Не заходит ВК. Касперский нашел несколько вирусов - проблема не решена.
Не заходит ВК. Касперский нашел несколько вирусов - проблема не решена.
Уважаемый(ая) [B]саня[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe','');
QuarantineFile('c:\program files (x86)\browsetosave\sprotector.dll','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/code]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт [URL=http://z-oleg.com/avz.exe]такой версией AVZ[/URL] и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Карантин - эти файлы удалил MBAM. Лог прилагаю. Проблема не решена.
[url=http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584]Удалите в MBAM всё, [B]кроме[/B]:[/url][code]C:\Users\САНЯ\Desktop\Игры\Windows Loader\Windows Loader.exe (PUP.HackTool.H) -> Действие не было предпринято.
C:\Users\САНЯ\Desktop\Игры\Новая папка (3)\S.T.A.L.K.E.R. COP Trainer +10_.exe (HackTool.GamesCheat.Gen) -> Действие не было предпринято.
C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) -> Действие не было предпринято.
F:\28_witcher_2_assas.rar (HackTool.GamesCheat) -> Действие не было предпринято.
F:\brewers.exe.zip (Malware.Packer.Gen) -> Действие не было предпринято.
F:\Hard.Drive.Inspector.4.12.155.rar (PUP.Hacktool.Patcher) -> Действие не было предпринято.
F:\idman616f.rar (PUP.Hacktool.Patcher) -> Действие не было предпринято.
F:\Lode.zip (PUP.HackTool.H) -> Действие не было предпринято.
F:\S.T.A.L.K.E.R._-_Call_of_Pripyat_Trainer__10_v1.6.02.zip (HackTool.GamesCheat.Gen) -> Действие не было предпринято.
F:\SE_0.8.rar (Trojan.FakeMS) -> Действие не было предпринято.
F:\The-Witcher-2-Assassins-of-Kings-v1.0-Trainer-_-8.zip (VirTool.Obfuscator) -> Действие не было предпринято.
F:\The-Witcher-2-Assassins-of-Kings-v1.1-Trainer2-_-8.zip (VirTool.Obfuscator) -> Действие не было предпринято.
F:\w2eev321_4tr.zip (PUP.HackTool.Agent) -> Действие не было предпринято.
F:\witcher_2_assassins_of_kings_the.6_trainer.stopgame.ru.1305865975.rar (HackTool.GamesCheat) -> Действие не было предпринято.
F:\abbb\11.0.110.121.PE.exe (PUP.Riskware.Patcher) -> Действие не было предпринято.
F:\All\LinX\skyrimv17706+32tr.exe (PUP.HackTool.Agent) -> Действие не было предпринято.
F:\All\Pro Evolution Soccer 2013\Stresstest6\rsload.net.AIDA64.Extreme.Edition.v2.60.2121.Beta.keygen-CHiLi\keygen\Keymaker-ZWT.rar (Backdoor.RBot) -> Действие не было предпринято.
F:\All\Pro Evolution Soccer 2013\Stresstest6\rsload.net.AIDA64.Extreme.Edition.v2.60.2121.Beta.keygen-CHiLi\keygen\1\chili-keygen.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
F:\c\MMH__21_Trainer_2.zip (Malware.Packer) -> Действие не было предпринято.
F:\c\MMH__9_Trainer_2.7z.zip (Malware.Packer) -> Действие не было предпринято.
F:\R.G. Catalyst\FIFA Manager 13\rld.dll (Trojan.VirTool) -> Действие не было предпринято.
F:\R.G. Catalyst\Sleeping Dogs\buddha.dll (Malware.Gen.SKR) -> Действие не было предпринято.[/code]
Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Scan[/B], по окончании сканирования уберите следующие галочки, [B]если используете сервисы Mail.Ru[/B]:
на вкладке [B]Folders[/B]
[CODE]C:\Program Files (x86)\Mail.Ru
C:\Users\САНЯ\AppData\Local\Mail.Ru
C:\Users\САНЯ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru[/CODE]
на вкладке [B]Registry[/B]
[CODE]HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
[x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}[/CODE]
Затем нажмите [B]"Clean"[/B] и по окончании удаления перезагрузите систему по требованию программы.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
ExecuteRepair(6);
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Проверьте проблему.
Выполнил. Проблема не решена. Заметил то, что через прокси сервер заходит на стартовую страницу, а без - вообще не заходит. Пишет - К сожалению, Google Chrome не может открыть страницу vk.com. И примерно тоже самое в остальных браузерах
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url], только программу скачайте [URL="http://yadi.sk/d/SWV-neIQAxrZ5"]отсюда[/URL].
Выполнил
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
offsgnsave
; C:\WINDOWS\ADSMINIRUN.EXE
addsgn 9A5C62DA5582BC8DF42BAEB164C81205158AFCF6C9FA1F7885C3C5BC62A0F41D5DA6C11FB9B76D2F4DC35D55461649FA7DDFE97255DAB7292477A42F97744D19 24 TR/Dropper.Gen [AntiVir]
zoo %SystemRoot%\ADSMINIRUN.EXE
delref %SystemDrive%\USERS\САНЯ\DESKTOP\REGEDIT.EXE
chklst
delvir
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217025FF} /quiet
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022FF} /quiet
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86416039FF} /quiet
exec MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} /quiet
czoo
restart[/code]Компьютер перезагрузится.
