Показано с 1 по 20 из 20.

Вирус не пускает на "вконтакте". (заявка № 105906)

  1. #1
    Junior Member Репутация
    Регистрация
    17.07.2011
    Сообщений
    12
    Вес репутации
    20

    Вирус не пускает на "вконтакте".

    Видимо поймал трояна. Компьютер перезагрузился и теперь когда захожу на "вконтакте" пишет:
    "В связи с участившимися случаями кражи личных данных, мы вынуждены ввести обязательное подтверждение принадлежности аккаунта. Это позволит полностью исключить возможность утраты личной страницы «ВКонтакте».

    Ваш аккаунт будет привязан к Вашему мобильному телефону. И в случае возникших проблем с доступом в аккаунт, Вы легко сможете восстановить его с помощью мобильного телефона.
    Внимание, пользователям уже подтвердившим ранее свой номер телефона необходимо пройти повторное подтверждение. Это необходимая мера безопасности. Мы хотим полностью исключить не только возможность утраты страниц, но и случаи рассылки спама от имени пользователей."

    Почитал, проблемы не только у меня такие. Но решения для других пользователей, мне не помогли. Надеюсь что ничего не сделал хуже..

    Не могу вложить необходимые файлы, выдает ошибку.
    на народ после первой загрузки тоже не грузит. прошу прощения за такие неудобства..

    http://narod.ru/disk/19298517001/vir...check.zip.html
    http://depositfiles.com/files/cgl8q6nst (virusinfo_syscure.zip)
    http://depositfiles.com/files/sd4nv71mx (hijackthis.log)

    подскажите пожалуйста что делать.

    Добавлено через 43 минуты

    Браузерам совсем плохо. Я не знал что нельзя пользоваться логами которые созданы для других и видимо все погубил, даже загрузить смог только на депозит. Сайты через раз открываются исходными кодами, хром вообще не работает. проблема распространена, в соседних темах вижу помощь оказанную. надеюсь на подобную милость..
    Последний раз редактировалось parchin; 17.07.2011 в 21:53. Причина: Добавлено

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('F:\RECYCLER\e5188982.exe','');
     QuarantineFile('C:\windows\aadrive32.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
     QuarantineFile('C:\windows\system32\piloncb.dll','');
     DeleteFile('C:\windows\system32\piloncb.dll');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
     DeleteFile('C:\windows\aadrive32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     DeleteFile('F:\RECYCLER\e5188982.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Inaiaq');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=105906

    4. Обновите базы AVZ и сделайте повторный лог virusinfo_syscheck.

  4. #3
    Junior Member Репутация
    Регистрация
    17.07.2011
    Сообщений
    12
    Вес репутации
    20
    сначала запускаю AVZ,
    выполняю скрипт, в процессе выполнения программа закрывается.
    если запускаю второй раз то пишет:
    "отказано в доступе к указанному файлу. Возможно у вас нет нужных прав.."

    Пробовал заново скачать, при разархивировании файл EXE не копируется. Что то его блокирует. Даже удалил антивирус, все равно та же проблема.

    При перезагрузке повторяется все с самого начала.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Запуск осуществляете через Пуск - Выполнить, выбираете avz.exe в конце строки через пробел дописываете ag=y

  6. #5
    Junior Member Репутация
    Регистрация
    17.07.2011
    Сообщений
    12
    Вес репутации
    20
    не удается найти avz.exe

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Через поиск ищите...

  8. Aleksandra получил(а) благодарность за это сообщение от


  9. #7
    Junior Member Репутация
    Регистрация
    17.07.2011
    Сообщений
    12
    Вес репутации
    20
    Извиняюсь за глупость, все сделал.
    карантин загрузил.
    При обновлении баз выходит ошибка:
    "ошибка в ходе автоматического обновления - Ошибка загрузки файла с описанием обновления avzupd.zip c http://www.z-oleg.com/secur/avz_up/ [21, 00002EE7]

    лог virusinfo_syscheck:

    http://narod.ru/disk/19311478001/vir...check.zip.html

    Контакт заработал, вроде все хорошо. Спасибище огромное! Жизнью обязан =)

  10. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Плохого не увидела.

