Avz скрипт восстановление доступа в социальные сети

Обновлено: 24.01.2025

Не удается пройти авторизацию по защищенному.. ( эту ошибку с легкостью исправит программа Удаление вирусов программой AVZ , после удаления вирусов рекомендуется Очистить файл hosts

Меню

Удаление вирусов программой AVZ

Восстановление системы программой AVZ

Очистка файла hosts

Вариант 1: Восстановление системы

Восстановление системы - это особая функция AVZ, которая позволяет восстановить ( реабилитировать) ряд системных настроек, поврежденных вредоносными программами.

Внимание .

Если после запуска AVZ - выскакивает окошко на пару секунд и потом пропадает и AVZ не работает.
Попробуйте запустить AVZ с ключом am=y
Создайте ярлык для запуска AVZ( правой кнопкой мыши по avz.exe --> "создать ярлык"), войдите в свойства ярлыка, в конце поля "объект" через пробел допишите am=y, нажмите "Применить".

Если AVZ не запускается тогда переименуйте avz.exe в 22.exe

• Поставь галочки как на картинках и нажмите Выполнить отмеченные операции. И после этого перезагрузите компьютер.

Поставь галочки как на картинках и нажмите Выполнить отмеченные операции. И после этого перезагрузите компьютер.

Вариант 2: Как быстро удалить вирусы

AVZ4 — лечит систему и имеет функцию очистки файла hosts. Инструкция:
1. Качаем архив, распаковываем и запускаем avz.exe;
2. Обновляем AVZ4

3. В окне программы выберите «Локальный диск (С:)

Установите галочки как на картинке.

После установки всех галочек как на картинках, нажимаем кнопку ПУСК и ждем окончания проверки.

«Файл — Восстановление системы ». Очистка файла hosts

4. Отметьте 4, 19, 13-ый пункты и нажмите кнопку «Выполнить отмеченные операции».

5. Подтвердите выполнение операции и закройте программу.

И после этого перезагрузите компьютер.

Восстановление системы - это особая функция AVZ, которая позволяет восстановить ряд системных настроек, поврежденных вредоносными программами.
В настоящее время в базе есть следующие микропрограммы:

Данная микропрограмма восстанавливает реакцию системы на файлы exe, com, pif, scr.

Показания к применению: после удаления вируса перестают запускаться программы.

2. Сброс настроек префиксов протоколов Internet Explorer на стандартные

Данная микропрограмма восстанавливает настройки префиксов протоколов в Internet Explorer

3. Восстановление стартовой страницы Internet Explorer

Данная микропрограмма восстанавливает стартовую страницу в Internet Explorer

Показания к применению: подмена стартовой страницы

4. Сброс настроек поиска Internet Explorer на стандартные

Данная микропрограмма восстанавливает настройки поиска в Internet Explorer

Показания к применению: При нажатии кнопки "Поиск" в IE идет обращение к какому-то постороннему сайту

5. Восстановление настроек рабочего стола

Данная микропрограмма восстанавливает настройки рабочего стола. Восстановление подразумевает удаление всех активных элементов ActiveDesctop, обоев, снятие блокировок на меню, отвечающее за настройки рабочего стола.

Показания к применению: Исчезли закладки настройки рабочего стола в окне "Свойства:экран", на рабочем столе отображаются посторонние надписи или рисунки

6. Удаление всех Policies (ограничений) текущего пользователя

Windows предусматривает механизм ограничений действий пользователя, называемый Policies. Этой технологией пользуются многие вредоносные программы, поскольку настройки хранятся в реестре и их несложно создавать или модифицировать.

Показания к применению: Заблокированы функции проводника или иные функции системы.

8. Восстановление настроек проводника

Данная микропрограмма сбрасывает ряд настроек проводника на стандартные (сбрасываются в первую очередь настройки, изменяемые вредоносными программами).

