Показано с 1 по 18 из 18.

404 vk и facebook (заявка № 115023)

  1. #1
    Junior Member Репутация
    Регистрация
    15.01.2012
    Сообщений
    10
    Вес репутации
    22

    404 vk и facebook

    Вообще стоит аваст версия последняя.
    Ни чего не говорил не предупреждал, и через буквально пару дне перестали работать фейсбук и вк.
    База и сам аваст обновляется регулярно по несколько раз в день, качался он со офф. сайта

    Пробывал им сканировать 2 раза пк ни чего не нашел.
    Смотрел папку хостс там пусто, как положено только 127 0 0 1
    Сканировал через авз, вроде чтото находил, но составвлеными мною скриптыми ни чего не удалилось, может быть потому что это нужные системные файлы я не знаю.
    Советовали гмер, руткиты искать, тоже ни чего путного не нашел, либо опять же я не шарю в этом.

    Просьба специалистов помочь, потому что эти ресурсы очень нужны мне для работы. Без них, как без рук!

    За ранее спасибо, жду

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) UnDeaDRoCUser, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    15.01.2012
    Сообщений
    10
    Вес репутации
    22
    1. Обновил базы для АВЗ, просканировам (методом Стандартные скрипты > сбор информации неопознаных и подозрительных файлов, лок скачать с рг хоста в виде хтмл - http://rghost.ru/35916265)
    2. Trend Micro HijackThis v2.0.4 скан и лог по сканированию скачать - http://rghost.ru/35916346


    Кстати не работает в данный момент уже только вконтакте. Фейсбук сегодня загрузился!

  7. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    93
    Профиксите:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
    R3 - URLSearchHook: (no name) -  - (no file)
    O1 - Hosts: 31.214.170.233 odnoklassniki.ru
    O1 - Hosts: 31.214.170.233 www.facebook.com
    O1 - Hosts: 31.214.170.233 www.twitter.com
    O1 - Hosts: 31.214.170.233 vkontakte.ru
    O1 - Hosts: 31.214.170.233 ru-ru.facebook.com
    O1 - Hosts: 31.214.170.233 www.odnoklassniki.ru
    O1 - Hosts: 31.214.170.233 vk.com
    O1 - Hosts: 31.214.170.233 www.vkontakte.ru
    O1 - Hosts: 31.214.170.233 www.vk.com
    O1 - Hosts: 31.214.170.233 facebook.com
    O1 - Hosts: 31.214.170.233 twitter.com
    O4 - Startup: Adobe Updater.lnk = C:\WINDOWS\system32\cmd.exe
    Выполнить скрипт:
    Код:
    begin
     QuarantineFile('C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe','');
     QuarantineFile('C:\Documents and Settings\User\Application Data\zarchive\zarchive.exe','');
     DeleteFile('C:\Documents and Settings\User\Application Data\zarchive\zarchive.exe');
    ClearHostsFile;
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится. Карантин прислать согласно правилам. БАЗЫ АВЗ обновить и переделать логи согласно правилам(логи прикрепляйте сюда).

  8. #6
    Junior Member Репутация
    Регистрация
    15.01.2012
    Сообщений
    10
    Вес репутации
    22
    Посли скана от хитджек, начал работать и вконтакте.
    Отлючено было только восстановление системы.

    Подскажите что было и что вообще творится у меня на ПК?

    Добавлено через 39 секунд

    Профиксите:
    Каким образом?
    Сейчас перечитаю про авз в правилах..
    Последний раз редактировалось UnDeaDRoCUser; 15.01.2012 в 14:12. Причина: Добавлено

  9. #7

  10. #8
    Junior Member Репутация
    Регистрация
    15.01.2012
    Сообщений
    10
    Вес репутации
    22
    http://rghost.ru/35916813
    http://rghost.ru/35916837

