Решена Не могу зайти в Вконтакте!!

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Black Star, 19 июл 2011.

Статус темы:
Закрыта.
  1. Black Star
    Оффлайн

    Black Star Активный пользователь

    Сообщения:
    10
    Симпатии:
    0
    Сразу пишу, что в хосте всё норм, ничего лишнего нет...очищал КЭШ во всех браузерах...удaлял DNS...стоит антивирусник лицуха Касперский(но он ВК не блокирывал)...вирусов Vkontakte.exe и svc.exe тоже нет...в брэндмауре тоже лазил..ничего нет...я в ВК не регнут..
     

    Вложения:

    • info.txt
      Размер файла:
      20,5 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      37,3 КБ
      Просмотров:
      2
    • virusinfo_syscheck.zip
      Размер файла:
      73,3 КБ
      Просмотров:
      0
    • virusinfo_syscure.zip
      Размер файла:
      82,2 КБ
      Просмотров:
      2
    Последнее редактирование: 24 июл 2011
  2. Sfera
    Оффлайн

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.128
    Black Star,
    логи делаем как в правилах указано
     
  3. Black Star
    Оффлайн

    Black Star Активный пользователь

    Сообщения:
    10
    Симпатии:
    0
    ну чо!!?? кто нить поможет или как!!??

    [WARN]Нарушение выписано.[/WARN]
     
  4. Severnyj
    Онлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
    Сейчас погляжу, не стоит грубить;)

    Добавлено через 1 минуту 11 секунд
    Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

    Обновите базы и повторите логи AVZ!

    Добавлено через 13 минут 52 секунды
    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Users\Black Star\AppData\Roaming\room.dat','');
     QuarantineFile('C:\Users\Black Star\AppData\Roaming\room_v3.dat','');
    BC_ImportAll;
    BC_Activate;
     ExecuteRepair(13);
    RebootWindows(true);
    end.
    Компьютер перезагрузится, После перезагрузки:
    - выполните такой скрипт

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Полученный архив отправьте с помощью этой формы с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

    Пофиксите в HJT:

    Код (Text):
    O1 - Hosts: 91.193.194.144 vkontakte.ru
    O1 - Hosts: 91.193.194.144 http://vkontakte.ru
    O1 - Hosts: 91.193.194.144 www.vkontakte.ru
    O1 - Hosts: 91.193.194.144 http://www.vkontakte.ru
    O1 - Hosts: 91.193.194.144 vk.com
    O1 - Hosts: 91.193.194.144 http://vk.com
    O1 - Hosts: 91.193.194.144 www.vk.com
    O1 - Hosts: 91.193.194.144 http://www.vk.com
    O1 - Hosts: 91.193.194.144 vkontakte.ru/friends.php
    O1 - Hosts: 91.193.194.144 http://vkontakte.ru/friends.php
    O1 - Hosts: 91.193.194.144 www.vkontakte.ru/friends.php
    O1 - Hosts: 91.193.194.144 http://www.vkontakte.ru/friends.php
    O1 - Hosts: 91.193.194.144 vkontakte.ru/groups.php
    O1 - Hosts: 91.193.194.144 http://vkontakte.ru/groups.php
    O1 - Hosts: 91.193.194.144 www.vkontakte.ru/groups.php
    O1 - Hosts: 91.193.194.144 http://www.vkontakte.ru/groups.php
    O1 - Hosts: 91.193.194.144 vkontakte.ru/albums.php
    O1 - Hosts: 91.193.194.144 http://vkontakte.ru/albums.php
    O1 - Hosts: 91.193.194.144 www.vkontakte.ru/albums.php
    O1 - Hosts: 91.193.194.144 http://www.vkontakte.ru/albums.php
    O1 - Hosts: 91.193.194.144 vkontakte.ru/audio.php
    O1 - Hosts: 91.193.194.144 http://vkontakte.ru/audio.php
    O1 - Hosts: 91.193.194.144 www.vkontakte.ru/audio.php
    O1 - Hosts: 91.193.194.144 http://www.vkontakte.ru/audio.php
    O1 - Hosts: 91.193.194.144 vkontakte.ru/mail.php
    O1 - Hosts: 91.193.194.144 http://vkontakte.ru/mail.php
    O1 - Hosts: 91.193.194.144 www.vkontakte.ru/mail.php
    O1 - Hosts: 91.193.194.144 http://www.vkontakte.ru/mail.php
    O1 - Hosts: 91.193.194.144 vkontakte.ru/notes.php
    O1 - Hosts: 91.193.194.144 http://vkontakte.ru/notes.php
    O1 - Hosts: 91.193.194.144 www.vkontakte.ru/notes.php
    O1 - Hosts: 91.193.194.144 http://www.vkontakte.ru/notes.php
    O1 - Hosts: 91.193.194.144 vkontakte.ru/events.php
    O1 - Hosts: 91.193.194.144 http://vkontakte.ru/events.php
    O1 - Hosts: 91.193.194.144 www.vkontakte.ru/events.php
    O1 - Hosts: 91.193.194.144 http://www.vkontakte.ru/events.php
    O1 - Hosts: 91.193.194.144 vkontakte.ru/settings.php
    O1 - Hosts: 91.193.194.144 http://vkontakte.ru/settings.php
    O1 - Hosts: 91.193.194.144 www.vkontakte.ru/settings.php
    O1 - Hosts: 91.193.194.144 http://www.vkontakte.ru/settings.php
    O1 - Hosts: 91.193.194.144 vkontakte.ru/apps.php
    O1 - Hosts: 91.193.194.144 http://vkontakte.ru/apps.php
    O1 - Hosts: 91.193.194.144 www.vkontakte.ru/apps.php
    O1 - Hosts: 91.193.194.144 http://www.vkontakte.ru/apps.php
    O1 - Hosts: 91.193.194.144 vkontakte.ru/feed
    O1 - Hosts: 91.193.194.144 http://vkontakte.ru/feed
    O1 - Hosts: 91.193.194.144 www.vkontakte.ru/feed
    O1 - Hosts: 91.193.194.144 http://www.vkontakte.ru/feed
    O1 - Hosts: 91.193.194.144 vkontakte.ru/im.php
    O1 - Hosts: 91.193.194.144 http://vkontakte.ru/im.php
    O1 - Hosts: 91.193.194.144 www.vkontakte.ru/im.php
    O1 - Hosts: 91.193.194.144 http://www.vkontakte.ru/im.php
    O1 - Hosts: 91.193.194.144 vkontakte.ru/gsearch.php
    O1 - Hosts: 91.193.194.144 http://vkontakte.ru/gsearch.php
    O1 - Hosts: 91.193.194.144 www.vkontakte.ru/gsearch.php
    O1 - Hosts: 91.193.194.144 http://www.vkontakte.ru/gsearch.php
    O1 - Hosts: 26.73.149.221, yandex.ru
    O1 - Hosts: 26.73.149.221, http://yandex.ru
    O1 - Hosts: 26.73.149.221, www.yandex.ru
    O1 - Hosts: 26.73.149.221, http://www.yandex.ru
    O1 - Hosts: 26.73.149.221, mail.ru
    O1 - Hosts: 26.73.149.221, http://mail.ru
    O1 - Hosts: 26.73.149.221, www.mail.ru
    O1 - Hosts: 26.73.149.221, http://www.mail.ru
    O1 - Hosts: 26.73.149.221, aport.ru
    O1 - Hosts: 26.73.149.221, http://aport.ru
    O1 - Hosts: 26.73.149.221, www.aport.ru
    O1 - Hosts: 26.73.149.221, http://www.aport.ru
    O1 - Hosts: 26.73.149.221, rambler.ru
    O1 - Hosts: 26.73.149.221, http://rambler.ru
    O1 - Hosts: 26.73.149.221, www.rambler.ru
    O1 - Hosts: 26.73.149.221, http://www.rambler.ru
    O1 - Hosts: 26.73.149.221, bing.com
    O1 - Hosts: 26.73.149.221, http://bing.com
    O1 - Hosts: 26.73.149.221, www.bing.com
    O1 - Hosts: 26.73.149.221, http://www.bing.com
    O1 - Hosts: 26.73.149.221, yahoo.com
    O1 - Hosts: 26.73.149.221, http://yahoo.com
    O1 - Hosts: 26.73.149.221, www.yahoo.com
    O1 - Hosts: 26.73.149.221, http://www.yahoo.com
    O1 - Hosts: 26.73.149.221, gogo.ru
    O1 - Hosts: 26.73.149.221, http://gogo.ru
    O1 - Hosts: 26.73.149.221, www.gogo.ru
    O1 - Hosts: 26.73.149.221, http://www.gogo.ru
    O1 - Hosts: 26.73.149.221, tagoo.ru
    O1 - Hosts: 26.73.149.221, http://tagoo.ru
    O1 - Hosts: 26.73.149.221, www.tagoo.ru
    O1 - Hosts: 26.73.149.221, http://www.tagoo.ru
    O1 - Hosts: 26.73.149.221, meta.ua
    O1 - Hosts: 26.73.149.221, http://meta.ua
    O1 - Hosts: 26.73.149.221, www.meta.ua
    O1 - Hosts: 26.73.149.221, http://www.meta.ua
    O1 - Hosts: 26.73.149.221, uaportal.com
    O1 - Hosts: 26.73.149.221, http://uaportal.com
    O1 - Hosts: 26.73.149.221, www.uaportal.com
    O1 - Hosts: 26.73.149.221, http://www.uaportal.com
    O1 - Hosts: 26.73.149.221, uaport.net
    O1 - Hosts: 26.73.149.221, http://uaport.net
    O1 - Hosts: 26.73.149.221, www.uaport.net
    O1 - Hosts: 26.73.149.221, http://www.uaport.net
    O1 - Hosts: 26.73.149.221, win.mail.ru
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
     