Показания к применению: Изменены настройки проводника

9. Удаление отладчиков системных процессов

Показания к применению: AVZ обнаруживает неопознанные отладчики системных процессов, возникают проблемы с запуском системных компонент, в частности после перезагрузки исчезает рабочий стол.

10. Восстановление настроек загрузки в SafeMode

Некоторые вредоносные программы, в частности червь Bagle, повреждают настройки загрузки системы в защищенном режиме. Данная микропрограмма восстанавливает настройки загрузки в защищенном режиме.

Показания к применению: Компьютер не загружается в защищенном режиме (SafeMode). Применять данную микропрограмму следует только в случае проблем с загрузкой в защищенном режиме.

11. Разблокировка диспетчера задач

Блокировка диспетчера задач применяется вредоносными программами для защиты процессов от обнаружения и удаления. Соответственно выполнение данной микропрограммы снимает блокировку.

12. Очистка списка игнорирования утилиты HijackThis

Утилита HijackThis хранит в реестре ряд своих настроек, в частности - список исключений. Поэтому для маскировки от HijackThis вредоносной программе достаточно зарегистрировать свои исполняемые файлы в списке исключений. В настоящий момент известен ряд вредоносных программ, использующих данную уязвимость. Микропрограмма AVZ выполняет очистку списка исключений утилиты HijackThis

Показания к применению: Подозрения на то, что утилита HijackThis отображает не всю информацию о системе.

13. Очистка файла Hosts

Очистка файла Hosts сводится к поиску файла Hosts, удалению из него всех значащих строк и добавлению стандартной строки "127.0.0.1 localhost".

Показания к применению: Подозрения на то, файл Hosts изменен вредоносной программой. Типичные симптомы - блокировка обновления антивирусных программ. Проконтролировать содержимое файла Hosts можно при помощи менеджера Hosts файла, встроенного в AVZ.

14. Автоматическое исправление настроек SPl/LSP

Выполняет анализ настроек SPI и в случае обнаружения ошибок производит автоматическое исправление найденных ошибок. Данную микропрограмму можно запускать повторно неограниченное количество раз. После выполнения данной микропрограммы рекомендуется перезагрузить компьютер. Обратите внимание ! Данную микропрограмму нельзя запускать из терминальной сессии

Показания к применению: После удаления вредоносной программы пропал доступ в Интернет.

15. Сброс настроек SPI/LSP и TCP/IP (XP+)

Показания к применению: После удаления вредоносной программы пропал доступ в Интернет и выполнение микропрограммы "14. Автоматическое исправление настроек SPl/LSP" не дает результата.

16. Восстановление ключа запуска Explorer

Восстанавливает системные ключи реестра, отвечающие за запуск проводника.

Показания к применению: В ходе загрузки системы не запускается проводник, но запуск explorer.exe вручную возможен.

17. Разблокировка редактора реестра

Разблокирует редактор реестра путем удаления политики, запрещающей его запуск.

18. Полное пересоздание настроек SPI

Выполняет резервное копирование настроек SPI/LSP, после чего уничтожает их и создает по эталону, который хранится в базе.

Показания к применению: Тяжелые повреждения настроек SPI, неустранимые скриптами 14 и 15. Применять только в случае необходимости !

19. Очистить базу MountPoints

Выполняет очистку базы MountPoints и MountPoints2 в реестре. Данная операция нередко помогает в случае, когда после заражения Flash-вирусом в проводнике не открываются диски

20. Удалить статические маршруты

Выполняет удаление всех статических маршрутов. Данная операция помогает в случае, если некоторые сайты заблокированы при помощи некорректных статических маршрутов. Важно отметить, что для работы некоторых сервисов у ряда Интернет-провайдеров статические маршруты могут быть необходимы и после выполнения подобного удаления их придется восстанавливать.

21. Заменить DNS всех соединений на Google Public DNS

Заменяет в настройке всех сетевых адаптеров DNS сервера на публичные DNS от Google. Помогает в случае, если троянская программа подменила DNS на свои.