    Добавлено через 4 минуты

    Пофиксил в хит джек
    Выполнил скрипт в АВЗ

    Добавлено через 50 секунд

    скрипт не выполнил этот:
    begin
    QuarantineFile('C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe','');
    QuarantineFile('C:\Documents and Settings\User\Application Data\zarchive\zarchive.exe','');
    DeleteFile('C:\Documents and Settings\User\Application Data\zarchive\zarchive.exe');
    ClearHostsFile;
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    Ошибко позиции 11:1
    Последний раз редактировалось UnDeaDRoCUser; 15.01.2012 в 14:34. Причина: Добавлено

  11. #9

  12. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Цитата Сообщение от UnDeaDRoCUser Посмотреть сообщение
    Ошибко позиции 11:1
    копируйте скрипт полностью, прокрутить надо (не видно последней строчки)

  13. #11
    Junior Member Репутация
    Регистрация
    15.01.2012
    Сообщений
    10
    Вес репутации
    22
    Может быть ошибок и нет.
    Но копирую я очень мнимательно, раз 10уже скопировал, и уже сделал ребет компа и еще раз скопировал раз 10.
    Все одна и таже же ошибка позиции 11:1
    http://s018.radikal.ru/i523/1201/46/a5cde000a910.jpg

  14. #12

  15. #13
    Junior Member Репутация
    Регистрация
    15.01.2012
    Сообщений
    10
    Вес репутации
    22
    ARMA9000, Ну тут же этого нету, и скрола внизу тоже нет..)
    http://virusinfo.info/showthread.php...l=1#post857908

    Добавлено через 3 минуты

    Скрипт выполнил

    Добавлено через 3 минуты

    Теперь с вконтакте новая проблема.
    Захожу просит подтверждения меня через сотовый. Отправляю на свой сотовый через контакт сообщение обактивации, а мне еще нужно теперь через сотовый отправить ответное смс. Это чтото новенькое..

    Добавлено через 18 минут

    А сообщение если ответным отправлять говорят на счету денег нет. Они есть 50р.
    Но контакт не когда за это деньги не берет...
    Последний раз редактировалось UnDeaDRoCUser; 15.01.2012 в 15:15. Причина: Добавлено

  16. #14

  17. #15
    Junior Member Репутация
    Регистрация
    15.01.2012
    Сообщений
    10
    Вес репутации
    22
    Логи с хитджек, фиксил то что вы сказали но они появились с по новой как видно - http://rghost.ru/35920402
    Логи с АВЗ http://rghost.ru/35920707 http://rghost.ru/35920709

  18. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,564
    Вес репутации
    3022
    Логи нужно прикреплять на форуме через кнопку Расширенный режим - Управление вложениями

    Пофиксите в HiJack
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
    O1 - Hosts: 31.214.170.233 odnoklassniki.ru
    O1 - Hosts: 31.214.170.233 www.facebook.com
    O1 - Hosts: 31.214.170.233 www.twitter.com
    O1 - Hosts: 31.214.170.233 vkontakte.ru
    O1 - Hosts: 31.214.170.233 ru-ru.facebook.com
    O1 - Hosts: 31.214.170.233 www.odnoklassniki.ru
    O1 - Hosts: 31.214.170.233 vk.com
    O1 - Hosts: 31.214.170.233 www.vkontakte.ru
    O1 - Hosts: 31.214.170.233 www.vk.com
    O1 - Hosts: 31.214.170.233 facebook.com
    O1 - Hosts: 31.214.170.233 twitter.com
    O4 - Startup: Adobe Updater.lnk = C:\WINDOWS\system32\cmd.exe
    Сделайте новый лог HiJack

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #17
    Junior Member Репутация
    Регистрация
    15.01.2012
    Сообщений
    10
    Вес репутации
    22
    Такой вопрос, я уже эту часть 4 раза фиксил в хитджек и они после каждой перезагруки появляются по новой.
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz

  20. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,564
    Вес репутации
    3022
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) UnDeaDRoCUser, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Facebook
      От fuckeverymorning в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.08.2012, 21:46
    2. facebook.com и др.
      От 2form в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 16.06.2012, 13:57
    3. facebook.com
      От marmed в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.01.2011, 15:31
    4. I have a virus I think I got from Facebook
      От fedfireman в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 26.03.2010, 13:52

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00112 seconds with 16 queries