Решена Вирус не дает зайти в вконтакте (vk.com)

Тема в разделе "Лечение компьютерных вирусов", создана пользователем wladm, 15 фев 2014.

Статус темы:
Закрыта.
  1. wladm
    Оффлайн

    wladm Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Здравствуйте.
    У меня тема, похожая на http://safezone.cc/threads/vkontakte-vy-pytaetes-zajti-iz-neobychnogo-mesta.16081/

    При вводе логина и пароля на vk.com появляется надпись:

    Вы пытаетесь зайти под именем (имя) из необычного места.
    Чтобы подтвердить, что Вы действительно являетесь владельцем страницы, пожалуйста, укажите все недостающие цифры номера телефона, к которому привязана страница. +7 46
    Подтвердить
    Выйти
    В случае, если Вы по какой-либо причине не можете вспомнить номер, к которому привязана Ваша страница, Вы можете ввести номер с которого сможете подтвердить авторизацию.



    Помогите пожалуйста удалить вирус.
     

    Вложения:

  2. wladm
    Оффлайн

    wladm Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Вот файлы из архива:
     

    Вложения:

    • info.txt
      Размер файла:
      35,1 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      24,7 КБ
      Просмотров:
      1
    • SITLog.txt
      Размер файла:
      141,9 КБ
      Просмотров:
      1
    • SITLog_Info.txt
      Размер файла:
      106,8 КБ
      Просмотров:
      2
    • virusinfo_syscheck.zip
      Размер файла:
      29 КБ
      Просмотров:
      0
    • virusinfo_syscure.zip
      Размер файла:
      30,8 КБ
      Просмотров:
      1
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
    DeleteFile('C:\Windows\Tasks\At1.job','32');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.


    Пофиксите в HijackThis следующие строчки
    Код (Text):

    O17 - HKLM\System\CCS\Services\Tcpip\..\{7306A00B-3B8C-434A-8605-DD2CEB920E5E}: NameServer = 37.10.116.204,8.8.8.8
    O17 - HKLM\System\CS1\Services\Tcpip\..\{7306A00B-3B8C-434A-8605-DD2CEB920E5E}: NameServer = 37.10.116.204,8.8.8.8
    O17 - HKLM\System\CS2\Services\Tcpip\..\{7306A00B-3B8C-434A-8605-DD2CEB920E5E}: NameServer = 37.10.116.204,8.8.8.8
     

    Обновите базы MBAM, проведите полное сканирование и после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
     
  4. wladm
    Оффлайн

    wladm Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Отправляю лог:
     

    Вложения:

  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Удалите в MBAM
    После перезапустите автологер и повторите сбор логов, посмотрим, что осталось
     
  6. wladm
    Оффлайн

    wladm Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Я не нашел, как удалить эти строки. Поэтому заново провел полную проверку, и удалил все что было после нее.
     

    Вложения:

    • info.txt
      Размер файла:
      32,2 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      24,6 КБ
      Просмотров:
      2
    • SITLog.txt
      Размер файла:
      141,8 КБ
      Просмотров:
      0
    • SITLog_Info.txt
      Размер файла:
      107,5 КБ
      Просмотров:
      1
    • virusinfo_syscheck.zip
      Размер файла:
      28,5 КБ
      Просмотров:
      0
    • virusinfo_syscure.zip
      Размер файла:
      30 КБ
      Просмотров:
      1
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
  8. wladm
    Оффлайн

    wladm Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    VK стал нормально запускаться. Вроде бы все впорядке, спасибо огромное!
     

    Вложения:

  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Обновляйтесь:
    Рекомендации после удаления вредоносного ПО
     
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
     
  11. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    + Рекомендую воспользоваться рекомендациями из этой темы и убрать клоны адаптеров Microsoft 6to4 # цифра.
     
Статус темы:
Закрыта.

Поделиться этой страницей