Не заходит ВК. Касперский нашел несколько вирусов - проблема не решена.
Не заходит ВК. Касперский нашел несколько вирусов - проблема не решена.
Уважаемый(ая) саня, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin QuarantineFile('C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe',''); QuarantineFile('c:\program files (x86)\browsetosave\sprotector.dll',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт такой версией AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Карантин - эти файлы удалил MBAM. Лог прилагаю. Проблема не решена.
Удалите в MBAM всё, кроме:Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки, если используете сервисы Mail.Ru:Код:C:\Users\САНЯ\Desktop\Игры\Windows Loader\Windows Loader.exe (PUP.HackTool.H) -> Действие не было предпринято. C:\Users\САНЯ\Desktop\Игры\Новая папка (3)\S.T.A.L.K.E.R. COP Trainer +10_.exe (HackTool.GamesCheat.Gen) -> Действие не было предпринято. C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) -> Действие не было предпринято. F:\28_witcher_2_assas.rar (HackTool.GamesCheat) -> Действие не было предпринято. F:\brewers.exe.zip (Malware.Packer.Gen) -> Действие не было предпринято. F:\Hard.Drive.Inspector.4.12.155.rar (PUP.Hacktool.Patcher) -> Действие не было предпринято. F:\idman616f.rar (PUP.Hacktool.Patcher) -> Действие не было предпринято. F:\Lode.zip (PUP.HackTool.H) -> Действие не было предпринято. F:\S.T.A.L.K.E.R._-_Call_of_Pripyat_Trainer__10_v1.6.02.zip (HackTool.GamesCheat.Gen) -> Действие не было предпринято. F:\SE_0.8.rar (Trojan.FakeMS) -> Действие не было предпринято. F:\The-Witcher-2-Assassins-of-Kings-v1.0-Trainer-_-8.zip (VirTool.Obfuscator) -> Действие не было предпринято. F:\The-Witcher-2-Assassins-of-Kings-v1.1-Trainer2-_-8.zip (VirTool.Obfuscator) -> Действие не было предпринято. F:\w2eev321_4tr.zip (PUP.HackTool.Agent) -> Действие не было предпринято. F:\witcher_2_assassins_of_kings_the.6_trainer.stopgame.ru.1305865975.rar (HackTool.GamesCheat) -> Действие не было предпринято. F:\abbb\11.0.110.121.PE.exe (PUP.Riskware.Patcher) -> Действие не было предпринято. F:\All\LinX\skyrimv17706+32tr.exe (PUP.HackTool.Agent) -> Действие не было предпринято. F:\All\Pro Evolution Soccer 2013\Stresstest6\rsload.net.AIDA64.Extreme.Edition.v2.60.2121.Beta.keygen-CHiLi\keygen\Keymaker-ZWT.rar (Backdoor.RBot) -> Действие не было предпринято. F:\All\Pro Evolution Soccer 2013\Stresstest6\rsload.net.AIDA64.Extreme.Edition.v2.60.2121.Beta.keygen-CHiLi\keygen\1\chili-keygen.exe (RiskWare.Tool.HCK) -> Действие не было предпринято. F:\c\MMH__21_Trainer_2.zip (Malware.Packer) -> Действие не было предпринято. F:\c\MMH__9_Trainer_2.7z.zip (Malware.Packer) -> Действие не было предпринято. F:\R.G. Catalyst\FIFA Manager 13\rld.dll (Trojan.VirTool) -> Действие не было предпринято. F:\R.G. Catalyst\Sleeping Dogs\buddha.dll (Malware.Gen.SKR) -> Действие не было предпринято.
на вкладке Folders
на вкладке RegistryКод:C:\Program Files (x86)\Mail.Ru C:\Users\САНЯ\AppData\Local\Mail.Ru C:\Users\САНЯ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Затем нажмите "Clean" и по окончании удаления перезагрузите систему по требованию программы.Код:HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin ExecuteRepair(6); ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,2,true); RebootWindows(false); end.
Проверьте проблему.
WBR,
Vadim
Выполнил. Проблема не решена. Заметил то, что через прокси сервер заходит на стартовую страницу, а без - вообще не заходит. Пишет - К сожалению, Google Chrome не может открыть страницу vk.com. И примерно тоже самое в остальных браузерах
Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
WBR,
Vadim
Выполнил
Выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 offsgnsave ; C:\WINDOWS\ADSMINIRUN.EXE addsgn 9A5C62DA5582BC8DF42BAEB164C81205158AFCF6C9FA1F7885C3C5BC62A0F41D5DA6C11FB9B76D2F4DC35D55461649FA7DDFE97255DAB7292477A42F97744D19 24 TR/Dropper.Gen [AntiVir] zoo %SystemRoot%\ADSMINIRUN.EXE delref %SystemDrive%\USERS\САНЯ\DESKTOP\REGEDIT.EXE chklst delvir exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217025FF} /quiet exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022FF} /quiet exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86416039FF} /quiet exec MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} /quiet czoo restart
Уведомление
Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Скачайте и установите Java 7 Update 45. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Проверьте проблему.
WBR,
Vadim
Карантин загрузил. Проблема не решена. Заходит на ВСЕ сайты, кроме ВК... Я в недоумении.
Сделайте лог MiniToolBox при подключённом интернете.
WBR,
Vadim
Сделал.
Выполните скрипт в AVZ:После его работы в папке с AVZ появится файл diag.log, прикрепите его к своему следующему сообщению.Код:var STR : TStringList; CMDFile: string; begin ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true); STR := TStringList.Create; STR.Add('ipconfig /all > diag.log'); STR.Add('ping vk.com >> diag.log'); STR.Add('nslookup vk.com 8.8.8.8 >> diag.log'); STR.SaveToFile(GetAVZDirectory + 'diag.cmd'); CMDFile:= GetAVZDirectory + 'diag.cmd'; ExecuteFile(CMDFile, '', 0, 200000, true); end.
WBR,
Vadim
Выполнил...
Отключите в свойствах сетевого соединения "Подключение по локальной сети 8" протокол интернета версии 6 (TCP/IPv6)В командной строке (Win-R) выполните последовательно (построчно) команды:
Перезапустите систему и проверьте проблему.Код:reg add "HKLM\SYSTEM\CurrentControlSet\Services\tcpip6\Parameters" /v DisabledComponents /t REG_DWORD /d 255 netsh interface teredo set state disabled ipconfig /flushdns
WBR,
Vadim
К сожалению, проблема не решена. Но зато абсолютно спокойно сижу например через vkluchivk. Есть какие-нибудь предположения?
Повторите лог MiniToolBox и посдедний скрипт в AVZ с diag.log.
WBR,
Vadim
Сделал
Распакуйте файлы из вложения
DelTCPIP6.zip
в отдельную папку и запустите del_tcp6.cmd через правую кнопку мыши от имени администратора.
Перезагрузка, проверьте, решена ли проблема.
WBR,
Vadim
Проблема не решена.
Уважаемый(ая) саня, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.