    Последнее редактирование: 26 июл 2011
  5. Black Star
    Оффлайн

    Black Star Активный пользователь

    Сообщения:
    10
    Симпатии:
    0
    прости) просто долго жду)) оке ща сделаю)

    Добавлено через 30 минут 22 секунды
    это как? где указывать?
     
  6. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.733
    Симпатии:
    3.260
    Можете пропустить этот шаг, но в строке тема укажите ссылку на вашу тему
     
    1 человеку нравится это.
  7. Black Star
    Оффлайн

    Black Star Активный пользователь

    Сообщения:
    10
    Симпатии:
    0
    вот лог. Письмо отправил)
     

    Вложения:

  8. Severnyj
    Онлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
    Вот про это забыли:

    Можно выполнить только стандартный скрипт номер 2 (virusinfo_syscheck.zip) + повторите лог RSIT.
     
  9. Black Star
    Оффлайн

    Black Star Активный пользователь

    Сообщения:
    10
    Симпатии:
    0
    пардон про скрипт забыл. А вот скрипт и лог прикрепить к посту или заново письмо отправить?
     
  10. Severnyj
    Онлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
    Порядок был в посте №4

    • Скрипт в АВЗ
    • Перезагрузка
    • Скрипт в АВЗ
    • Отсылка письма
    • Фикс в HJT
    • Скан MBAM

    Вижу, что скан в MBAM выполнили, там все чисто.
    Если что-то из предыдущего не выполнили - выполняйте.
    Затем обновляйте бaзы АВЗ и готовьте повторныe логи AVZ и RSIT. :)
     
  11. Black Star
    Оффлайн

    Black Star Активный пользователь

    Сообщения:
    10
    Симпатии:
    0
    что "пофиксить надо"? Какие пункты выбирать?
     
  12. Severnyj
    Онлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
    Если есть, то эти, если нет то никакие

    Код (Text):
    O1 - Hosts: 91.193.194.144 vkontakte.ru
    O1 - Hosts: 91.193.194.144 http://vkontakte.ru
    O1 - Hosts: 91.193.194.144 www.vkontakte.ru
    O1 - Hosts: 91.193.194.144 http://www.vkontakte.ru
    O1 - Hosts: 91.193.194.144 vk.com
    O1 - Hosts: 91.193.194.144 http://vk.com
    O1 - Hosts: 91.193.194.144 www.vk.com
    O1 - Hosts: 91.193.194.144 http://www.vk.com
    O1 - Hosts: 91.193.194.144 vkontakte.ru/friends.php
    O1 - Hosts: 91.193.194.144 http://vkontakte.ru/friends.php
    O1 - Hosts: 91.193.194.144 www.vkontakte.ru/friends.php
    O1 - Hosts: 91.193.194.144 http://www.vkontakte.ru/friends.php
    O1 - Hosts: 91.193.194.144 vkontakte.ru/groups.php
    O1 - Hosts: 91.193.194.144 http://vkontakte.ru/groups.php
    O1 - Hosts: 91.193.194.144 www.vkontakte.ru/groups.php
    O1 - Hosts: 91.193.194.144 http://www.vkontakte.ru/groups.php
    O1 - Hosts: 91.193.194.144 vkontakte.ru/albums.php
    O1 - Hosts: 91.193.194.144 http://vkontakte.ru/albums.php
    O1 - Hosts: 91.193.194.144 www.vkontakte.ru/albums.php
    O1 - Hosts: 91.193.194.144 http://www.vkontakte.ru/albums.php
    O1 - Hosts: 91.193.194.144 vkontakte.ru/audio.php
    O1 - Hosts: 91.193.194.144 http://vkontakte.ru/audio.php
    O1 - Hosts: 91.193.194.144 www.vkontakte.ru/audio.php
    O1 - Hosts: 91.193.194.144 http://www.vkontakte.ru/audio.php
    O1 - Hosts: 91.193.194.144 vkontakte.ru/mail.php
    O1 - Hosts: 91.193.194.144 http://vkontakte.ru/mail.php
    O1 - Hosts: 91.193.194.144 www.vkontakte.ru/mail.php
    O1 - Hosts: 91.193.194.144 http://www.vkontakte.ru/mail.php
    O1 - Hosts: 91.193.194.144 vkontakte.ru/notes.php
    O1 - Hosts: 91.193.194.144 http://vkontakte.ru/notes.php
    O1 - Hosts: 91.193.194.144 www.vkontakte.ru/notes.php
    O1 - Hosts: 91.193.194.144 http://www.vkontakte.ru/notes.php
    O1 - Hosts: 91.193.194.144 vkontakte.ru/events.php
    O1 - Hosts: 91.193.194.144 http://vkontakte.ru/events.php
    O1 - Hosts: 91.193.194.144 www.vkontakte.ru/events.php
    O1 - Hosts: 91.193.194.144 http://www.vkontakte.ru/events.php
    O1 - Hosts: 91.193.194.144 vkontakte.ru/settings.php
    O1 - Hosts: 91.193.194.144 http://vkontakte.ru/settings.php
    O1 - Hosts: 91.193.194.144 www.vkontakte.ru/settings.php
    O1 - Hosts: 91.193.194.144 http://www.vkontakte.ru/settings.php
    O1 - Hosts: 91.193.194.144 vkontakte.ru/apps.php
    O1 - Hosts: 91.193.194.144 http://vkontakte.ru/apps.php
    O1 - Hosts: 91.193.194.144 www.vkontakte.ru/apps.php
    O1 - Hosts: 91.193.194.144 http://www.vkontakte.ru/apps.php
    O1 - Hosts: 91.193.194.144 vkontakte.ru/feed
    O1 - Hosts: 91.193.194.144 http://vkontakte.ru/feed
    O1 - Hosts: 91.193.194.144 www.vkontakte.ru/feed
    O1 - Hosts: 91.193.194.144 http://www.vkontakte.ru/feed
    O1 - Hosts: 91.193.194.144 vkontakte.ru/im.php
    O1 - Hosts: 91.193.194.144 http://vkontakte.ru/im.php
    O1 - Hosts: 91.193.194.144 www.vkontakte.ru/im.php
    O1 - Hosts: 91.193.194.144 http://www.vkontakte.ru/im.php
    O1 - Hosts: 91.193.194.144 vkontakte.ru/gsearch.php
    O1 - Hosts: 91.193.194.144 http://vkontakte.ru/gsearch.php
    O1 - Hosts: 91.193.194.144 www.vkontakte.ru/gsearch.php
    O1 - Hosts: 91.193.194.144 http://www.vkontakte.ru/gsearch.php
    O1 - Hosts: 26.73.149.221, yandex.ru
    O1 - Hosts: 26.73.149.221, http://yandex.ru
    O1 - Hosts: 26.73.149.221, www.yandex.ru
    O1 - Hosts: 26.73.149.221, http://www.yandex.ru
    O1 - Hosts: 26.73.149.221, mail.ru
    O1 - Hosts: 26.73.149.221, http://mail.ru
    O1 - Hosts: 26.73.149.221, www.mail.ru
    O1 - Hosts: 26.73.149.221, http://www.mail.ru
    O1 - Hosts: 26.73.149.221, aport.ru
    O1 - Hosts: 26.73.149.221, http://aport.ru
    O1 - Hosts: 26.73.149.221, www.aport.ru
    O1 - Hosts: 26.73.149.221, http://www.aport.ru
    O1 - Hosts: 26.73.149.221, rambler.ru
    O1 - Hosts: 26.73.149.221, http://rambler.ru
    O1 - Hosts: 26.73.149.221, www.rambler.ru
    O1 - Hosts: 26.73.149.221, http://www.rambler.ru
    O1 - Hosts: 26.73.149.221, bing.com
    O1 - Hosts: 26.73.149.221, http://bing.com
    O1 - Hosts: 26.73.149.221, www.bing.com
    O1 - Hosts: 26.73.149.221, http://www.bing.com
    O1 - Hosts: 26.73.149.221, yahoo.com
    O1 - Hosts: 26.73.149.221, http://yahoo.com
    O1 - Hosts: 26.73.149.221, www.yahoo.com
    O1 - Hosts: 26.73.149.221, http://www.yahoo.com
    O1 - Hosts: 26.73.149.221, gogo.ru
    O1 - Hosts: 26.73.149.221, http://gogo.ru
    O1 - Hosts: 26.73.149.221, www.gogo.ru
    O1 - Hosts: 26.73.149.221, http://www.gogo.ru
    O1 - Hosts: 26.73.149.221, tagoo.ru
    O1 - Hosts: 26.73.149.221, http://tagoo.ru
    O1 - Hosts: 26.73.149.221, www.tagoo.ru
    O1 - Hosts: 26.73.149.221, http://www.tagoo.ru
    O1 - Hosts: 26.73.149.221, meta.ua
    O1 - Hosts: 26.73.149.221, http://meta.ua
    O1 - Hosts: 26.73.149.221, www.meta.ua
    O1 - Hosts: 26.73.149.221, http://www.meta.ua
    O1 - Hosts: 26.73.149.221, uaportal.com
    O1 - Hosts: 26.73.149.221, http://uaportal.com
    O1 - Hosts: 26.73.149.221, www.uaportal.com
    O1 - Hosts: 26.73.149.221, http://www.uaportal.com
    O1 - Hosts: 26.73.149.221, uaport.net
    O1 - Hosts: 26.73.149.221, http://uaport.net
    O1 - Hosts: 26.73.149.221, www.uaport.net
    O1 - Hosts: 26.73.149.221, http://www.uaport.net
    O1 - Hosts: 26.73.149.221, win.mail.ru
     
