• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Блокируется страница Вконтакте

Статус
В этой теме нельзя размещать новые ответы.

Алеся

Активный пользователь
Сообщения
20
Симпатии
0
#1
Добрый день, на форуме была аналогичная проблема, но я так понимаю пути решения индивидуальны. Пожалуйста, посмотрите и посоветуйте, как решить проблему. При входе на страницу Вконтакте появляется сообщение "вы пытаетесь зайти из необычного места" и просит ввести номер телефона. Даже при вводе прикрепленного к странице номера ничего не меняется, только пояляется строка, что оператор не поддерживается. При входе на другую страницу и при вводе телефона другого оператора та же история.

И еще при загрузке компьютера нод32 выдает сообщение, скрин во вложении
 

Вложения

akok

Команда форума
Администратор
Сообщения
13,750
Симпатии
11,579
#2
Добрый день. Смотрю логи.

Добавлено через 17 минут 59 секунд
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Users\Алеся\appdata\roaming\microsoft\windows\start menu\programs\startup\igfxtray.exe','?trojan.mayachok.1?');
 QuarantineFile('C:\Users\Алеся\AppData\Local\Microsoft\Windows\nynwpwc.exe','');
 QuarantineFile('C:\Program Files\FreshDevices\FreshDiagnose\FreshIO.sys','');
 QuarantineFile('C:\Windows\system32\ckldrv.sys','');
 QuarantineFile('C:\Windows\system32\HpYfZTC.dll','trojan.mayachok.4');
 DeleteFile('C:\Windows\system32\HpYfZTC.dll');
 DeleteFile('C:\Users\Алеся\AppData\Local\Microsoft\Windows\nynwpwc.exe');
 DeleteFile('C:\Users\Алеся\appdata\roaming\microsoft\windows\start menu\programs\startup\igfxtray.exe');
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на quarantine<at>virusnet.info (at=@) в заголовке (теме) письма укажите ссылку на тему.

Пофиксить в HijackThis следующие строчки
Код:
O4 - Startup: igfxtray.exe
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O20 - AppInit_DLLs: HpYfZTC.dll
Reader 9.0 - необходимо обновить до последней версии или деинсталировать

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
 

Алеся

Активный пользователь
Сообщения
20
Симпатии
0
#3
Я все сделала, только почему-то строки "
O4 - Startup: igfxtray.exe" в HijackThis не было. Malwarebytes' Anti-Malware нашел 14 зараженных файла, все удалил, вот отчет
 

Вложения

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,699
#4
Удалите в MBAM все, кроме:

Код:
d:\ПО\adobe.flash.prrofessional.cs5.esd.east.europe.win-wzt\adobe_fp_cs5_keygen\adobe_fp_cs5_keygen.exe (Malware.Packer.Gen) -> No action taken.
 

akok

Команда форума
Администратор
Сообщения
13,750
Симпатии
11,579
#5
И для контроля подготовьте свежий комплект логов AVZ и RSIT.
 

Алеся

Активный пользователь
Сообщения
20
Симпатии
0
#6
Оу, а там на всех строках галочки стояли, я нажала "удалить" , он все и удалил... но это же просто кейген для флеш был, так что это не очень страшно ?
 

akok

Команда форума
Администратор
Сообщения
13,750
Симпатии
11,579
#7
Не смертельно... в общем. Давайте логи новые посмотрим
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,699
#8
Конечно не страшно. Сделайте для контроля повторные логи AVZ и RSIT
 

akok

Команда форума
Администратор
Сообщения
13,750
Симпатии
11,579
#10
Проверьте на http://www.virustotal.com/ файл
Код:
C:\Windows\System32\drivers\ilcdhy.sys
ссылку на результат проверки прикрепите в этой теме.
 

Алеся

Активный пользователь
Сообщения
20
Симпатии
0
#11
Вы не поверите, но я не могу найти этот файл ... может быть он скрытый?
 

akok

Команда форума
Администратор
Сообщения
13,750
Симпатии
11,579
#12
Давайте посмотрим лог UVS

Добавлено через 22 секунды
И как самочувствие компьютера?
 

Алеся

Активный пользователь
Сообщения
20
Симпатии
0
#13
Сейчас попробовала зайти Вконтакт, все получилось - никаких сообщений. Сейчас скачаю эту программку - uvs. Скажите, как в дальнейшем избежать подобных ситуаций? Eset smart security обновляю регулярно, но что-то не помогает это особо =((
 

akok

Команда форума
Администратор
Сообщения
13,750
Симпатии
11,579
#14
1. Установите обновления на windows
2. Я уже писал о устаревшем Reader 9.0
3. UAC включен?
 

Алеся

Активный пользователь
Сообщения
20
Симпатии
0
#16
первые 2 пункта ясны, а что такое uac?

Добавлено через 12 минут 35 секунд
Огромное спасибо за помощь!!!
 

Алеся

Активный пользователь
Сообщения
20
Симпатии
0
#18
Контроль был отключен , включила

Добавлено через 1 минуту 4 секунды
Пока кажется все работает ... еще раз огромное спасибо !
 

akok

Команда форума
Администратор
Сообщения
13,750
Симпатии
11,579
#19
Активного заражения не вижу.

Создайте новую контрольную точку восстановления и проведите очистку предыдущих.
http://safezone.cc/forum/showthread.php?t=2065

Добавлено через 30 секунд
Пароль на своей странице вконтакте смените. А лучше все важные пароли.
 
Статус
В этой теме нельзя размещать новые ответы.