Для выполнения восстановления необходимо отметить один или несколько пунктов и нажать кнопку "Выполнить отмеченные операции". Нажатие кнопки "ОК" закрывает окно.

Восстановление бесполезно, если в системе работает троянская программа, выполняющая подобные перенастройки - необходимо сначала удалить вредоносную программу, а затем восстанавливать настройки системы

Для устранения следов большинства Hijacker необходимо выполнить три микропрограммы - "Сброс настроек поиска Internet Explorer на стандартные", "Восстановление стартовой страницы Internet Explorer", "Сброс настроек префиксов протоколов Internet Explorer на стандартные"

Любую из микропрограмм можно выполнять несколько раз подряд без ущерба для системы. Исключения - "5.Восстановление настроек рабочего стола" (работа этой микропрограммы сбросит все настройки рабочего стола и придется заново выбирать раскраску рабочего стола и обои) и "10. Восстановление настроек загрузки в SafeMode" (данная микропрограмма пересоздает ключи реестра, отвечающие за загрузку в безопасном режиме).

Никак не получается войти на сайт ВК, Одноклассники, FaceBook? При попытке скачать антивирус или открыть почту также облом? Поздравляю, вы подловили вирус 🙂 Мошенники в сети уже всех задолбали, и придумывают всё новые способы залезть к нам в кошелёк. Вот добрались до социальных сетей.

В худшем случае на мониторе маячит надпись «отправьте СМС и будет вам счастье». Во-первых, ни в коем случае не верьте! Никакие СМС вас не спасут из этой ситуации, мошенники только посмеются над вашей наивностью. Во-вторых, не спешите переустанавливать Windows, есть методы попроще и бесплатней.

Итак, доступ к вашим любимым сайтам заблокирован. Оказывается, мошенники придумали вирус, который перенаправляет вас на свои сайты, и вы не можете зайти в социальные сети. Эти сайты могут быть похожи на ВК, ОК и FB, и когда вы вводите туда свой логин и пароль, они просто воруются.

Принцип работы вируса

Теперь, когда мы знаем как это всё происходит, определим пути выхода из ситуации. Чтобы проверить, точно ли проблема в этом, просто введите в адресной строке браузера вместо имени сайта его IP-адрес:

Восстановление доступа

У вас есть несколько вариантов:

Ремонтируем файл hosts вручную

Если файл правильный, т.е. как на картинке выше, а соцсети никак не грузятся, то нажимаем «Пуск ->Выполнить» и вводим

Перезагружаемся и проверяем.

Поменялось расположение файла hosts

• Нажимаем «Пуск – Выполнить» либо горячие клавиши «Win + R» и вводим в поле: regedit
• В дереве находим раздел «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters»
• В правой части окна находим параметр DataBasePath и проверяем его значение. Должно быть вписано «%SystemRoot%\System32\drivers\etc»
• Чтобы не лезть в реестр можете просто скачать файл hosts_path.zip, распаковать и запустить его
• Перезагружаемся

Лечение системы с помощью AVZ

и запустите avz.exe
• Если активен пункт «AVZGuard –> Включить AVZGuard» (только на 64-битных системах)
• Если активно «AVZPM -> Установить драйвер расширенного мониторинга процессов»
• Идём в меню «Файл –>Восстановление системы» и отмечаем галочки как на скриншоте:
• Нажимаем «Выполнить отмеченные операции». Перезагружаемся, проблема должна исчезнуть.

Используем специальный скрипт

Если все вышеперечисленные способы не помогли, пробуем этот способ:

, распаковуем архив, отключаем свой антивирус, если он есть, и запускаем файл start.exe (не путать с startf.exe)
• Выбираем «Запустить под текущим пользователем»

• Копируем правой кнопкой мыши в буфер обмена следующий текст:

• Идём в меню «Скрипт -> Выполнить скрипт находящийся в буфере обмена…»

Скрипт удаляет содержимое временных папок, ссылки на отсутствующие файлы и восстанавливает исходные параметры Winlogon. Компьютер перезагрузится, смотрим что с сайтами.

