Решена Не могу войти В "Контакт"

Статус
В этой теме нельзя размещать новые ответы.

Alex33

Новый пользователь
Сообщения
7
Реакции
0
Здравствуйте.
Такая проблема:
При входе на сайт пишет что-то вроде "Вы пытайтесь войти из необычного места. " и просит номер телефона.
Логи имеются
 

Вложения

  • virusinfo_syscheck.zip
    35 KB · Просмотры: 0
  • virusinfo_syscure.zip
    34.2 KB · Просмотры: 3
  • info.txt
    17.3 KB · Просмотры: 0
  • log.txt
    34.2 KB · Просмотры: 1
Приветствую Alex33, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\COLT\Главное меню\Программы\Автозагрузка\QYl7wlABqfE.exe','');
 QuarantineFile('C:\Program Files\pandasecuritytb\pandasecuritytb.dll','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\Panda Security URL Filtering\panda_url_filtering.dll','');
 QuarantineFile('C:\WINDOWS\Temp\3425109FdOh','');
 QuarantineFile('C:\WINDOWS\System32\sfc_os.dll','');
 DeleteFile('C:\WINDOWS\Temp\3425109FdOh');
 DeleteFile('C:\Documents and Settings\COLT\Главное меню\Программы\Автозагрузка\QYl7wlABqfE.exe');
 DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','3425421');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(13);
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O1 - Hosts: 46.251.249.137 my.mail.ru odnoklassniki.ru m.vk.com wap.odnoklassniki.ru www.odnoklassniki.ru vk.com m.odnoklassniki.ru
O1 - Hosts: 46.251.249.136 mc.yandex.ru admulti.com counter.spylog.com counter.rambler.ru www.google-analytics.com
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - HKLM\..\Run: [3425421] cmd.exe /c copy C:\WINDOWS\Temp\3425109FdOh C:\WINDOWS\system32\drivers\etc\hosts /Y && attrib +H C:\WINDOWS\system32\drivers\etc\hosts /f

Сделайте новый комплект логов AVZ и RSIT и прикрепите к следующему сообщению новые логи virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt


Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве


  1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
  2. Скопируйте следующий текст в Блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:
    Код:
    tdsskiller.exe -silent -qmbr -qboot -qsus
  3. Запустите файл fix.bat;
  4. Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
  5. Запакуйте эту папку в архив с паролем "virus";
  6. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
 
Проблема, как ни странно, решилась.
Так или иначе, логи прикреплю.
 

Вложения

  • virusinfo_syscure.zip
    32.5 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    32.1 KB · Просмотры: 1
  • log.txt
    33.3 KB · Просмотры: 1
  • info.txt
    16.1 KB · Просмотры: 0
Лога MBAM ждем еще и карантин TDSSKiller - у Вас был Trojan.Carberp - меняйте все пароли.
 
Лог MBAM
 

Вложения

  • mbam-log-2012-11-28 (00-17-39).txt
    6 KB · Просмотры: 1
Отлично. Запускали Combofix - лог сохранился?
 
Аааа, карантин отправил по почте:mda:
 
Я его запускал давно еще, 1-2 недели назад. В папке на диске есть кой-какие файлы, но расширения форум не поддерживает
 
Тогда деинсталлируйте его и больше без рекомендаций Консультантов не запускайте - может удалить много безвредных файлов.

Проверимся на уязвимости

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом руководстве.
 
Вот лог
 

Вложения

  • SexutityCheck.txt
    2.4 KB · Просмотры: 2
Пройдитесь по ссылкам и закройте уязвимости (Java и Adobe Reader перед обновлением необходимо деинсталлировать)

Internet Explorer 7.0.5730.13 Внимание! Скачать обновления
Автоматическое обновление отключено
Adobe Flash Player 10 ActiveX v.10.0.12.36 Внимание! Скачать обновления
Adobe Flash Player 10 Plugin v.10.0.12.36 Внимание! Скачать обновления
Adobe Shockwave Player 11.6 v.11.6.4.634 Внимание! Скачать обновления
Adobe Reader 7.0.5 - Russian v.7.0.5 Внимание! Скачать обновления
Java(TM) 6 Update 31 v.6.0.310 Внимание! Скачать обновления
Google Chrome v.17.0.963.83 Внимание! Скачать обновления


Как самочувствие системы?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу