Однокласники

[Aktiv]

Аккаунт заблокирован!

Ваша страница была взломана, и с нее рассылался спам. Чтобы это прекратилось, Вам необходимо активировать Вашу страницу.

 

Также мы советуем Вам сменить пароль от почтового ящика и проверить Ваш компьютер на вирусы. Никогда не указывайте Ваш пароль от страницы нигде, кроме сайта http://odnoklassniki.ru

 

Для активации Вашей страницы отправьте SMS с Вашего мобильного телефона с текстом KEY3 172 на номер 3190.

 

ПОМОГИТЕ, ЧТО ДЕЛАТЬ?

[Mark D. Pearlstone]

Я же вам писал. Читайте и выполняйте правила раздела http://forum.kasperskyclub.ru/index.php?showtopic=1698.

[Aktiv]

Аккаунт заблокирован!

Ваша страница была взломана, и с нее рассылался спам. Чтобы это прекратилось, Вам необходимо активировать Вашу страницу.

 

Также мы советуем Вам сменить пароль от почтового ящика и проверить Ваш компьютер на вирусы. Никогда не указывайте Ваш пароль от страницы нигде, кроме сайта http://odnoklassniki.ru

 

Для активации Вашей страницы отправьте SMS с Вашего мобильного телефона с текстом KEY3 172 на номер 3190.

 

ПОМОГИТЕ, ЧТО ДЕЛАТЬ?

я что то не понял.....получается Вы мне не поможете в этой проблеме?

 

Я же вам писал. Читайте и выполняйте правила раздела http://forum.kasperskyclub.ru/index.php?showtopic=1698.

я что то не понял.....получается Вы мне не поможете в этой проблеме?

[Mark D. Pearlstone]

я что то не понял.....получается Вы мне не поможете в этой проблеме?

Сделайте то, что написано по ссылке, которую я вам дал и вам помогут тут.

[Aktiv]

Сделайте то, что написано по ссылке, которую я вам дал и вам помогут тут.

Скажите пожалуйста конкретно, что мне сделать, а то я не понял, что там....там столько всего много написано, что у меня голова кругом идет.....

...Вы мне по шагово скажите......мне очень нравится, как Вы объясняете!

 

Сделайте то, что написано по ссылке, которую я вам дал и вам помогут тут.

...и правильно.....без ошибок....

[snifer67]

Заходите по ссылке, которую дали вам выше. Читаете, выполняете, что там написано, прикрепляете нужны файлы.

[Aktiv]

Заходите по ссылке, которую дали вам выше. Читаете, выполняете, что там написано, прикрепляете нужны файлы.

мне сейчас очень срочно нужно убежать, Вы будете через 1-1,5 часа здесь ещё?

[snifer67]

Кто-нибудь да будет

[Aktiv]

Кто-нибудь да будет

что первое надо делать?

[Mark D. Pearlstone]

что первое надо делать?

Что вам не ясно по той ссылке, что я вам дал? Вам уже 3 раза написали, что нужно её читать и выполнять то, что там написано.

[Aktiv]

первое я запускаю вот это, правильно?Антивирусная утилита AVZ, около 6 Мбайт.

http://z-oleg.com/avz4.zip

[_Strannik_]

Aktiv вам нужно скачать утилиту AVZ по этой ссылке http://z-oleg.com/avz4.zip

потом скачать утилиту HiJackThis по этой ссылке http://go.trendmicro.com/free-tools/hijack.../HiJackThis.exe

А дальше читайте с 1-го пункта и до последнего что и как делать с этими утилитами.

 

первое я запускаю вот это, правильно?Антивирусная утилита AVZ, около 6 Мбайт.

да правильно.

и делайте логи :Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.

Потом пункт 9. 10 и т.д

Изменено 28 ноября, 2010 пользователем Stranniky

[Aktiv]

Aktiv вам нужно скачать утилиту AVZ по этой ссылке http://z-oleg.com/avz4.zip

потом скачать утилиту HiJackThis по этой ссылке http://go.trendmicro.com/free-tools/hijack.../HiJackThis.exe

А дальше читайте с 1-го пункта и до последнего что и как делать с этими утилитами.