Но если вирус сидит в памяти и прописан в автозагрузке, то он снова изменит файл. Если это происходит, то нужно полное сканирование на вирусы

, распаковываем и устанавливаем
• При запуске соглашаемся с пробным периодом использования программы
• Сканируем компьютер в режиме «Быстрое сканирование», но лучше сразу полное, и перезагружаемся

• Если не помогло, то делаем «Полное сканирование», правда долго

Если вы по-прежнему не можете зайти на свою страницу в контакте, можно пролечить комп антивирусом Kaspersky Virus Removal Tool, а лучше DrWEB CureIt!

ВАЖНО: В сети предлагается скачать, и иногда даже за деньги, супер-антивирусы специально для решения проблемы с доступом в соцсети. Настоятельно НЕ РЕКОМЕНДУЮ их скачивать и тем более запускать. Скорее всего там будет тот же вирус, но нацеленный уже на сайты других мошенников. А в худшем случае, вы окажетесь жертвой более изощрённых схем.

Что делать, чтобы проблема не повторилась

• Не посещайте подозрительные сайты
• Установите себе нормальный антивирус Avast, или хотя бы Антивирус Касперского
• После устранения проблемы обязательно проведите полную проверку с помощью DrWEB CureIt!
• Не забывайте следить за ежедневными обновлениями баз антивируса и ставьте апдейты операционной системы
• Не пользуйтесь уязвимым браузером Internet Explorer, используйте Яндекс-браузер или Google Chrome
• Не вводите свои логин, имейл и пароль в ответ на подозрительные письма
• Используйте двойную аутентификацию для почты

И будьте бдительны!

Что если ничего не помогло? Вирусов нет!

Изучите мою свежую статью о проблеме с сайтами. Если всё работает как часы, но не работают только Вконтакте, Одноклассники, Facebook, то скорее всего ваш начальник просто заблокировал доступ на эти сайты, чтобы вы не отвлекались от работы 🙂 Для доступа к вожделенным ресурсам попробуйте использовать VPN или анонимайзеры (помогает при бане).

Взломали соц. сети
Народ, помогите, пожалуйста! Мне прислали ссылку, по которой я скачала программу, Взломавшую все.

Заблокированы соц сети
Не могу зайти в социальный сети. Ввожу пароль, просит ввести номер телефона, ввожу пишет что.

Добавлено через 34 секунды

Прошу прощения, что так долго, у нас проблема с напряжением, поэтому Мазилу выбивает постоянно.
tueagles - есть в Пуске, но нет Program Files и в трее тоже нет. Может она уже удалилась? c:\_yandex.txt, c:\_vkontakt.txt и c:\ipconfig.txt - не могу их найти, извините, пожалуйста. c:\_yandex.txt, c:\_vkontakt.txt и c:\ipconfig.txt - не могу их найти, Вот корень диска С, вроде понимаю правильно, а найти не могу

вы устанавливали дополнительно скринсейверы?

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему Вот корень диска С, вроде понимаю правильно, а найти не могу Значит что то сделали не правильно Поищите через поиск на диске. Значит что то сделали не правильно Поищите через поиск на диске.

Искала, ничего не находит. Я копировала команды, вставляла себе и нажимала Enter/ Попробую ещё раз.

Добавлено через 2 минуты

QuarantineFile('c:\windows\clock07.scr',''); QuarantineFile('c:\windows\Cleaner.scr','');

Это скринсейверы с сайта, которому доверяю, они просто взломаны.

Добавлено через 1 минуту
tueagles удалилась нормально

Добавлено через 2 минуты
Во все соц.сети захожу - проблема была исправлена.
Гугл работает - тоже была исправлена.
Проблема осталась с выпадением менюшки - Сменить ярлык, при загрузки системы. И не отвечает QIP - скины были даны ранее.

