Решена Не могу войти в "В контакте".
- Автор темы Кристина
- Дата начала
- Статус
mike 1
Ветеран
- Сообщения
- 2,331
- Реакции
- 753
Здравствуйте!
1. Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку).
2. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
3. После перезагрузки архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
4. Эти прокси серверы сами себе прописывали?
5. Сделайте новые логи RSIT
6.
7. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
8. Откройте AVZ - сервис - поиск данных в реестре. В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
1. Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FB43D7A-CA84-488C-B1F6-9A5E9D33D1CB}: NameServer = 37.10.116.200,8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEB69329-57FC-4D3D-8EEB-8B8434015CF4}: NameServer = 37.10.116.200,8.8.8.8Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку).
2. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\Users\KR\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url','');
QuarantineFile('C:\windows\tasks\At1.job','');
DeleteFile('C:\windows\tasks\At1.job','32');
DeleteFile('C:\Users\KR\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\webalta-search.xml','32');
DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.3. После перезагрузки архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
4. Эти прокси серверы сами себе прописывали?
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.cpcpipe.ru:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.4.*;192.168.*;*.cpcpipe.ru;*.cpc.ru;localhost;127.0.0.15. Сделайте новые логи RSIT
6.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
7. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\LogsЕсли базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
8. Откройте AVZ - сервис - поиск данных в реестре. В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
- Сообщения
- 14,923
- Решения
- 5
- Реакции
- 6,856
+ Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
архив Report.zip из папки с AutoLogger пожалуйста прикрепите к своему сообщению.
Код:
var PathAutoLogger, CMDLine : string;
begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog(PathAutoLogger);
SaveLog(PathAutoLogger+'report4.log');
CMDLine := 'a "' + PathAutoLogger + '\Report.zip" "' + PathAutoLogger + '\report*.log"';
ExecuteFile('7z.exe', CMDLine, 0, 15000, true);
end.архив Report.zip из папки с AutoLogger пожалуйста прикрепите к своему сообщению.
mike 1
Ветеран
- Сообщения
- 2,331
- Реакции
- 753
1. Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".
2.
Подробнее читайте в этом руководстве.
3. Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
Подробнее читайте в руководстве
4. После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
5. Подготовьте новый комплект логов согласно правилам раздела.
2.
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
- По окончанию сканирования снимите галочки со следующих строк:
Код:Folder Found C:\Program Files (x86)\Mail.Ru Folder Found C:\Users\KR\AppData\Local\Mail.Ru Folder Found C:\Users\KR\AppData\LocalLow\Mail.Ru Folder Found C:\Users\KR\AppData\Roaming\Mail.Ru Folder Found C:\Users\KR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru Key Found : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} Key Found : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [AlterGeoUpdater] Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater] - Нажмите кнопку "Clean" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Подробнее читайте в этом руководстве.
3. Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
Подробнее читайте в руководстве
Код:
Обнаруженные ключи в реестре: 4
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
Обнаруженные папки: 4
C:\Program Files (x86)\ololo (Trojan.QHost.LO) -> Действие не было предпринято.
C:\Users\KR\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\KR\AppData\Roaming\OpenCandy\E2114FAC8BCA465D9FBFFF472B871A53 (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\KR\AppData\Roaming\OpenCandy\OpenCandy_E2114FAC8BCA465D9FBFFF472B871A53 (PUP.Optional.OpenCandy) -> Действие не было предпринято.
Обнаруженные файлы:
C:\Program Files (x86)\ololo\test3.bat (Trojan.QHost.LO) -> Действие не было предпринято.
C:\Program Files (x86)\ololo\ku4uqt1.jpg (Trojan.QHost.LO) -> Действие не было предпринято.
C:\Program Files (x86)\ololo\p.txt (Trojan.QHost.LO) -> Действие не было предпринято.4. После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
5. Подготовьте новый комплект логов согласно правилам раздела.
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Что с проблемами?
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ
- Запустите AVZ.
- Выполните обновление баз (Меню Файл - Обновление баз)
- Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
- В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
- Закачайте полученный архив, как описано на этой странице.
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
mike 1
Ветеран
- Сообщения
- 2,331
- Реакции
- 753
1. Удалите MBAM через установка и удаление программ.
2.
2.
- Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Скопируйте содержимое файла в свое следующее сообщение.
