Вирус не пускает на "вконтакте".

**parchin** · 17.07.2011, 21:53

Видимо поймал трояна. Компьютер перезагрузился и теперь когда захожу на "вконтакте" пишет:
"В связи с участившимися случаями кражи личных данных, мы вынуждены ввести обязательное подтверждение принадлежности аккаунта. Это позволит полностью исключить возможность утраты личной страницы «ВКонтакте».

Ваш аккаунт будет привязан к Вашему мобильному телефону. И в случае возникших проблем с доступом в аккаунт, Вы легко сможете восстановить его с помощью мобильного телефона.
Внимание, пользователям уже подтвердившим ранее свой номер телефона необходимо пройти повторное подтверждение. Это необходимая мера безопасности. Мы хотим полностью исключить не только возможность утраты страниц, но и случаи рассылки спама от имени пользователей."

Почитал, проблемы не только у меня такие. Но решения для других пользователей, мне не помогли. Надеюсь что ничего не сделал хуже..

Не могу вложить необходимые файлы, выдает ошибку.
на народ после первой загрузки тоже не грузит. прошу прощения за такие неудобства..

http://narod.ru/disk/19298517001/vir...check.zip.html
http://depositfiles.com/files/cgl8q6nst (virusinfo_syscure.zip)
http://depositfiles.com/files/sd4nv71mx (hijackthis.log)

подскажите пожалуйста что делать.

Добавлено через 43 минуты

Браузерам совсем плохо. Я не знал что нельзя пользоваться логами которые созданы для других и видимо все погубил, даже загрузить смог только на депозит. Сайты через раз открываются исходными кодами, хром вообще не работает. проблема распространена, в соседних темах вижу помощь оказанную. надеюсь на подобную милость..

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Aleksandra** · 17.07.2011, 21:59

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('F:\RECYCLER\e5188982.exe','');
 QuarantineFile('C:\windows\aadrive32.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
 QuarantineFile('C:\windows\system32\piloncb.dll','');
 DeleteFile('C:\windows\system32\piloncb.dll');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
 DeleteFile('C:\windows\aadrive32.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 DeleteFile('F:\RECYCLER\e5188982.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Inaiaq');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Выполните скрипт в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=105906

4. Обновите базы AVZ и сделайте повторный лог virusinfo_syscheck.

**parchin** · 17.07.2011, 22:24

сначала запускаю AVZ,
выполняю скрипт, в процессе выполнения программа закрывается.
если запускаю второй раз то пишет:
"отказано в доступе к указанному файлу. Возможно у вас нет нужных прав.."

Пробовал заново скачать, при разархивировании файл EXE не копируется. Что то его блокирует. Даже удалил антивирус, все равно та же проблема.

При перезагрузке повторяется все с самого начала.

**Aleksandra** · 17.07.2011, 22:33

Запуск осуществляете через Пуск - Выполнить, выбираете avz.exe в конце строки через пробел дописываете ag=y

**parchin** · 17.07.2011, 22:43

не удается найти avz.exe

**Aleksandra** · 17.07.2011, 22:47

Через поиск ищите...

**parchin** · 17.07.2011, 23:03

Извиняюсь за глупость, все сделал.
карантин загрузил.
При обновлении баз выходит ошибка:
"ошибка в ходе автоматического обновления - Ошибка загрузки файла с описанием обновления avzupd.zip c http://www.z-oleg.com/secur/avz_up/ [21, 00002EE7]

лог virusinfo_syscheck:

http://narod.ru/disk/19311478001/vir...check.zip.html

Контакт заработал, вроде все хорошо. Спасибище огромное! Жизнью обязан =)

**Aleksandra** · 17.07.2011, 23:09

Плохого не увидела.

**parchin** · 17.07.2011, 23:34

Все вроде работает, но браузеры заблокированы как будто.
Работает только "мозилла", IE говорит:

"Internet Explorer не может отобразить эту веб-страницу

Попробуйте сделать следующее:
Эта проблема может быть вызвана различными причинами, например:

•Потеряно подключение к Интернету.
•Этот веб-узел временно недоступен.
•Нет доступа к DNS-серверу.
•На DNS-сервере не найден адрес для домена этого веб-узла.
•Возможно, сделана опечатка в адресе.
•Если это безопасный адрес (HTTPS), выберите команду "Сервис", "Свойства обозревателя", "Дополнительно", и проверьте, что протоколы SSL и TLS в секции безопасности включены. "

Хром не устанавливается.

**Aleksandra** · 17.07.2011, 23:45

Запустите Internet Explorer. Кликните Сервис и выберите пункт «Свойства обозревателя». Откройте вкладку Подключения и в ней кликните по кнопке «настройка LAN». Вам будут показаны текущие настройки локальной сети. Посмотрите, стоит ли галочка напротив пункта «Использовать прокси-сервер для подключений LAN».

**parchin** · 17.07.2011, 23:50

Нет, там галочка не стоит. только напротив "автоматическое определение параметров"

**Aleksandra** · 17.07.2011, 23:58

Сделайте лог полного сканирования МВАМ.

**parchin** · 18.07.2011, 20:01

вроде все правильно сделал. обнаружил 9 объектов, пока удалять не стал, жду указаний.

mbam-log-2011-07-18 (19-58-48).txt

**polword** · 19.07.2011, 07:22

- удалите в MBAM

Код:

Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\JetSwap (Adware.JetSwap) -> No action taken.

Зараженные папки:
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun) -> No action taken.

Зараженные файлы:
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini (Worm.AutoRun) -> No action taken.

- Сделайте повторный лог MBAM

**parchin** · 20.07.2011, 13:22

вроде все сделал, проблема не решилась. такое ощущение что в настройках где то что то не так.

http://narod.ru/disk/19566205001/mba...6-52).txt.html

**thyrex** · 20.07.2011, 17:37

Сделайте лог ComboFix

**parchin** · 21.07.2011, 17:36

сделал:

http://narod.ru/disk/19688802001/log.txt.html

**thyrex** · 22.07.2011, 11:00

Изменения к лучшему есть?

**parchin** · 22.07.2011, 20:45

нет, все абсолютно также, из браузеров работает только мозилла, IE и хром говорят что с подключением что то не то, в скайпе если делать поиск людей, то тоже выходит ошибка о соединении.

**CyberHelper** · 23.07.2011, 20:45

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения обнаружены вредоносные программы:
1. c:\\windows\\system32\\piloncb.dll - Trojan.Win32.Pakes.pql ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.292831, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:Agent-ANCK [Trj] )