Добавлено через 29 минут
Проблема с выпадением при загрузки Винды меню - Сменить ярлык - решена.

Все проблемы решены?

На всякий случай можете выполнить в AVZ - файл - "восстановление системы" следующие пункты:
5.Восстановление настроек рабочего стола
8.Восстановление настроек проводника
Чтобы не вылезало ничего лишнего.

P.S. с телефона и других компьютеров заходит спокойно. Очень надеюсь на Вашу помощь.

__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь

Заблокированы социальные сети
Суть проблемы: Все социальные сети при входе, требуют номер телефона, якобы страница заблокирована.

Заблокированы соц сети
Не могу зайти в социальный сети. Ввожу пароль, просит ввести номер телефона, ввожу пишет что.

Заблокированы соц.сети и поисковики
Добрый день, столкнулся с данной проблемой - при входе на вк.ру после ввода логина и пароля.

Заблокированы соц. сети на компе
У меня комп. и ноутбук, они от одного провайдера интернет. Ноут пользует роутер. На нём.

P.S. после проделанных операций для получения логов, роутер работать отказался

Это вам знакомо?

Добавлено через 14 минут
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
____________________________________________

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Пофиксите в HijackThis (если останутся) следующие строчки:

Если настройка прокси ваша, строчку не нужно фиксить.

Повторите логи AVZ и RSIT.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте. Если лог не открылся, то найти его можно в следующей папке:

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве

Если MBAM уже закрыли, повторите сканирование (можно только С) и удалите только:

Обнаруженные ключи в реестре: 3
HKCR\CLSID\ (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\ (PUP.ToolBar.WA) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ (PUP.ToolBar.WA) -> Параметры: -> Действие не было предпринято.

Если MBAM уже закрыли, повторите сканирование (можно только С) и удалите только:

Что с проблемой?

Да, к сожалению, закрыл. Завтра выполню повторно сканирование.

Извиняюсь за, может быть, глупый вопрос: то есть проблема с роутером должна пройти после удаления этих файлов?

Вобщем: сделал сканирование и дошёл до этих 4 файлов. Их удалил. Проблема с с.с. решилась. За это огромное спасибо!

Но вот появилась проблема с роутером

Дальше, чем connecting ничего не происходит, то есть он какбы "видит" связь, но не может подключиться. Пока что отключил роутер и сделал напрямую, интернет работает. Пока что отключил роутер и сделал напрямую, интернет работает.

Необходимо разобраться с настройками роутера.

Для профилактики повторных заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам .
Рекомендации после удаления вредоносного ПО

Необходимо разобраться с настройками роутера.

Для профилактики повторных заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам .
Рекомендации после удаления вредоносного ПО

Не заходит в соц. сети

Здравствуйте! Недавно появилась такая проблема. Не получается зайти в соц. сети. Например на Одноклассники.ру пишет "Из-за подозрительной активности в вашем профиле мы заблокировали его. Для восстановления укажите номер вашего телефона." При вводе номера - "Оператор не поддерживает данную операцию. Используйте другой номер для активации." Даже оформление сайта другое(Нет раличных картинок на фоне). Если заходить с другого устройства, то все хорошо.

Логи AVZ и HiJackThis во вложении. Заранее спасибо!

Уважаемый(ая) SashaS, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

Закройте все программы

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

Перезагрузите компьютер, снова запустите HijackThis и убедитесь, что этих строк там больше нет.

Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку).

Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.( virusinfo_syscheck.zip;hijackthis.log )

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте.
Если лог не открылся, то найти его можно в следующей папке:

Читайте также:

  
• Как связать два файла java
  
• Как проверить компьютер в безопасном режиме на ошибки
  
• Если болят глаза от компьютера какие капли помогут
  
• Как включить моноблок леново
  
• Где находится чипсет на материнской плате qiyida x79