Решена Блокируется страница Вконтакте

Статус
В этой теме нельзя размещать новые ответы.

Алеся

Активный пользователь
Сообщения
20
Реакции
0
Баллы
481
Добрый день, на форуме была аналогичная проблема, но я так понимаю пути решения индивидуальны. Пожалуйста, посмотрите и посоветуйте, как решить проблему. При входе на страницу Вконтакте появляется сообщение "вы пытаетесь зайти из необычного места" и просит ввести номер телефона. Даже при вводе прикрепленного к странице номера ничего не меняется, только пояляется строка, что оператор не поддерживается. При входе на другую страницу и при вводе телефона другого оператора та же история.

И еще при загрузке компьютера нод32 выдает сообщение, скрин во вложении
 

Вложения

  • info.txt
    38 KB · Просмотры: 0
  • log.txt
    49.7 KB · Просмотры: 3
  • virusinfo_syscure.zip
    35.5 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    35.7 KB · Просмотры: 2
  • 2011-11-23_163148.jpg
    2011-11-23_163148.jpg
    21.8 KB · Просмотры: 28

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,284
Реакции
13,843
Баллы
2,293
Добрый день. Смотрю логи.

Добавлено через 17 минут 59 секунд
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Users\Алеся\appdata\roaming\microsoft\windows\start menu\programs\startup\igfxtray.exe','?trojan.mayachok.1?');
 QuarantineFile('C:\Users\Алеся\AppData\Local\Microsoft\Windows\nynwpwc.exe','');
 QuarantineFile('C:\Program Files\FreshDevices\FreshDiagnose\FreshIO.sys','');
 QuarantineFile('C:\Windows\system32\ckldrv.sys','');
 QuarantineFile('C:\Windows\system32\HpYfZTC.dll','trojan.mayachok.4');
 DeleteFile('C:\Windows\system32\HpYfZTC.dll');
 DeleteFile('C:\Users\Алеся\AppData\Local\Microsoft\Windows\nynwpwc.exe');
 DeleteFile('C:\Users\Алеся\appdata\roaming\microsoft\windows\start menu\programs\startup\igfxtray.exe');
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте на quarantine<at>virusnet.info (at=@) в заголовке (теме) письма укажите ссылку на тему.

Пофиксить в HijackThis следующие строчки
Код:
O4 - Startup: igfxtray.exe
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O20 - AppInit_DLLs: HpYfZTC.dll

Reader 9.0 - необходимо обновить до последней версии или деинсталировать

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
 

Алеся

Активный пользователь
Сообщения
20
Реакции
0
Баллы
481
Я все сделала, только почему-то строки "
O4 - Startup: igfxtray.exe" в HijackThis не было. Malwarebytes' Anti-Malware нашел 14 зараженных файла, все удалил, вот отчет
 

Вложения

  • mbam-log-2011-11-23 (18-36-51).txt
    2.5 KB · Просмотры: 4

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,680
Баллы
843
Удалите в MBAM все, кроме:

Код:
d:\ПО\adobe.flash.prrofessional.cs5.esd.east.europe.win-wzt\adobe_fp_cs5_keygen\adobe_fp_cs5_keygen.exe (Malware.Packer.Gen) -> No action taken.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,284
Реакции
13,843
Баллы
2,293
И для контроля подготовьте свежий комплект логов AVZ и RSIT.
 

Алеся

Активный пользователь
Сообщения
20
Реакции
0
Баллы
481
Оу, а там на всех строках галочки стояли, я нажала "удалить" , он все и удалил... но это же просто кейген для флеш был, так что это не очень страшно ?
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,284
Реакции
13,843
Баллы
2,293
Не смертельно... в общем. Давайте логи новые посмотрим
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,680
Баллы
843
Конечно не страшно. Сделайте для контроля повторные логи AVZ и RSIT
 

Алеся

Активный пользователь
Сообщения
20
Реакции
0
Баллы
481
Наконец-то, все проверилось еще раз. вот файлы
 

Вложения

  • info.txt
    29.3 KB · Просмотры: 0
  • log.txt
    49.2 KB · Просмотры: 2
  • virusinfo_syscheck.zip
    21 KB · Просмотры: 1
  • virusinfo_syscure.zip
    25.2 KB · Просмотры: 2

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,284
Реакции
13,843
Баллы
2,293
Проверьте на http://www.virustotal.com/ файл
Код:
C:\Windows\System32\drivers\ilcdhy.sys

ссылку на результат проверки прикрепите в этой теме.
 

Алеся

Активный пользователь
Сообщения
20
Реакции
0
Баллы
481
Вы не поверите, но я не могу найти этот файл ... может быть он скрытый?
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,284
Реакции
13,843
Баллы
2,293
Давайте посмотрим лог UVS

Добавлено через 22 секунды
И как самочувствие компьютера?
 

Алеся

Активный пользователь
Сообщения
20
Реакции
0
Баллы
481
Сейчас попробовала зайти Вконтакт, все получилось - никаких сообщений. Сейчас скачаю эту программку - uvs. Скажите, как в дальнейшем избежать подобных ситуаций? Eset smart security обновляю регулярно, но что-то не помогает это особо =((
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,284
Реакции
13,843
Баллы
2,293
1. Установите обновления на windows
2. Я уже писал о устаревшем Reader 9.0
3. UAC включен?
 

Алеся

Активный пользователь
Сообщения
20
Реакции
0
Баллы
481
Вот файл, который создал uvs
 

Вложения

  • АЛЕСЯ-ПК_2011-11-23_21-57-53.rar
    342.3 KB · Просмотры: 1

Алеся

Активный пользователь
Сообщения
20
Реакции
0
Баллы
481
первые 2 пункта ясны, а что такое uac?

Добавлено через 12 минут 35 секунд
Огромное спасибо за помощь!!!
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,284
Реакции
13,843
Баллы
2,293
http://ru.wikipedia.org/wiki/Контроль_учётных_записей_пользователей

Когда запускаете некоторый софт всплывает окошко

3_install_adobe_sml.jpg
 

Алеся

Активный пользователь
Сообщения
20
Реакции
0
Баллы
481
Контроль был отключен , включила

Добавлено через 1 минуту 4 секунды
Пока кажется все работает ... еще раз огромное спасибо !
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,284
Реакции
13,843
Баллы
2,293
Активного заражения не вижу.

Создайте новую контрольную точку восстановления и проведите очистку предыдущих.
http://safezone.cc/forum/showthread.php?t=2065

Добавлено через 30 секунд
Пароль на своей странице вконтакте смените. А лучше все важные пароли.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу