-
Junior Member
- Вес репутации
- 47
Проблема с vkontakte.ru(vk.com)
Здравствуйте!
На днях, включив компьютер, заметил что не могу зайти на сайт vkontakte.ru, при этом никаких ошибок не выдает, а "тупо" пустая страница и браузер пытается что-то загрузить - но по нулям. С остальными сайтами и на ноутбуке(в той же сети находится) все ОК.
Сегодня ночью смог зайти на vk.com, при этом подождав минут 10 до полной загрузки. Ввел свои данные, нажал кнопку "ВХОД" и вылезла табличка с Валидацией аккаунта вконтакте, где сказано что нужно ввести свой номер. Ничего не вводил, сразу понял что это вирус и лучше ничего не отправлять.
Могу еще скинуть логи трасировки, где видно что пакеты идут через всю Европу и на 25 точке(vkontakte.ru) пинг достигает 3500 ms, а далее "превышен интервал ожидания для запроса".
В интернете искал, видел схожие проблемы. Конкретного решения так и не нашел. Надеюсь на скорую помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) DoubleD, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
пофиксите
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Users\Администратор\AppData\lsass.exe
O1 - Hosts: 123.252.193.142 www.vkontakte.ru
O1 - Hosts: 123.252.193.142 www.vk.com
O1 - Hosts: 123.252.193.142 vkontakte.ru
O1 - Hosts: 123.252.193.142 vk.com
O1 - Hosts: 123.252.193.142 www.odnoklassniki.ru
O1 - Hosts: 123.252.193.142 odnoklassniki.ru
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Администратор\AppData\lsass.exe','');
DeleteFile('C:\Users\Администратор\AppData\lsass.exe');
ClearHostsFile;
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 47
Жму "Файл -> Выполнить скрипт", на долю секунды появляется новое окно и AVZ зависает. В чем проблема?
в HiJackThis пофиксил, что потребовали.
-
Попробуйте выполнить скрипт в безопасном режиме.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
Тоже самое...Однажды получилось Выполнить скрипт, но как - не знаю.
-
Ну раз получилось - делайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
Вы не правильно поняли, получилось выполнить скрипт, но не сегодня и не этот...
-
Если сохранить скрипт в обычный текстовый файл и положить его в папку с AVZ, то для его выполнения можно запустить AVZ с параметром командной строки:
Код:
avz.exe script=имя_файла_со_скриптом
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
Кстати, после фикса в HiJackThis контакт стал открываться в нормальном режиме.
с AVZ так и не разобрался.
Добавлено через 23 минуты
Сообщение от
Bratez
Если сохранить скрипт в обычный текстовый файл и положить его в папку с AVZ, то для его выполнения можно запустить AVZ с параметром командной строки:
Код:
avz.exe script=имя_файла_со_скриптом
ок, спасибо, сейчас попробую.
Последний раз редактировалось DoubleD; 13.06.2011 в 16:05.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 47
Скрипт выполнил, файл карантина отправил, логи вриложил.
-
Лог HijackThis тоже сделайте.
Добавлено через 2 минуты
Пришлите файл C:\Program Files\Common Files\msado320.tlb
(приложение 2 правил)
Последний раз редактировалось Bratez; 13.06.2011 в 16:35.
Причина: Добавлено
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
-
Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
StopService('LanmanServer');
DeleteFile('C:\Program Files\Common Files\msado320.tlb');
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\common files\\msado320.tlb - Trojan.Win32.Menti.jev ( DrWEB: BackDoor.Tdss.7, BitDefender: Trojan.Generic.6073079, NOD32: Win32/Conficker.AZ worm, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\users\\администратор\\appdata\\lsass.exe - Trojan.Win32.Yakes.lh ( DrWEB: Trojan.Hosts.4561, BitDefender: Trojan.Generic.KDV.250967, AVAST4: Win32:Rootkit-gen [Rtk] )
-