проверьте скачанный файл не должен иметь расширения, т.е. трех букв после точки. Цитата:
Вот этот файл: Цитата:
|
||
|
|
|
08.09.2010, 06:50
|
#15 |
|
Новичок
Регистрация: 23.06.2010
Сообщений: 89
Репутация: 0
|
После замены файла и перезагрузки проблема полностью осталась.
По поводу языков нажал пишет Виндовс не может найти ctfmon. Через поиск я его тоже не нашел. Результаты теста http://clip2net.com/s/wjhx http://clip2net.com/s/wjhH |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| В контакте просит смс при входе | Валерий1986 | Безопасность | 12 | 01.01.2011 23:23 |
| ПРоблема в контакте! | Kil1990ler | Безопасность | 10 | 15.10.2010 21:44 |
| в контакте | Танюфкин | Интернет и сети | 2 | 01.10.2010 19:36 |
| Опять В КОНТАКТЕ | sonn389 | Безопасность | 4 | 30.06.2010 03:03 |
| Банер в контакте | AnGeJI | Безопасность | 4 | 12.05.2010 09:17 |
| Забанили + загрузка процессора -100% | sergo_sem | Безопасность | 20 | 15.04.2010 01:12 |
| Сообщения в контакте | eka | Интернет и сети | 12 | 01.02.2010 15:32 |
| Видео в контакте не загружается | eka | Интернет и сети | 4 | 21.01.2010 16:23 |
| в контакте | seaman19651 | Интернет и сети | 1 | 14.11.2009 16:09 |
| забанили через ip | trok | Интернет и сети | 3 | 18.10.2009 01:32 |