  11. #9
    Junior Member Репутация
    Регистрация
    17.07.2011
    Сообщений
    12
    Вес репутации
    20
    Все вроде работает, но браузеры заблокированы как будто.
    Работает только "мозилла", IE говорит:

    "Internet Explorer не может отобразить эту веб-страницу

    Попробуйте сделать следующее:
    Эта проблема может быть вызвана различными причинами, например:

    •Потеряно подключение к Интернету.
    •Этот веб-узел временно недоступен.
    •Нет доступа к DNS-серверу.
    •На DNS-сервере не найден адрес для домена этого веб-узла.
    •Возможно, сделана опечатка в адресе.
    •Если это безопасный адрес (HTTPS), выберите команду "Сервис", "Свойства обозревателя", "Дополнительно", и проверьте, что протоколы SSL и TLS в секции безопасности включены. "

    Хром не устанавливается.

  12. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Запустите Internet Explorer. Кликните Сервис и выберите пункт «Свойства обозревателя». Откройте вкладку Подключения и в ней кликните по кнопке «настройка LAN». Вам будут показаны текущие настройки локальной сети. Посмотрите, стоит ли галочка напротив пункта «Использовать прокси-сервер для подключений LAN».

  13. #11
    Junior Member Репутация
    Регистрация
    17.07.2011
    Сообщений
    12
    Вес репутации
    20
    Нет, там галочка не стоит. только напротив "автоматическое определение параметров"

  14. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817

  15. #13
    Junior Member Репутация
    Регистрация
    17.07.2011
    Сообщений
    12
    Вес репутации
    20
    вроде все правильно сделал. обнаружил 9 объектов, пока удалять не стал, жду указаний.

    mbam-log-2011-07-18 (19-58-48).txt

  16. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - удалите в MBAM
    Код:
    Зараженные ключи в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\JetSwap (Adware.JetSwap) -> No action taken.
    
    Зараженные папки:
    c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.
    c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun) -> No action taken.
    
    Зараженные файлы:
    c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.
    c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini (Worm.AutoRun) -> No action taken.
    - Сделайте повторный лог MBAM

  17. #15
    Junior Member Репутация
    Регистрация
    17.07.2011
    Сообщений
    12
    Вес репутации
    20
    вроде все сделал, проблема не решилась. такое ощущение что в настройках где то что то не так.

    http://narod.ru/disk/19566205001/mba...6-52).txt.html

  18. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Сделайте лог ComboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  19. #17
    Junior Member Репутация
    Регистрация
    17.07.2011
    Сообщений
    12
    Вес репутации
    20

  20. #18
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Изменения к лучшему есть?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  21. #19
    Junior Member Репутация
    Регистрация
    17.07.2011
    Сообщений
    12
    Вес репутации
    20
    нет, все абсолютно также, из браузеров работает только мозилла, IE и хром говорят что с подключением что то не то, в скайпе если делать поиск людей, то тоже выходит ошибка о соединении.

  22. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,563
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\piloncb.dll - Trojan.Win32.Pakes.pql ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.292831, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:Agent-ANCK [Trj] )


  • Уважаемый(ая) parchin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 23.06.2012, 01:57
    2. Ответов: 7
      Последнее сообщение: 26.04.2012, 16:16
    3. Ответов: 11
      Последнее сообщение: 17.05.2010, 00:09
    4. Украинские жулики "ломают" "ВКонтакте" за 1500 рублей
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 4
      Последнее сообщение: 23.09.2009, 14:25
    5. Судебные приставы активно используют "ВКонтакте" и "Одноклассники"
      От ALEX(XX) в разделе Новости интернет-пространства
      Ответов: 3
      Последнее сообщение: 02.09.2009, 23:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01473 seconds with 23 queries