Вы пытаетесь зайти из необычного места

Printable View

23.12.2012, 14:14
Mihail1028

Вы пытаетесь зайти из необычного места

Эта ошибка выходит при попытке зайти Вконтакте, также периодически выскакивает фишинговый сайт Мой Эромир пожалуйста помогите.
23.12.2012, 14:15
Info_bot

Уважаемый(ая) [B]Mihail1028[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
23.12.2012, 14:57
Nikkollo

Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\rundll32.exe','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\Documents and Settings\Mihail1\valbuvosvani.exe','');
QuarantineFile('C:\Documents and Settings\Mihail1\Application Data\Okqcqq.scr','');
QuarantineFile('C:\Documents and Settings\Mihail1\Application Data\Jkqcql.scr','');
QuarantineFile('C:\Documents and Settings\Mihail1\Application Data\12.exe','');
QuarantineFile('C:\Documents and Settings\All Users\valbuvosvani.exe','');
QuarantineFile('C:\DOCUME~1\Mihail1\LOCALS~1\Temp\CmdLineExt03.dll','');
QuarantineFile('c:\windows\explorer.exe','');
DeleteFile('C:\Documents and Settings\All Users\valbuvosvani.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','valbuvosvani');
DeleteFile('C:\Documents and Settings\Mihail1\Application Data\12.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSSMARTMON1');
DeleteFile('C:\Documents and Settings\Mihail1\Application Data\Jkqcql.scr');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Jkqcql');
DeleteFile('C:\Documents and Settings\Mihail1\Application Data\Okqcqq.scr');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Okqcqq');
DeleteFile('C:\Documents and Settings\Mihail1\valbuvosvani.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','valbuvosvani');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12356\newcont6rnd5.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12367\newcont7rnd6.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12387\newcont8rnd7.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12389\newcont9rnd8.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-14699\brenasa.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12340\newcont1rnd.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12330\newcont3rnd2.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12310\newcont2rnd1.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12341\newcont4rnd3.exe');
ExecuteRepair(13);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.

[/CODE]
Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.
23.12.2012, 15:34
Mihail1028

Вот новые логи:
23.12.2012, 15:54
regist

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('adxapie');
QuarantineFile('C:\WINDOWS\system32\rundll32.exe','');
QuarantineFile('C:\WINDOWS\Tasks\At1.job','');
QuarantineFile('C:\DOCUME~1\Mihail1\LOCALS~1\Temp\adxapie.sys','');
QuarantineFile('C:\Program Files\messenger\msmsgs.exe','');
QuarantineFile('C:\WINDOWS\system32\regsvr32.exe','');
DeleteFile('C:\WINDOWS\Tasks\At1.job');
DeleteFile('C:\DOCUME~1\Mihail1\LOCALS~1\Temp\adxapie.sys');
DeleteService('adxapie');
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(false);
BC_Activate;
RebootWindows(true);
end.
[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

- Проведите процедуру, которая описана [url=http://virusinfo.info/content.php?r=125-page-uploadclean][B]тут[/B][/url]. Результат загрузки напишите в сообщении здесь.
23.12.2012, 16:37
Mihail1028

Результат загрузки скопировал:

Результат загрузки
Файл сохранён как 121223_123637_virusinfo_files_MIHAIL1028_50d6fad59b40a.zip
Размер файла 3513478
MD5 d37497c1a5fd225e1305571583caa055
Файл закачан, спасибо!
23.12.2012, 17:21
Techno

Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]новый Internet Explorer[/URL], а также все доступные [URL="http://www.update.microsoft.com/"]обновления для Windows[/URL]

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в AVZ[/URL] скрипт из файла [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]
- Откройте файл [B]avz_log.txt[/B] из под-папки [B]LOG[/B].
- Пройдитесь по ссылкам из файла [B]avz_log.txt[/B] и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

Что с проблемами?
23.12.2012, 17:37
Mihail1028

Проблем больше нет - вконтакте разблокировал, фишинговый сайт не выскакивает,авз пишет, что проблем не обнаружено

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Спасибо всем за помощь
23.12.2012, 17:46
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]59[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]