Security Check by glax24 version 0.2.4.59 rc1
WebSite: www.safezone.cc
DateLog: 02.01.2014 20:57:26
Run directory: C:\Users\KR\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 6.5
__________________________________________________
Windows 7 (6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)
Дата установки ОС: 14.11.2011 13:29:40
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [421.8 Гб] Занято: [332 Гб] Свободно: [89.8 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Opera\Opera.exe
-------------Windows------------------------------
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено
Дата установки обновлений: 2012-08-09 18:02:57
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
avast! Antivirus
Антивирус устарел
Avira Desktop
Антивирус обновлен
Сканирование отключено
-------------Firewall_WMI-------------------------
avast! Antivirus
-------------AntiSpyware_WMI----------------------
Avira Desktop
Windows Defender
avast! Antivirus
-------------AntiVirusFirewallInstall-------------
avast! Free Antivirus v.9.0.2011
-------------OtherUtilities-----------------------
HijackThis 2.0.2 v.2.0.2
TuneUp Utilities Language Pack (ru-RU) v.13.0.2020.115
-------------Java---------------------------------
Java(TM) 6 Update 43 v.6.0.430 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u45-windows-i586.exe)^
Java Auto Updater v.2.0.7.2
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.9.900.170
Adobe Flash Player 11 Plugin v.11.9.900.170
Adobe Reader 9.5.1 - Russian v.9.5.1 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.31.0.1650.63
Mozilla Firefox 26.0 (x86 ru) v.26.0
Opera 11.62 v.11.62.1347 Внимание! Скачать обновления
^Будет скачана последняя версия 12.16 (Для скачивания Opera на движке Chromium перейдите на www.opera.com)^
Opera 12.14 v.12.14.1738 Внимание! Скачать обновления
^Будет скачана последняя версия 12.16 (Для скачивания Opera на движке Chromium перейдите на www.opera.com)^
Opera 12.16 v.12.16.1860
-------------RunningProcess-----------------------
C:\Program Files (x86)\Opera\Opera.exe v.12.16.1860.0
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.31.0.1650.63
-------------EndLog-------------------------------
WebSite: www.safezone.cc
DateLog: 02.01.2014 20:57:26
Run directory: C:\Users\KR\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 6.5
__________________________________________________
Windows 7 (6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)
Дата установки ОС: 14.11.2011 13:29:40
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [421.8 Гб] Занято: [332 Гб] Свободно: [89.8 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Opera\Opera.exe
-------------Windows------------------------------
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено
Дата установки обновлений: 2012-08-09 18:02:57
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
avast! Antivirus
Антивирус устарел
Avira Desktop
Антивирус обновлен
Сканирование отключено
-------------Firewall_WMI-------------------------
avast! Antivirus
-------------AntiSpyware_WMI----------------------
Avira Desktop
Windows Defender
avast! Antivirus
-------------AntiVirusFirewallInstall-------------
avast! Free Antivirus v.9.0.2011
-------------OtherUtilities-----------------------
HijackThis 2.0.2 v.2.0.2
TuneUp Utilities Language Pack (ru-RU) v.13.0.2020.115
-------------Java---------------------------------
Java(TM) 6 Update 43 v.6.0.430 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u45-windows-i586.exe)^
Java Auto Updater v.2.0.7.2
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.9.900.170
Adobe Flash Player 11 Plugin v.11.9.900.170
Adobe Reader 9.5.1 - Russian v.9.5.1 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.31.0.1650.63
Mozilla Firefox 26.0 (x86 ru) v.26.0
Opera 11.62 v.11.62.1347 Внимание! Скачать обновления
^Будет скачана последняя версия 12.16 (Для скачивания Opera на движке Chromium перейдите на www.opera.com)^
Opera 12.14 v.12.14.1738 Внимание! Скачать обновления
^Будет скачана последняя версия 12.16 (Для скачивания Opera на движке Chromium перейдите на www.opera.com)^
Opera 12.16 v.12.16.1860
-------------RunningProcess-----------------------
C:\Program Files (x86)\Opera\Opera.exe v.12.16.1860.0
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.31.0.1650.63
-------------EndLog-------------------------------
- Сообщения
- 14,923
- Решения
- 5
- Реакции
- 6,856
Выполните рекомендации после лечения
- Статус
Похожие темы
- Закрыта
