Решена не могу зайти в контакт

Статус
В этой теме нельзя размещать новые ответы.

Екатерина

Новый пользователь
Сообщения
13
Реакции
0
Здравствуйте. :sorry: помогите пожалуйста, не могу зайти в контакт с разных компьютеров. а другие могут зайти даже с моего компьютера...

выходит вот такое сообщение:


С Вашей страницы неоднократно рассылался спам, поэтому она была заблокирована.

Страница будет разблокирована сегодня в 15:54.

Как меня могли взломать? Внимательно изучите этот раздел, прежде чем возобновлять пользование сайтом, чтобы избежать блокировок за спам в дальнейшем.


Прикрепляю файлы:
 

Вложения

  • virusinfo_syscheck.zip
    51.8 KB · Просмотры: 1
  • virusinfo_syscure.zip
    52.2 KB · Просмотры: 4
  • info.txt
    41.5 KB · Просмотры: 1
  • log.txt
    26.3 KB · Просмотры: 5
Последнее редактирование:
Попробуйте удалить Агент Вконтакте, дождаться времени разблокировки, войти и сменить пароль.
 
Тогда

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Program Files (x86)\Agent Vkontakte\AgentVkontakte.exe','');
 DeleteFile('C:\Program Files (x86)\Agent Vkontakte\AgentVkontakte.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VKontakte');
 DeleteFileMask('C:\Program Files (x86)\Agent Vkontakte\', '*.*', true);
 DeleteDirectory('C:\Program Files (x86)\Agent Vkontakte\');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив отправьте с помощью этой формы с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
 
я отослала результаты, но такой папки у меня вообще нет...
C:\Program Files (x86)\Agent Vkontakte

Добавлено через 20 минут 17 секунд
кажется все заработало пока, я пароли поменяла везде и на почте и вконтакте, а програмка еще скачивается....
 
А вот это:

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
 
а можно уже с этого компьютера заходить в контакт, я просто с другого меняла все пароли
 
Думаю, пока лучше не надо, до окончательного лечения.
 
Не закрывайте MBAM после сканирования и не удаляйте ничего без указания.
 
К сожалению нигде, зависит от объема Ваших жестких дисков.
 
Удалите в MBAM только следующие строки:

Код:
c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66} (Trojan.Kerlofost) -> No action taken.
c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome (Trojan.Kerlofost) -> No action taken.
c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content (Trojan.Kerlofost) -> No action taken.
c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults (Trojan.Kerlofost) -> No action taken.
c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences (Trojan.Kerlofost) -> No action taken.
c:\Users\Katenok\AppData\Local\Temp\E_4 (Worm.AutoRun) -> No action taken.
c:\Users\Katenok\AppData\Local\Temp\E_4\dp1.fne (Worm.Autorun) -> No action taken.
c:\Users\Katenok\AppData\Local\Temp\E_4\internet.fne (HackTool.Patcher) -> No action taken.
c:\Users\Katenok\AppData\Local\Temp\E_4\spec.fne (Worm.AutoRun) -> No action taken.
c:\Users\Katenok\AppData\Roaming\thinstall\nature illusion studio\1000000600002i\verclsid.exe (Trojan.Agent) -> No action taken.
c:\Users\Katenok\AppData\Roaming\thinstall\nature illusion studio\1000000e00002i\rundll32.exe (Trojan.Agent) -> No action taken.
c:\Users\Katenok\AppData\Local\Temp\E_4\krnln.fnr (Spyware.Agent) -> No action taken.
c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome.manifest (Trojan.Kerlofost) -> No action taken.
c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\extension.reg (Trojan.Kerlofost) -> No action taken.
c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\install.rdf (Trojan.Kerlofost) -> No action taken.
c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\extensions.xul (Trojan.Kerlofost) -> No action taken.
c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\logo.png (Trojan.Kerlofost) -> No action taken.
c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\main.js (Trojan.Kerlofost) -> No action taken.
c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\main.xul (Trojan.Kerlofost) -> No action taken.
c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\q.png (Trojan.Kerlofost) -> No action taken.
c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\q_gray.png (Trojan.Kerlofost) -> No action taken.
c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\x.png (Trojan.Kerlofost) -> No action taken.
c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\x_gray.png (Trojan.Kerlofost) -> No action taken.
c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences\main.js (Trojan.Kerlofost) -> No action taken.
c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences\main.js.old (Trojan.Kerlofost) -> No action taken.
c:\Users\Katenok\AppData\Local\Temp\E_4\com.run (Worm.AutoRun) -> No action taken.
c:\Users\Katenok\AppData\Local\Temp\E_4\eAPI.fne (Worm.AutoRun) -> No action taken.
c:\Users\Katenok\AppData\Local\Temp\E_4\RegEx.fnr (Worm.AutoRun) -> No action taken.
c:\Users\Katenok\AppData\Local\Temp\E_4\shell.fne (Worm.AutoRun) -> No action taken.
 
