• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Блокируется страница Вконтакте

Статус
В этой теме нельзя размещать новые ответы.

Алеся

Активный пользователь
Сообщения
20
Реакции
0
Баллы
381
Добрый день, на форуме была аналогичная проблема, но я так понимаю пути решения индивидуальны. Пожалуйста, посмотрите и посоветуйте, как решить проблему. При входе на страницу Вконтакте появляется сообщение "вы пытаетесь зайти из необычного места" и просит ввести номер телефона. Даже при вводе прикрепленного к странице номера ничего не меняется, только пояляется строка, что оператор не поддерживается. При входе на другую страницу и при вводе телефона другого оператора та же история.

И еще при загрузке компьютера нод32 выдает сообщение, скрин во вложении
 

Вложения

akok

Команда форума
Администратор
Сообщения
19,317
Реакции
13,335
Баллы
2,203
Добрый день. Смотрю логи.

Добавлено через 17 минут 59 секунд
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Users\Алеся\appdata\roaming\microsoft\windows\start menu\programs\startup\igfxtray.exe','?trojan.mayachok.1?');
 QuarantineFile('C:\Users\Алеся\AppData\Local\Microsoft\Windows\nynwpwc.exe','');
 QuarantineFile('C:\Program Files\FreshDevices\FreshDiagnose\FreshIO.sys','');
 QuarantineFile('C:\Windows\system32\ckldrv.sys','');
 QuarantineFile('C:\Windows\system32\HpYfZTC.dll','trojan.mayachok.4');
 DeleteFile('C:\Windows\system32\HpYfZTC.dll');
 DeleteFile('C:\Users\Алеся\AppData\Local\Microsoft\Windows\nynwpwc.exe');
 DeleteFile('C:\Users\Алеся\appdata\roaming\microsoft\windows\start menu\programs\startup\igfxtray.exe');
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на quarantine<at>virusnet.info ([email protected]) в заголовке (теме) письма укажите ссылку на тему.

Пофиксить в HijackThis следующие строчки
Код:
O4 - Startup: igfxtray.exe
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O20 - AppInit_DLLs: HpYfZTC.dll
Reader 9.0 - необходимо обновить до последней версии или деинсталировать

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
 

Алеся

Активный пользователь
Сообщения
20
Реакции
0
Баллы
381
Я все сделала, только почему-то строки "
O4 - Startup: igfxtray.exe" в HijackThis не было. Malwarebytes' Anti-Malware нашел 14 зараженных файла, все удалил, вот отчет
 

Вложения

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
Удалите в MBAM все, кроме:

Код:
d:\ПО\adobe.flash.prrofessional.cs5.esd.east.europe.win-wzt\adobe_fp_cs5_keygen\adobe_fp_cs5_keygen.exe (Malware.Packer.Gen) -> No action taken.
 

akok

Команда форума
Администратор
Сообщения
19,317
Реакции
13,335
Баллы
2,203
И для контроля подготовьте свежий комплект логов AVZ и RSIT.
 

Алеся

Активный пользователь
Сообщения
20
Реакции
0
Баллы
381
Оу, а там на всех строках галочки стояли, я нажала "удалить" , он все и удалил... но это же просто кейген для флеш был, так что это не очень страшно ?
 

akok

Команда форума
Администратор
Сообщения
19,317
Реакции
13,335
Баллы
2,203
Не смертельно... в общем. Давайте логи новые посмотрим
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
Конечно не страшно. Сделайте для контроля повторные логи AVZ и RSIT
 

akok

Команда форума
Администратор
Сообщения
19,317
Реакции
13,335
Баллы
2,203
Проверьте на http://www.virustotal.com/ файл
Код:
C:\Windows\System32\drivers\ilcdhy.sys
ссылку на результат проверки прикрепите в этой теме.
 

Алеся

Активный пользователь
Сообщения
20
Реакции
0
Баллы
381
Вы не поверите, но я не могу найти этот файл ... может быть он скрытый?
 

akok

Команда форума
Администратор
Сообщения
19,317
Реакции
13,335
Баллы
2,203
Давайте посмотрим лог UVS

Добавлено через 22 секунды
И как самочувствие компьютера?
 

Алеся

Активный пользователь
Сообщения
20
Реакции
0
Баллы
381
Сейчас попробовала зайти Вконтакт, все получилось - никаких сообщений. Сейчас скачаю эту программку - uvs. Скажите, как в дальнейшем избежать подобных ситуаций? Eset smart security обновляю регулярно, но что-то не помогает это особо =((
 

akok

Команда форума
Администратор
Сообщения
19,317
Реакции
13,335
Баллы
2,203
1. Установите обновления на windows
2. Я уже писал о устаревшем Reader 9.0
3. UAC включен?
 

Алеся

Активный пользователь
Сообщения
20
Реакции
0
Баллы
381
первые 2 пункта ясны, а что такое uac?

Добавлено через 12 минут 35 секунд
Огромное спасибо за помощь!!!
 

Алеся

Активный пользователь
Сообщения
20
Реакции
0
Баллы
381
Контроль был отключен , включила

Добавлено через 1 минуту 4 секунды
Пока кажется все работает ... еще раз огромное спасибо !
 

akok

Команда форума
Администратор
Сообщения
19,317
Реакции
13,335
Баллы
2,203
Активного заражения не вижу.

Создайте новую контрольную точку восстановления и проведите очистку предыдущих.
http://safezone.cc/forum/showthread.php?t=2065

Добавлено через 30 секунд
Пароль на своей странице вконтакте смените. А лучше все важные пароли.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу