Показано с 1 по 12 из 12.

вирус в контакте (заявка № 88544)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.09.2010
    Сообщений
    52
    Вес репутации
    27

    вирус в контакте

    Добрый вечер!
    Свахтил на одной из машинок под управлением XP SP3, вирус из контакта.
    Вирус блокирует доступ ко всем популярным сайтам,поисковики,одноклассники
    В контакте остаётся рабочим, точнее выдаёт фишинговый сайт, Страница заблокированна в связи с рассылкой с ней спама.Чтобы активировать её отправьте смс.
    Казалось бы вирус плевый, стоит покурить 2 секунды гугль, как сразу туева хуча советов по удалению, проблем только в том что после 2-х дневного курения так и не нашёл способа устранить проблему.
    Сразу поясняю, файл hosts проверен, находится в полном порядке, посторонних записей не обнаруженно, пробывал и заменять его взяв с рабочей машинки. В реестре путь к hosts указан правильно. На комп файлов vk.exe,vkontakte.exe,vkbot.exe не обнаруженно.
    Чистка кэш DNS командой ipconfig /flushdns тоже не помогло, в службах не нашёл как читал в инете, служба Durov чего-то там.
    Нет доступа со всех броузерах.
    Пробывал насильно прописывать ипы сайтов в hosts, он даже не реагирует, т.е. он явно куда-то не туда смотрит, но вот найти файлик где прописанно всё никак не могу.
    Ну при пинге сайтов он конечно-же делает его сам на себя, на localhost
    А ип того самого в контакте куда я попадаю вот: 85.234.190.33
    Сканировал комп кьюритом, утилитой от каспера,авз, голяк полный
    Выклдажываю лог hijackthis,а также скрины.
    Заранее благодарю за помощь
    Последний раз редактировалось shponder; 07.05.2011 в 16:26.

  2. Реклама
     

  3. #2
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.04.2007
    Адрес
    Крым, Севастополь
    Сообщений
    127
    Вес репутации
    58
    Выполните Правила, после этого создайте тему в разделе Помогите и приложите необходимые логи.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    504
    Чисто из академического интереса, любопытно взглянуть на
    1)
    Код:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
    , значение параметра DataBasePath
    2)
    Код:
     route print > c:\my_route.log
    3) экспорт ветки
    Код:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache
    ...
    4) о профите пока говорить рано

  5. #4
    Junior Member Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.09.2010
    Сообщений
    52
    Вес репутации
    27
    вот логи как и просили
    Последний раз редактировалось shponder; 07.05.2011 в 16:26.

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.09.2010
    Сообщений
    52
    Вес репутации
    27
    чуваки вообще какая-то хрень, после сбора логов вдруг обнаружил что всё стало работать, каким макаром вообще? я вроде этого также проводил сканирование avz он ничего не находил, что за шаманство??????

    Добавлено через 8 минут

    нет реально шаманство какое-то после ребута опять всё слетело(((((

    аааааа парни,это эпик фейл,пошёл покурить пришёл, всё опять заработало,ну так реально не бывает)))))))))
    я уже боюсь ребут делать,ща опять свалиться, СПАСААААЙТЕ

    Добавлено через 55 минут

    up
    Последний раз редактировалось shponder; 24.09.2010 в 18:40. Причина: Добавлено

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\755A~1.SCR','');
     SetServiceStart('tctnuvjy', 4);
     StopService('tctnuvjy');
     DeleteService('tctnuvjy');
     QuarantineFile('C:\DOCUME~1\BA0A~1\LOCALS~1\Temp\mbr.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tctnuvjy.sys','');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\tctnuvjy.sys');
     DeleteFile('C:\DOCUME~1\BA0A~1\LOCALS~1\Temp\mbr.sys');
     BC_DeleteSvc('tctnuvjy');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    Логи повторите.
    Paula rhei.
    Поддержать проект можно тут

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.09.2010
    Сообщений
    52
    Вес репутации
    27
    карантин отправил и вот ещё раз логи
    Последний раз редактировалось shponder; 07.05.2011 в 16:26.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Плохого не видно. Базы AVZ обновите лог virusinfo_syscheck.zip переделайте.
    Paula rhei.
    Поддержать проект можно тут

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.09.2010
    Сообщений
    52
    Вес репутации
    27
    держите
    Последний раз редактировалось shponder; 07.05.2011 в 16:26.

  11. #10
    Junior Member Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.09.2010
    Сообщений
    52
    Вес репутации
    27
    забыл сказать спасибо, помогло))

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,454
    Вес репутации
    907
    всё ОК

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,551
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) shponder, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирус в контакте
      От YAD4 в разделе Вредоносные программы
      Ответов: 3
      Последнее сообщение: 14.12.2010, 07:02
    2. не заходит в контакте, вирус
      От Эрик в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.09.2010, 08:54
    3. Злой вирус в контакте
      От DjExtazy в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 01.01.2010, 19:39
    4. вирус для В КОНТАКТЕ
      От carbonsoul@mail.ru в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.10.2009, 05:17
    5. и снова вирус в контакте ((((
      От La Duchesse в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 26.08.2009, 14:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00677 seconds with 23 queries