Удалите в MBAM только следующие строки:

Код:
c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66} (Trojan.Kerlofost) -> No action taken.
c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome (Trojan.Kerlofost) -> No action taken.
c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content (Trojan.Kerlofost) -> No action taken.
c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults (Trojan.Kerlofost) -> No action taken.
c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences (Trojan.Kerlofost) -> No action taken.
c:\Users\Katenok\AppData\Local\Temp\E_4 (Worm.AutoRun) -> No action taken.
c:\Users\Katenok\AppData\Local\Temp\E_4\dp1.fne (Worm.Autorun) -> No action taken.
c:\Users\Katenok\AppData\Local\Temp\E_4\internet.fne (HackTool.Patcher) -> No action taken.
c:\Users\Katenok\AppData\Local\Temp\E_4\spec.fne (Worm.AutoRun) -> No action taken.
c:\Users\Katenok\AppData\Roaming\thinstall\nature illusion studio\1000000600002i\verclsid.exe (Trojan.Agent) -> No action taken.
c:\Users\Katenok\AppData\Roaming\thinstall\nature illusion studio\1000000e00002i\rundll32.exe (Trojan.Agent) -> No action taken.
c:\Users\Katenok\AppData\Local\Temp\E_4\krnln.fnr (Spyware.Agent) -> No action taken.
c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome.manifest (Trojan.Kerlofost) -> No action taken.
c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\extension.reg (Trojan.Kerlofost) -> No action taken.
c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\install.rdf (Trojan.Kerlofost) -> No action taken.
c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\extensions.xul (Trojan.Kerlofost) -> No action taken.
c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\logo.png (Trojan.Kerlofost) -> No action taken.
c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\main.js (Trojan.Kerlofost) -> No action taken.
c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\main.xul (Trojan.Kerlofost) -> No action taken.
c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\q.png (Trojan.Kerlofost) -> No action taken.
c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\q_gray.png (Trojan.Kerlofost) -> No action taken.
c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\x.png (Trojan.Kerlofost) -> No action taken.
c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\x_gray.png (Trojan.Kerlofost) -> No action taken.
c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences\main.js (Trojan.Kerlofost) -> No action taken.
c:\program files (x86)\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences\main.js.old (Trojan.Kerlofost) -> No action taken.
c:\Users\Katenok\AppData\Local\Temp\E_4\com.run (Worm.AutoRun) -> No action taken.
c:\Users\Katenok\AppData\Local\Temp\E_4\eAPI.fne (Worm.AutoRun) -> No action taken.
c:\Users\Katenok\AppData\Local\Temp\E_4\RegEx.fnr (Worm.AutoRun) -> No action taken.
c:\Users\Katenok\AppData\Local\Temp\E_4\shell.fne (Worm.AutoRun) -> No action taken.




удалила, компьютер перезагрузился....
 
Давайте для контроля:

Скачайте RSITx64 или с зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

И будем близиться к завершению ;)
 
Давайте для контроля:

Скачайте RSITx64 или с зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

И будем близиться к завершению ;)


Все сделала....Прикрепляю файлы: (надеюсь что правильные, они как и в тот раз я присылала, они заменяются?)
 

Вложения

  • info.txt
    41.5 KB · Просмотры: 1
  • log.txt
    43.9 KB · Просмотры: 4
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу