-
вирус в контакте
Добрый вечер!
Свахтил на одной из машинок под управлением XP SP3, вирус из контакта.
Вирус блокирует доступ ко всем популярным сайтам,поисковики,одноклассники
В контакте остаётся рабочим, точнее выдаёт фишинговый сайт, Страница заблокированна в связи с рассылкой с ней спама.Чтобы активировать её отправьте смс.
Казалось бы вирус плевый, стоит покурить 2 секунды гугль, как сразу туева хуча советов по удалению, проблем только в том что после 2-х дневного курения так и не нашёл способа устранить проблему.
Сразу поясняю, файл hosts проверен, находится в полном порядке, посторонних записей не обнаруженно, пробывал и заменять его взяв с рабочей машинки. В реестре путь к hosts указан правильно. На комп файлов vk.exe,vkontakte.exe,vkbot.exe не обнаруженно.
Чистка кэш DNS командой ipconfig /flushdns тоже не помогло, в службах не нашёл как читал в инете, служба Durov чего-то там.
Нет доступа со всех броузерах.
Пробывал насильно прописывать ипы сайтов в hosts, он даже не реагирует, т.е. он явно куда-то не туда смотрит, но вот найти файлик где прописанно всё никак не могу.
Ну при пинге сайтов он конечно-же делает его сам на себя, на localhost
А ип того самого в контакте куда я попадаю вот: 85.234.190.33
Сканировал комп кьюритом, утилитой от каспера,авз, голяк полный
Выклдажываю лог hijackthis,а также скрины.
Заранее благодарю за помощь
Последний раз редактировалось shponder; 07.05.2011 в 16:26.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните Правила, после этого создайте тему в разделе Помогите и приложите необходимые логи.
-
Чисто из академического интереса, любопытно взглянуть на
1)
Код:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
, значение параметра DataBasePath
2)
Код:
route print > c:\my_route.log
3) экспорт ветки
Код:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache
...
4) о профите пока говорить рано
-
-
Последний раз редактировалось shponder; 07.05.2011 в 16:26.
-
чуваки вообще какая-то хрень, после сбора логов вдруг обнаружил что всё стало работать, каким макаром вообще? я вроде этого также проводил сканирование avz он ничего не находил, что за шаманство??????
Добавлено через 8 минут
нет реально шаманство какое-то после ребута опять всё слетело(((((
аааааа парни,это эпик фейл,пошёл покурить пришёл, всё опять заработало,ну так реально не бывает)))))))))
я уже боюсь ребут делать,ща опять свалиться, СПАСААААЙТЕ
Добавлено через 55 минут
up
Последний раз редактировалось shponder; 24.09.2010 в 18:40.
Причина: Добавлено
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\755A~1.SCR','');
SetServiceStart('tctnuvjy', 4);
StopService('tctnuvjy');
DeleteService('tctnuvjy');
QuarantineFile('C:\DOCUME~1\BA0A~1\LOCALS~1\Temp\mbr.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tctnuvjy.sys','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\tctnuvjy.sys');
DeleteFile('C:\DOCUME~1\BA0A~1\LOCALS~1\Temp\mbr.sys');
BC_DeleteSvc('tctnuvjy');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
-
-
карантин отправил и вот ещё раз логи
Последний раз редактировалось shponder; 07.05.2011 в 16:26.
-
Плохого не видно. Базы AVZ обновите лог virusinfo_syscheck.zip переделайте.
Paula rhei.
Поддержать проект можно тут
-
-
Последний раз редактировалось shponder; 07.05.2011 в 16:26.
-
забыл сказать спасибо, помогло))
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-