Показано с 1 по 12 из 12.

вирус в контакте (заявка № 88544)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.09.2010
    Сообщений
    52
    Вес репутации
    31

    вирус в контакте

    Добрый вечер!
    Свахтил на одной из машинок под управлением XP SP3, вирус из контакта.
    Вирус блокирует доступ ко всем популярным сайтам,поисковики,одноклассники
    В контакте остаётся рабочим, точнее выдаёт фишинговый сайт, Страница заблокированна в связи с рассылкой с ней спама.Чтобы активировать её отправьте смс.
    Казалось бы вирус плевый, стоит покурить 2 секунды гугль, как сразу туева хуча советов по удалению, проблем только в том что после 2-х дневного курения так и не нашёл способа устранить проблему.
    Сразу поясняю, файл hosts проверен, находится в полном порядке, посторонних записей не обнаруженно, пробывал и заменять его взяв с рабочей машинки. В реестре путь к hosts указан правильно. На комп файлов vk.exe,vkontakte.exe,vkbot.exe не обнаруженно.
    Чистка кэш DNS командой ipconfig /flushdns тоже не помогло, в службах не нашёл как читал в инете, служба Durov чего-то там.
    Нет доступа со всех броузерах.
    Пробывал насильно прописывать ипы сайтов в hosts, он даже не реагирует, т.е. он явно куда-то не туда смотрит, но вот найти файлик где прописанно всё никак не могу.
    Ну при пинге сайтов он конечно-же делает его сам на себя, на localhost
    А ип того самого в контакте куда я попадаю вот: 85.234.190.33
    Сканировал комп кьюритом, утилитой от каспера,авз, голяк полный
    Выклдажываю лог hijackthis,а также скрины.
    Заранее благодарю за помощь
    Последний раз редактировалось shponder; 07.05.2011 в 16:26.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.04.2007
    Адрес
    Крым, Севастополь
    Сообщений
    127
    Вес репутации
    61
    Выполните Правила, после этого создайте тему в разделе Помогите и приложите необходимые логи.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    507
    Чисто из академического интереса, любопытно взглянуть на
    1)
    Код:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
    , значение параметра DataBasePath
    2)
    Код:
     route print > c:\my_route.log
    3) экспорт ветки
    Код:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache
    ...
    4) о профите пока говорить рано

  5. #4
    Junior Member Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.09.2010
    Сообщений
    52
    Вес репутации
    31
    вот логи как и просили
    Последний раз редактировалось shponder; 07.05.2011 в 16:26.

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.09.2010
    Сообщений
    52
    Вес репутации
    31
    чуваки вообще какая-то хрень, после сбора логов вдруг обнаружил что всё стало работать, каким макаром вообще? я вроде этого также проводил сканирование avz он ничего не находил, что за шаманство??????

    Добавлено через 8 минут

    нет реально шаманство какое-то после ребута опять всё слетело(((((

    аааааа парни,это эпик фейл,пошёл покурить пришёл, всё опять заработало,ну так реально не бывает)))))))))
    я уже боюсь ребут делать,ща опять свалиться, СПАСААААЙТЕ

    Добавлено через 55 минут

    up
    Последний раз редактировалось shponder; 24.09.2010 в 18:40. Причина: Добавлено

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,566
    Вес репутации
    739
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\755A~1.SCR','');
     SetServiceStart('tctnuvjy', 4);
     StopService('tctnuvjy');
     DeleteService('tctnuvjy');
     QuarantineFile('C:\DOCUME~1\BA0A~1\LOCALS~1\Temp\mbr.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tctnuvjy.sys','');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\tctnuvjy.sys');
     DeleteFile('C:\DOCUME~1\BA0A~1\LOCALS~1\Temp\mbr.sys');
     BC_DeleteSvc('tctnuvjy');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    Логи повторите.
    Paula rhei.
    Поддержать проект можно тут

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.09.2010
    Сообщений
    52
    Вес репутации
    31
    карантин отправил и вот ещё раз логи
    Последний раз редактировалось shponder; 07.05.2011 в 16:26.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,566
    Вес репутации
    739
    Плохого не видно. Базы AVZ обновите лог virusinfo_syscheck.zip переделайте.
    Paula rhei.
    Поддержать проект можно тут

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.09.2010
    Сообщений
    52
    Вес репутации
    31
    держите
    Последний раз редактировалось shponder; 07.05.2011 в 16:26.

  11. #10
    Junior Member Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.09.2010
    Сообщений
    52
    Вес репутации
    31
    забыл сказать спасибо, помогло))

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,113
    Вес репутации
    929
    всё ОК

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) shponder, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус в контакте
      От YAD4 в разделе Вредоносные программы
      Ответов: 3
      Последнее сообщение: 14.12.2010, 07:02
    2. не заходит в контакте, вирус
      От Эрик в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.09.2010, 08:54
    3. Злой вирус в контакте
      От DjExtazy в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 01.01.2010, 19:39
    4. вирус для В КОНТАКТЕ
      От carbonsoul@mail.ru в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.10.2009, 05:17
    5. и снова вирус в контакте ((((
      От La Duchesse в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 26.08.2009, 14:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00216 seconds with 16 queries