Просит залогиниться в контакте,видимо хочет спереть аккаунт,ни на какие другие сайты не пускает,блочит обновление антивирусов.Смс послать не просит. Логи avz прилагаются.
Printable View
Просит залогиниться в контакте,видимо хочет спереть аккаунт,ни на какие другие сайты не пускает,блочит обновление антивирусов.Смс послать не просит. Логи avz прилагаются.
Может ещё какие логи нужны?Всё ли верно выложил?
В идеале нужны три лога - virusinfo_syscheck.zip. virusinfo_syscure.zip, hijackthis.log. Плюс обновите базы АВЗ - Файл - Обновление баз. Если базы не захотят обновиться обычным образом, попробуем так - Скачайте архив с базами по этой ссылке - [URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]avzbase.zip[/URL], распакуйте содержимое архива в папку Base, и замените этой папкой папку Base, которая находится в папке с АВЗ.
[size="1"][color="#666686"][B][I]Добавлено через 43 минуты[/I][/B][/color][/size]
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Users\E25D~1\AppData\Local\Temp\krdpdre.sys','');
QuarantineFile('C:\Program Files\Votkritke.Ru\tbVot1.dll','');
QuarantineFile('C:\Windows\system32\vksaver.dll','');
BC_ImportQuarantineList;
ExecuteRepair(1);
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы)
А также вопрос: что за коллекция pif-файлов в папках [B]C:\Documents and Settings\Ирина\Documents\Мои рисунки\Environments\картинки[/B] и [B]C:\Users\Ирина\Documents\Мои рисунки\Environments\картинки[/B]?
Карантин приложил,логи тоже заново все сделал.Обновление запихнул,тк напрямую естественно не обновлял.Что за файлы pif могу только догадываться,т.к комп не мой.Вирус словили когда качали изменение внешнего вида странички контакта.А pif-ы лежат в той папке где темы для рабочего стола.Но файлов pif открыто там не видно.
Нужно ждать ответ по pif-файлам
От кого ждать? Если от меня то комп у меня,но пиф файлов заходя в папки я не вижу,в логах да видно,а так нет.
Из вирлаба :)
Файлы скрытые скорее всего
Да я понимаю что они скрытые ) Ух ты вирлаба )) а я думал сами помошники скрипты пишут,какая у вас вообще здесь иерархия? Как помощником стать?
Скрипты пишут хэлперы, а карантины уходят в вирлаб :)
[QUOTE='loungeserj;666230']Как помощником стать?[/QUOTE][url]http://virusinfo.info/showthread.php?t=15090[/url]
в скриптах в основном файл либо в карантинят или удаляют? описание скриптов на какой-нить язык похоже?
Станете студентом - все узнаете :)
Студентом ))) Опять ))) Возможно это будет интересно )
Там ещё ответ из вирлаба не пришёл? а то я уже заждался.
Пока нет. Попробовал ускорить обработку
Я прошу прощения,не мог бы кто-нибудь сказать сколько ещё ждать? Просто девушка - хозяин компьютера извела меня вопросами когда будет интернет (напомню,что при входе в любой браузер вылетает окно internet security и просит залогинить вконтакте,ни на какой сайт не зайти).Это конечно не выход,но если здесь ответа не будет мне быстрей будет переставить ей винду.Спасибо.
Пофиксите в Hijack
[CODE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 77.78.239.45:80[/CODE]Интернет появился?
pif-файлы в указанных Вам папках удалите
Пофиксил.Просканил доктор вебом адалил пиф файлы.Инета так и нет.
Т.е. доступ к ВКонтакте так и не появился?
Проблема то не в том что вконтакт не войти.Он выкидывает этот баннер (а точнее страницу) при попытке пройти по любому адресу.На странице ссылка на контак,на страницу контакта он меня пускает чтобы залогиниться и спереть пароль. А при попытки зайти на другие сайти ,выкидывает страницу с предложением залогиниться вконтакте.
Сделайте [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
После запуска Combofix, не грузится винда, говорит не хватает файла \windows\system32\winload.exe
Так ну вообщем combofix удаляет winload.exe, я решил это путём отыскания этого файла и закинул его обратно.Всё заработало.Но лога не было.Опять просканил,опять удалился файл,я его опять восстановил,лог появился.Его я и прилогаю. На другие страницы так и не заходит.А на той кстати так и написано,залогиниться в контакте чтобы получить доступ ко всей сети.Жду дальнейших указаний.
Доступ к ВКонтакте через IE уже должен быть.
В Firefox придется редактировать файл prefs.js и удалять из него строки, касающиеся прокси-сервера
[CODE]FF - prefs.js: network.proxy.ftp - 77.78.239.45
FF - prefs.js: network.proxy.ftp_port - 80
FF - prefs.js: network.proxy.gopher - 77.78.239.45
FF - prefs.js: network.proxy.gopher_port - 80
FF - prefs.js: network.proxy.http - 77.78.239.45
FF - prefs.js: network.proxy.http_port - 80
FF - prefs.js: network.proxy.socks - 77.78.239.45
FF - prefs.js: network.proxy.socks_port - 80
FF - prefs.js: network.proxy.ssl - 77.78.239.45
FF - prefs.js: network.proxy.ssl_port - 80
FF - prefs.js: network.proxy.type - 1[/CODE]
подредактировал файл в mozille,теперь заходит на все сайты.Но есть ещё opera,какой файл в ней редактировать?
P.S. пока искал подобный файл профиля для оперы,она магическим образом заработала.Так что спасибо всем за помощь!!!! ) Тему можно закрывать.
[URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]
Установите SP2 + все новые патчи
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
explorer обновил,обновления загружаются.Combofix уже удалил.Запустил полную проверку в KIS
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]