-
Junior Member
- Вес репутации
- 47
Вирус не пускает на "вконтакте".
Видимо поймал трояна. Компьютер перезагрузился и теперь когда захожу на "вконтакте" пишет:
"В связи с участившимися случаями кражи личных данных, мы вынуждены ввести обязательное подтверждение принадлежности аккаунта. Это позволит полностью исключить возможность утраты личной страницы «ВКонтакте».
Ваш аккаунт будет привязан к Вашему мобильному телефону. И в случае возникших проблем с доступом в аккаунт, Вы легко сможете восстановить его с помощью мобильного телефона.
Внимание, пользователям уже подтвердившим ранее свой номер телефона необходимо пройти повторное подтверждение. Это необходимая мера безопасности. Мы хотим полностью исключить не только возможность утраты страниц, но и случаи рассылки спама от имени пользователей."
Почитал, проблемы не только у меня такие. Но решения для других пользователей, мне не помогли. Надеюсь что ничего не сделал хуже..
Не могу вложить необходимые файлы, выдает ошибку.
на народ после первой загрузки тоже не грузит. прошу прощения за такие неудобства..
http://narod.ru/disk/19298517001/vir...check.zip.html
http://depositfiles.com/files/cgl8q6nst (virusinfo_syscure.zip)
http://depositfiles.com/files/sd4nv71mx (hijackthis.log)
подскажите пожалуйста что делать.
Добавлено через 43 минуты
Браузерам совсем плохо. Я не знал что нельзя пользоваться логами которые созданы для других и видимо все погубил, даже загрузить смог только на депозит. Сайты через раз открываются исходными кодами, хром вообще не работает. проблема распространена, в соседних темах вижу помощь оказанную. надеюсь на подобную милость..
Последний раз редактировалось parchin; 17.07.2011 в 21:53.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\RECYCLER\e5188982.exe','');
QuarantineFile('C:\windows\aadrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
QuarantineFile('C:\windows\system32\piloncb.dll','');
DeleteFile('C:\windows\system32\piloncb.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
DeleteFile('C:\windows\aadrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
DeleteFile('F:\RECYCLER\e5188982.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Inaiaq');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=105906
4. Обновите базы AVZ и сделайте повторный лог virusinfo_syscheck.
-
-
Junior Member
- Вес репутации
- 47
сначала запускаю AVZ,
выполняю скрипт, в процессе выполнения программа закрывается.
если запускаю второй раз то пишет:
"отказано в доступе к указанному файлу. Возможно у вас нет нужных прав.."
Пробовал заново скачать, при разархивировании файл EXE не копируется. Что то его блокирует. Даже удалил антивирус, все равно та же проблема.
При перезагрузке повторяется все с самого начала.
-
Запуск осуществляете через Пуск - Выполнить, выбираете avz.exe в конце строки через пробел дописываете ag=y
-
-
Junior Member
- Вес репутации
- 47
-
-
-
Junior Member
- Вес репутации
- 47
Извиняюсь за глупость, все сделал.
карантин загрузил.
При обновлении баз выходит ошибка:
"ошибка в ходе автоматического обновления - Ошибка загрузки файла с описанием обновления avzupd.zip c http://www.z-oleg.com/secur/avz_up/ [21, 00002EE7]
лог virusinfo_syscheck:
http://narod.ru/disk/19311478001/vir...check.zip.html
Контакт заработал, вроде все хорошо. Спасибище огромное! Жизнью обязан =)
-
-
-
Junior Member
- Вес репутации
- 47
Все вроде работает, но браузеры заблокированы как будто.
Работает только "мозилла", IE говорит:
"Internet Explorer не может отобразить эту веб-страницу
Попробуйте сделать следующее:
Эта проблема может быть вызвана различными причинами, например:
•Потеряно подключение к Интернету.
•Этот веб-узел временно недоступен.
•Нет доступа к DNS-серверу.
•На DNS-сервере не найден адрес для домена этого веб-узла.
•Возможно, сделана опечатка в адресе.
•Если это безопасный адрес (HTTPS), выберите команду "Сервис", "Свойства обозревателя", "Дополнительно", и проверьте, что протоколы SSL и TLS в секции безопасности включены. "
Хром не устанавливается.
-
Запустите Internet Explorer. Кликните Сервис и выберите пункт «Свойства обозревателя». Откройте вкладку Подключения и в ней кликните по кнопке «настройка LAN». Вам будут показаны текущие настройки локальной сети. Посмотрите, стоит ли галочка напротив пункта «Использовать прокси-сервер для подключений LAN».
-
-
Junior Member
- Вес репутации
- 47
Нет, там галочка не стоит. только напротив "автоматическое определение параметров"
-
-
-
Junior Member
- Вес репутации
- 47
вроде все правильно сделал. обнаружил 9 объектов, пока удалять не стал, жду указаний.
mbam-log-2011-07-18 (19-58-48).txt
-
- удалите в MBAM
Код:
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\JetSwap (Adware.JetSwap) -> No action taken.
Зараженные папки:
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun) -> No action taken.
Зараженные файлы:
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini (Worm.AutoRun) -> No action taken.
- Сделайте повторный лог MBAM
-
-
Junior Member
- Вес репутации
- 47
вроде все сделал, проблема не решилась. такое ощущение что в настройках где то что то не так.
http://narod.ru/disk/19566205001/mba...6-52).txt.html
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
-
Изменения к лучшему есть?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
нет, все абсолютно также, из браузеров работает только мозилла, IE и хром говорят что с подключением что то не то, в скайпе если делать поиск людей, то тоже выходит ошибка о соединении.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\piloncb.dll - Trojan.Win32.Pakes.pql ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.292831, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:Agent-ANCK [Trj] )
-