  13. Black Star
    Оффлайн

    Black Star Активный пользователь

    Сообщения:
    10
    Симпатии:
    0
    а какие пункты пофиксить надо в HJТ?

    Добавлено через 39 секунд
    этих нет
     
  14. Black Star
    Оффлайн

    Black Star Активный пользователь

    Сообщения:
    10
    Симпатии:
    0
    тогда вот
     

    Вложения:

    • log.txt
      Размер файла:
      38,3 КБ
      Просмотров:
      1
    • virusinfo_syscheck.zip
      Размер файла:
      47,5 КБ
      Просмотров:
      1
  15. Severnyj
    Онлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
    Что сейчас с проблемами?
     
  16. Black Star
    Оффлайн

    Black Star Активный пользователь

    Сообщения:
    10
    Симпатии:
    0
    ого...ОГРОМНОЕ СПАСИБО ВАМ!;) ВК грузит:yess:.. Если не секрет, почему он не грузился?)
     
  17. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    В Hosts были прописаны фековые пути к вконтакту.
     
  18. Severnyj
    Онлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
    Внимание! Смените все пароли ICQ, Контакт, Почта итд

    Их мог увести троян изменивший хост файл

    Необходимо очистить ранее созданную точку восстановления и создать новую:
    1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
    2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить


    Для предотвращения заражения рекомендуется:
    - не работать за компьютером с правами администратора
    - не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендуется использовать Firefox c плагином NoScript)
    - регулярно устанавливать обновления windows и антивирусного продукта (обновлять антивирусные базы и модули)

    Обновите до последних версий:
     
  19. Black Star
    Оффлайн

    Black Star Активный пользователь

    Сообщения:
    10
    Симпатии:
    0
    понятно) еще раз спасибо)
     
Статус темы:
Закрыта.

Поделиться этой страницей