Решена Блокируется страница Вконтакте

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Алеся, 23 ноя 2011.

Статус темы:
Закрыта.
  1. Алеся
    Оффлайн

    Алеся Пользователь

    Сообщения:
    20
    Симпатии:
    0
    Добрый день, на форуме была аналогичная проблема, но я так понимаю пути решения индивидуальны. Пожалуйста, посмотрите и посоветуйте, как решить проблему. При входе на страницу Вконтакте появляется сообщение "вы пытаетесь зайти из необычного места" и просит ввести номер телефона. Даже при вводе прикрепленного к странице номера ничего не меняется, только пояляется строка, что оператор не поддерживается. При входе на другую страницу и при вводе телефона другого оператора та же история.

    И еще при загрузке компьютера нод32 выдает сообщение, скрин во вложении
     

    Вложения:

  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Добрый день. Смотрю логи.

    Добавлено через 17 минут 59 секунд
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Users\Алеся\appdata\roaming\microsoft\windows\start menu\programs\startup\igfxtray.exe','?trojan.mayachok.1?');
     QuarantineFile('C:\Users\Алеся\AppData\Local\Microsoft\Windows\nynwpwc.exe','');
     QuarantineFile('C:\Program Files\FreshDevices\FreshDiagnose\FreshIO.sys','');
     QuarantineFile('C:\Windows\system32\ckldrv.sys','');
     QuarantineFile('C:\Windows\system32\HpYfZTC.dll','trojan.mayachok.4');
     DeleteFile('C:\Windows\system32\HpYfZTC.dll');
     DeleteFile('C:\Users\Алеся\AppData\Local\Microsoft\Windows\nynwpwc.exe');
     DeleteFile('C:\Users\Алеся\appdata\roaming\microsoft\windows\start menu\programs\startup\igfxtray.exe');
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте на quarantine<at>virusnet.info (at=@) в заголовке (теме) письма укажите ссылку на тему.

    Пофиксить в HijackThis следующие строчки
    Код (Text):
       
    O4 - Startup: igfxtray.exe
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    O20 - AppInit_DLLs: HpYfZTC.dll
    Reader 9.0 - необходимо обновить до последней версии или деинсталировать

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
     
  3. Алеся
    Оффлайн

    Алеся Пользователь

    Сообщения:
    20
    Симпатии:
    0
    Я все сделала, только почему-то строки "
    O4 - Startup: igfxtray.exe" в HijackThis не было. Malwarebytes' Anti-Malware нашел 14 зараженных файла, все удалил, вот отчет
     

    Вложения:

  4. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.596
    Удалите в MBAM все, кроме:

    Код (Text):
    d:\ПО\adobe.flash.prrofessional.cs5.esd.east.europe.win-wzt\adobe_fp_cs5_keygen\adobe_fp_cs5_keygen.exe (Malware.Packer.Gen) -> No action taken.
     
  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    И для контроля подготовьте свежий комплект логов AVZ и RSIT.
     
  6. Алеся
    Оффлайн

    Алеся Пользователь

    Сообщения:
    20
    Симпатии:
    0
    Оу, а там на всех строках галочки стояли, я нажала "удалить" , он все и удалил... но это же просто кейген для флеш был, так что это не очень страшно ?
     
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Не смертельно... в общем. Давайте логи новые посмотрим
     
  8. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.596
    Конечно не страшно. Сделайте для контроля повторные логи AVZ и RSIT
     
  9. Алеся
    Оффлайн

    Алеся Пользователь

    Сообщения:
    20
    Симпатии:
    0
    Наконец-то, все проверилось еще раз. вот файлы
     

    Вложения:

    • info.txt
      Размер файла:
      29,3 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      49,2 КБ
      Просмотров:
      2
    • virusinfo_syscheck.zip
      Размер файла:
      21 КБ
      Просмотров:
      1
    • virusinfo_syscure.zip
      Размер файла:
      25,2 КБ
      Просмотров:
      2
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Проверьте на http://www.virustotal.com/ файл
    Код (Text):
    C:\Windows\System32\drivers\ilcdhy.sys
    ссылку на результат проверки прикрепите в этой теме.
     
  11. Алеся
    Оффлайн

    Алеся Пользователь

    Сообщения:
    20
    Симпатии:
    0
    Вы не поверите, но я не могу найти этот файл ... может быть он скрытый?
     
  12. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Давайте посмотрим лог UVS

    Добавлено через 22 секунды
    И как самочувствие компьютера?
     
  13. Алеся
    Оффлайн

    Алеся Пользователь

    Сообщения:
    20
    Симпатии:
    0
    Сейчас попробовала зайти Вконтакт, все получилось - никаких сообщений. Сейчас скачаю эту программку - uvs. Скажите, как в дальнейшем избежать подобных ситуаций? Eset smart security обновляю регулярно, но что-то не помогает это особо =((
     
  14. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    1. Установите обновления на windows
    2. Я уже писал о устаревшем Reader 9.0
    3. UAC включен?
     
  15. Алеся
    Оффлайн

    Алеся Пользователь

    Сообщения:
    20
    Симпатии:
    0
    Вот файл, который создал uvs
     

    Вложения:

  16. Алеся
    Оффлайн

    Алеся Пользователь

    Сообщения:
    20
    Симпатии:
    0
    первые 2 пункта ясны, а что такое uac?

    Добавлено через 12 минут 35 секунд
    Огромное спасибо за помощь!!!
     
  17. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
  18. Алеся
    Оффлайн

    Алеся Пользователь

    Сообщения:
    20
    Симпатии:
    0
    Контроль был отключен , включила

    Добавлено через 1 минуту 4 секунды
    Пока кажется все работает ... еще раз огромное спасибо !
     
  19. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Активного заражения не вижу.

    Создайте новую контрольную точку восстановления и проведите очистку предыдущих.
    http://safezone.cc/forum/showthread.php?t=2065

    Добавлено через 30 секунд
    Пароль на своей странице вконтакте смените. А лучше все важные пароли.
     
Статус темы:
Закрыта.

Поделиться этой страницей