 

да правильно.

и делайте логи :Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.

Потом пункт 9. 10 и т.д

а что дальше?

 

Аккаунт заблокирован!

Ваша страница была взломана, и с нее рассылался спам. Чтобы это прекратилось, Вам необходимо активировать Вашу страницу.

 

Также мы советуем Вам сменить пароль от почтового ящика и проверить Ваш компьютер на вирусы. Никогда не указывайте Ваш пароль от страницы нигде, кроме сайта http://odnoklassniki.ru

 

Для активации Вашей страницы отправьте SMS с Вашего мобильного телефона с текстом KEY3 172 на номер 3190.

 

 

 

Aktiv вам нужно скачать утилиту AVZ по этой ссылке http://z-oleg.com/avz4.zip

потом скачать утилиту HiJackThis по этой ссылке http://go.trendmicro.com/free-tools/hijack.../HiJackThis.exe

А дальше читайте с 1-го пункта и до последнего что и как делать с этими утилитами.

 

да правильно.

и делайте логи :Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.

Потом пункт 9. 10 и т.д

ЖДУ ОТВЕТА!

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[Roman_Five]

а что дальше?

 

деинсталлируйте Ero (стриптиз на рабочем столе)

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
ClearHostsFile;
SetServiceStart('pdnfgkdh', 4);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\Program Files\Common Files\System\jiejgvo.exe','');
QuarantineFile('C:\Program Files\Common Files\PLA\lsass.exe','');
QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\bihwyym.exe','');
QuarantineFile('C:\WINDOWS\system32\02.tmp','');
DeleteFile('C:\WINDOWS\system32\02.tmp');
DeleteFile('C:\Program Files\Common Files\Microsoft Shared\bihwyym.exe');
DeleteFile('C:\Program Files\Common Files\PLA\lsass.exe');
DeleteFile('C:\Program Files\Common Files\System\jiejgvo.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','kongxsg');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','npsliqr');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\System32\userinit.exe,');
DeleteService('pdnfgkdh');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\Common Files\PLA\lsass.exe
O1 - Hosts: 91.213.174.112 odnoklassniki.ru
O1 - Hosts: 91.213.174.112 www.odnoklassniki.ru
O1 - Hosts: 91.213.174.112 vkontakte.ru
O1 - Hosts: 91.213.174.112 www.vkontakte.ru
O1 - Hosts: 91.213.174.112 vk.com
O1 - Hosts: 91.213.174.112 www.vk.com
O4 - HKLM\..\Run: [kongxsg] C:\Program Files\Common Files\Microsoft Shared\bihwyym.exe
O4 - HKLM\..\Run: [npsliqr] C:\Program Files\Common Files\System\jiejgvo.exe

 

После проведённого лечения рекомендуется установить следующие обновления:

- установить SP3 для Windows XP

- обновить Internet Explorer до версии 8.0

- все обновления на Windows XP

 

а также:

- откройте файл ScanVuln.txt;

- выполните из этого файла скрипт в AVZ (после работы скрипта будет создан файл - avz_log.txt);

- пройдитесь по ссылкам (если будут) из файла avz_log.txt и установите все рекомендуемые обновления;

- перезагрузите компьютер;

- повторно выполните скрипт и убедитесь, что уязвимости устранены.

 

Сделайте новые логи по правилам.

[Aktiv]

НИЧЕГО НЕ ПОНЯЛ!

 

ВыполнЯЮ скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

 

 

Ответ от лаборатории Касперского.

 

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

autorun.inf,

autorun_0.inf

 

Вредоносный код в файлах не обнаружен.

 

С уважением, Лаборатория Касперского

 

123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1

Тел./факс: + 7 (495) 797 8700

http://www.kaspersky.ru http://www.viruslist.ru

 

Всё получилось! ОГРОМНОЕ СПАСИБО ВАМ!