[NOTICE]Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Скачайте и установите [URL="http://www.java.com/ru/download/manual.jsp"]Java 7 Update 45[/URL]. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.[/NOTICE]
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Проверьте проблему.
Карантин загрузил. Проблема не решена. :? Заходит на ВСЕ сайты, кроме ВК... Я в недоумении.
[URL="http://virusinfo.info/showthread.php?t=122524"]Сделайте лог MiniToolBox[/URL] [U]при подключённом интернете[/U].
Сделал.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]var
STR : TStringList;
CMDFile: string;
begin
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
STR := TStringList.Create;
STR.Add('ipconfig /all > diag.log');
STR.Add('ping vk.com >> diag.log');
STR.Add('nslookup vk.com 8.8.8.8 >> diag.log');
STR.SaveToFile(GetAVZDirectory + 'diag.cmd');
CMDFile:= GetAVZDirectory + 'diag.cmd';
ExecuteFile(CMDFile, '', 0, 200000, true);
end.[/code]
После его работы в папке с AVZ появится файл diag.log, прикрепите его к своему следующему сообщению.
Выполнил...
Отключите в свойствах сетевого соединения "Подключение по локальной сети 8" протокол интернета версии 6 (TCP/IPv6)В командной строке (Win-R) выполните последовательно (построчно) команды:
[CODE]reg add "HKLM\SYSTEM\CurrentControlSet\Services\tcpip6\Parameters" /v DisabledComponents /t REG_DWORD /d 255
netsh interface teredo set state disabled
ipconfig /flushdns[/CODE]Перезапустите систему и проверьте проблему.
К сожалению, проблема не решена. Но зато абсолютно спокойно сижу например через vkluchivk. Есть какие-нибудь предположения?
Повторите лог MiniToolBox и посдедний скрипт в AVZ с diag.log.
Сделал
Распакуйте файлы из вложения
[ATTACH]450055[/ATTACH]
в отдельную папку и запустите [B]del_tcp6.cmd[/B] через правую кнопку мыши [B]от имени администратора[/B].
Перезагрузка, проверьте, решена ли проблема.
Проблема не решена.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
ExecuteRepair(21);
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Проверьте проблему.
Ничего не помогает. >:(
Да, чудеса какие-то...
Сделайте новый полный образ автозапуска uVS, загрузите на rghost.ru и дайте ссылку в теме.
Заметил еще вот что - пишешь в адресной строке гугла vk.com - и его перебрасывает на vk.com/mail почему-то.
А в опере ВК вообще не грузится. Пишу ВК - и он не грузит ничего. Пустая ссылка. [url]http://rghost.ru/50611379[/url]
А в KIS он не заблокирован ли?
Как это проверить? Я ничего не блокировал.
Покопайтесь в настройках, я с этим антивирусом дела не имел уже давно.
Нет, Касперский не ограничивает доступ к этому сайту.
Выполните скрипт в uVS:[CODE];uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
winsockreset
deltmp
restart[/CODE]Компьютер перезагрузится.
Если интернет не будет работать, пропишите вручную DNS-сервера в настройках протокола TCP/IPv4 в свойствах сетевого соединения:[CODE]8.8.8.8
8.8.4.4[/CODE]
Интернет заработал без дополнительных манипуляций.
ВК не работает. :(
Хотел выполнить восстановление системы - а оно как назло отключено.
Незнаю, как это связано - но сегодня перестал заходить и на сайт vkluchivk :(
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url].
Выполнил.
Есть изменения?
Adguard ещё теоретически может блокировать...
[b]саня[/b], загрузитесь в безопасном режиме с поддержкой сети и проверьте работу там. Если не будет работать, то создайте новую учётную запись и проверьте работу сайта там.
Adguard не блокирует. Ни в безопасном, ни при другой учетке - не работает.
Работает с другого компьютера, который подсоединен к этому модему.
Выполните скрипт в AVZ:[CODE]begin
ExecuteRepair(13);
ExecuteRepair(20);
RebootWindows(false);
end.[/CODE]После перезагрузки проверьте пороблему.
Когда примерно началось, что-то устанавливали перед этим?
Проблема осталась.
Есть подозрения. Антивирус был отключен - запускали программу с этого сайта h.
Началось всё примерно с этого...
Вирусы там конкретные, надо смотреть, что они делают. Пока пауза.\
И ссылку уберите на этот сайт во избежание.
[quote="саня;1067582"]запускали программу с этого сайта h.[/quote]
в ЛС пожалуйста пришлите ссылку на программу. Но только в ЛС, либо если сама программа сохранилась, то заархивируйте в ZIP архив с паролем [COLOR="#FF0000"]virus[/COLOR] загрузите на [url]http://rghost.ru/[/url] и пришлите в ЛС ссылку на скачивание.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[b]саня[/b], ссылку получил.
поищите у себя файл
[CODE]C:\WINDOWS\system32\drivers\etc\hosts.ics[/CODE]
и прикрепите его к своему сообщению.
Нет такого.
Есть lmhosts.