Решена Проблема с соцсетями(Вконтакте).

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Djeam, 27 окт 2013.

Статус темы:
Закрыта.
  1. Djeam
    Оффлайн

    Djeam Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Здравствуйте. При попытке авторизации на сайте vkontakte, предлагается отправить сообщение на короткий номер, дабы "разморозить" страницу. Первоначально решил проверить hosts, но не обнаружил папку etc на положенном месте. Проверки стандартными антивирусами не принесли результата.
     

    Вложения:

    • virusinfo_syscure.zip
      Размер файла:
      32 КБ
      Просмотров:
      2
    • virusinfo_syscheck.zip
      Размер файла:
      32,2 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      54,7 КБ
      Просмотров:
      5
    • info.txt
      Размер файла:
      42,8 КБ
      Просмотров:
      0
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Вы зарабатывали злоумышленникам Bitсoin

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
    then
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    end;
    QuarantineFile('C:\Windows\System32\mctadmin.exe','');
    QuarantineFile('C:\Program Files\Java\libidn-11.dll','');
    QuarantineFile('C:\Program Files\Java\libcurl-4.dll','');
    QuarantineFile('c:\program files\java\svchost.exe','');
    QuarantineFile('c:\program files\java\adobe acrobat update service.exe','');
    DeleteFile('c:\program files\java\adobe acrobat update service.exe','32');
    DeleteFile('c:\program files\java\svchost.exe','32');
    DeleteFile('C:\Program Files\Java\Adobe Acrobat Update Service.exe','32');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы
     
    Последнее редактирование: 27 окт 2013
    Djeam и shestale нравится это.
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
     
    Djeam нравится это.
  4. Djeam
    Оффлайн

    Djeam Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    AVZ, при попытке запуска скрипта выдал: "Ошибка: 'BEGIN' expected в позиции 1:1"
     
    Последнее редактирование: 27 окт 2013
  5. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.026
    Симпатии:
    4.478
    Вставьте первой строкой в скрипте слово
     
    Djeam нравится это.
  6. Djeam
    Оффлайн

    Djeam Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Лог MBAM
     

    Вложения:

  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    BonanzaDealsLive - сами устанавливали?
     
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Адварей целый зверинец. Повторите сканирование MBAM и удалите все кроме
    Код (Text):
    C:\Soft\Daemon.Tools.Pro.Advanced.v5.1.0.333.Multilingual\Setup\DAEMONToolsPro510-0333.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    C:\Soft\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\Keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.
    C:\Soft\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\SonyVegasProCRACK.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
    C:\Soft\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\crack&keygen.backup rar.rar (RiskWare.Tool.HCK) -> Действие не было предпринято.
    C:\Soft\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\Keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.
    C:\Soft\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\SonyVegasProCRACK.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
     
  9. Djeam
    Оффлайн

    Djeam Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Нет, но к компьютеру имеют доступ 2 младших брата, сами понимаете...
    --- Объединённое сообщение, 27 окт 2013, Дата первоначального сообщения: 27 окт 2013 ---
    Выполнил
    --- Объединённое сообщение, 27 окт 2013 ---
    Проблема с соцсетями не решена.
     
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Восстановление содержимого файла hosts по умолчанию - в реестре пути прописаны верно?

    Интернет через роутер?
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    var
    STR : TStringList;
    CMDFile: string;
    begin
    ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
    STR := TStringList.Create;
    STR.Add('ipconfig /all > diag.log');
    STR.Add('route print >> diag.log');
    STR.SaveToFile(GetAVZDirectory + 'diag.cmd');
    CMDFile:= GetAVZDirectory + 'diag.cmd';
    ExecuteFile(CMDFile, '', 0, 200000, true);
    end.
    diag.log из папки с AVZ выложите.

    Подготовьте лог UVS
     
  11. Djeam
    Оффлайн

    Djeam Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Теперь в реестре пути прописаны верно, была указана папка для 32 битной системы.

    Интернет через wifi роутер.
     

    Вложения:

    Последнее редактирование: 27 окт 2013
  12. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Необходимо проверить настройки DNS роутера, возможно они подменены на вредоносные
     
    Последнее редактирование: 27 окт 2013
  13. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Выполните скрипт UVS
    Код (Text):

    ;uVS v3.81.7 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1

    OFFSGNSAVE
    breg
    delall %SystemDrive%\PROGRAM FILES\JAVA\ADOBE ACROBAT UPDATE SERVICE.EXE
    delref (X86)\BONANZADEALS\BONANZADEALSUPDATE.EXE
    delref %SystemDrive%\PROGRAM
    delref F:\SETUP.EXE
    delref (X86)\BONANZADEALS\BONANZADEALSUPDATE.EXE
    deltmp
    dnsreset
    restart
     
    После выполнения скрипта компьютер перезагрузится.

    TeamViewer - сами устанавливали?
     
    Последнее редактирование: 27 окт 2013
  14. Djeam
    Оффлайн

    Djeam Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    TVr сам ставил.

    По поводу проверки настроек роутера, не разбираюсь что именно искать и исправлять. Недели 2 назад приходили специалисты от провайдера, но они ответили что все в норме.
     
  15. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.026
    Симпатии:
    4.478
    Сделайте аппаратный сброс роутера(кнопка Reset) и введите заново провайдерские настройки(смотрите договор на подключение или позвоните провайдеру и уточнить настройки).
     
    akok нравится это.
  16. Djeam
    Оффлайн

    Djeam Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Спасибо Вам!
     
  17. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.026
    Симпатии:
    4.478
    Проблема решена?
     
  18. Djeam
    Оффлайн

    Djeam Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Простите, забыл главное отписать. Да, после сброса и перенастроек роутера.
     
  19. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Скопируйте содержимое файла в свое следующее сообщение.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
Статус темы:
Закрыта.

Поделиться этой страницей