Printable View
Не отображает картинки вконтакте. Часто всплывают новые вкладки с левыми сайтами. В качестве стартовой страницы выставилось - ***, и не меняется. Пробовал входить вконтакт на других браузерах - то же самое. На любых других сайтах картинки нормально отображаются. Сканировал Доктором Вебом - нашел какие-то pass stealer'ы. Nod 32 нашел какой-то Win32/SpyVoltar.A, и при каждой перезагрузке очищает его удалением. При полной проверке Nod 32 ни нашел ни одного вируса.
Уважаемый(ая) [B]AlcatraZ[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
ClearQuarantine;
QuarantineFile('C:\Users\AlcatraZ\Documents\Iterra\tujtldl.dll','');
QuarantineFile('C:\Users\AlcatraZ\AppData\Roaming\Valve\Valve.exe','');
QuarantineFile('C:\Users\AlcatraZ\AppData\Roaming\Haali\Haali.exe','');
QuarantineFile('C:\PROGRA~3\LOCALS~1\Temp\msccwxo.bat','');
DeleteFile('C:\PROGRA~3\LOCALS~1\Temp\msccwxo.bat');
DeleteFile('C:\Users\AlcatraZ\AppData\Roaming\Haali\Haali.exe');
DeleteFile('C:\Users\AlcatraZ\AppData\Roaming\Valve\Valve.exe');
DeleteFile('C:\Users\AlcatraZ\Documents\Iterra\tujtldl.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','23020');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Haali');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Valve');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
DeleteFileMask('C:\Users\AlcatraZ\Documents\Iterra','*',true);
DeleteFileMask('C:\Users\AlcatraZ\AppData\Roaming\Valve','*',true);
DeleteFileMask('C:\Users\AlcatraZ\AppData\Roaming\Haali','*',true);
DeleteDirectory('C:\Users\AlcatraZ\Documents\Iterra');
DeleteDirectory('C:\Users\AlcatraZ\AppData\Roaming\Valve');
DeleteDirectory('C:\Users\AlcatraZ\AppData\Roaming\Haali');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
- Повторите логи АВЗ.
- [URL="http://virusinfo.info/showthread.php?t=49691&highlight=RSIT"]Сделайте лог RSIT[/URL]
После скриптов пока что улучшений не видно.
Вот заново сделанные логи АВЗ и лог RSIT.
Карантин прислать не получается. Вот что пишет: Результат загрузки Ошибка загрузки. Данный файл уже был загружен
Логи АВЗ старые приложили, переделывайте...
- [URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кеш и куки браузеров[/URL]
Извиняюсь. Просто не совсем разобрался как пользоваться вложениями:)
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{A332E8BA-B34B-4352-AD74-6277D0CB71A8}: NameServer = 5.199.140.180
O17 - HKLM\System\CS1\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.180
O17 - HKLM\System\CS2\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.180[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
QuarantineFile('C:\PROGRA~3\LOCALS~1\Temp\msccwxo.bat','');
DeleteFile('C:\PROGRA~3\LOCALS~1\Temp\msccwxo.bat');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','23020');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
- Повторите логи.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\PROGRA~3\LOCALS~1\Temp\msccwxo.bat','');
DeleteFile('C:\PROGRA~3\LOCALS~1\Temp\msccwxo.bat');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','23020');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]
[B]смените пароли ![/B]
Спасибо. Вроде как помогло :D Картинки вконтакте стали нормально отображаться, всплывающие вкладки исчезли!
Прикрепляю логи.
Карантин так и не получается прислать. Выдает ошибку - Ошибка загрузки. Данный файл уже был загружен.
Лог от МБАМ пришлю немного позже. Сейчас он пока проверяет, однако уже нашел 7 нехороших объектов.
Вот лог МБАМ.
[url=http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584]Удалите в MBAM [/url] только
[CODE]Обнаруженные параметры в реестре: 3
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: Поиск WebAlta -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|23020 (Trojan.Agent) -> Параметры: C:\PROGRA~3\LOCALS~1\Temp\msccwxo.bat -> Действие не было предпринято.[/CODE]
сделайте последний набор логов заново.
Вот последний набор логов. Все в порядке?)
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\PROGRA~3\LOCALS~1\Temp\msccwxo.bat','');
DeleteFile('C:\PROGRA~3\LOCALS~1\Temp\msccwxo.bat');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','23020');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
[url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HijackThis (эта строчка может отсутствовать)
[CODE]O4 - HKLM\..\Policies\Explorer\Run: [23020] C:\PROGRA~3\LOCALS~1\Temp\msccwxo.bat[/CODE]
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
Скрипт выполнил и пофиксил в HijackThis, но msccwxo.bat все равно остался, и при каждом сканировании появляется заново.
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]