• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Не могу войти в "В контакте".

Статус
В этой теме нельзя размещать новые ответы.

mike 1

Активный пользователь
Сообщения
2,383
Симпатии
919
#2
Здравствуйте!

1. Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FB43D7A-CA84-488C-B1F6-9A5E9D33D1CB}: NameServer = 37.10.116.200,8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEB69329-57FC-4D3D-8EEB-8B8434015CF4}: NameServer = 37.10.116.200,8.8.8.8
Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку).

2. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
ClearQuarantine;
QuarantineFile('C:\Users\KR\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url','');
QuarantineFile('C:\windows\tasks\At1.job','');   
DeleteFile('C:\windows\tasks\At1.job','32');   
DeleteFile('C:\Users\KR\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\webalta-search.xml','32');
DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}'); 
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
3. После перезагрузки архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

4. Эти прокси серверы сами себе прописывали?

Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.cpcpipe.ru:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.4.*;192.168.*;*.cpcpipe.ru;*.cpc.ru;localhost;127.0.0.1
5. Сделайте новые логи RSIT

6.
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

7. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

8. Откройте AVZ - сервис - поиск данных в реестре. В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,067
Симпатии
5,730
#4
+ Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
var PathAutoLogger, CMDLine : string;

begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog(PathAutoLogger);
SaveLog(PathAutoLogger+'report4.log');
CMDLine := 'a "' + PathAutoLogger + '\Report.zip" "' + PathAutoLogger + '\report*.log"'; 
ExecuteFile('7z.exe', CMDLine, 0, 15000, true); 
end.
архив Report.zip из папки с AutoLogger пожалуйста прикрепите к своему сообщению.
 

mike 1

Активный пользователь
Сообщения
2,383
Симпатии
919
#5
1. Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".

2.
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
  • По окончанию сканирования снимите галочки со следующих строк:
    Код:
    Folder Found C:\Program Files (x86)\Mail.Ru
    Folder Found C:\Users\KR\AppData\Local\Mail.Ru
    Folder Found C:\Users\KR\AppData\LocalLow\Mail.Ru
    Folder Found C:\Users\KR\AppData\Roaming\Mail.Ru
    Folder Found C:\Users\KR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
    Key Found : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
    Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
    Key Found : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
    Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [AlterGeoUpdater]
    Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]
  • Нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

3. Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Подробнее читайте в руководстве

Код:
Обнаруженные ключи в реестре:  4
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.

Обнаруженные папки:  4
C:\Program Files (x86)\ololo (Trojan.QHost.LO) -> Действие не было предпринято.
C:\Users\KR\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\KR\AppData\Roaming\OpenCandy\E2114FAC8BCA465D9FBFFF472B871A53 (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\KR\AppData\Roaming\OpenCandy\OpenCandy_E2114FAC8BCA465D9FBFFF472B871A53 (PUP.Optional.OpenCandy) -> Действие не было предпринято.

Обнаруженные файлы:
C:\Program Files (x86)\ololo\test3.bat (Trojan.QHost.LO) -> Действие не было предпринято.
C:\Program Files (x86)\ololo\ku4uqt1.jpg (Trojan.QHost.LO) -> Действие не было предпринято.
C:\Program Files (x86)\ololo\p.txt (Trojan.QHost.LO) -> Действие не было предпринято.
4. После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

5. Подготовьте новый комплект логов согласно правилам раздела.
 

akok

Команда форума
Администратор
Сообщения
14,986
Симпатии
12,265
#7
Что с проблемами?

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
 

Кристина

Активный пользователь
Сообщения
6
Симпатии
1
#8
Всё работает. Спасибо что потратили на меня своё время. Благодарю. Архив закачала как описано на странице.
 

Вложения

mike 1

Активный пользователь
Сообщения
2,383
Симпатии
919
#10
1. Удалите MBAM через установка и удаление программ.

2.
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.
 

Кристина

Активный пользователь
Сообщения
6
Симпатии
1
#11
Security Check by glax24 version 0.2.4.59 rc1
WebSite: www.safezone.cc
DateLog: 02.01.2014 20:57:26
Run directory: C:\Users\KR\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 6.5
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)
Дата установки ОС: 14.11.2011 13:29:40
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [421.8 Гб] Занято: [332 Гб] Свободно: [89.8 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Opera\Opera.exe
-------------Windows------------------------------
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено

Дата установки обновлений: 2012-08-09 18:02:57
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
avast! Antivirus
Антивирус устарел
Avira Desktop
Антивирус обновлен
Сканирование отключено
-------------Firewall_WMI-------------------------
avast! Antivirus
-------------AntiSpyware_WMI----------------------
Avira Desktop
Windows Defender
avast! Antivirus
-------------AntiVirusFirewallInstall-------------
avast! Free Antivirus v.9.0.2011
-------------OtherUtilities-----------------------
HijackThis 2.0.2 v.2.0.2
TuneUp Utilities Language Pack (ru-RU) v.13.0.2020.115
-------------Java---------------------------------
Java(TM) 6 Update 43 v.6.0.430 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u45-windows-i586.exe)^
Java Auto Updater v.2.0.7.2
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.9.900.170
Adobe Flash Player 11 Plugin v.11.9.900.170
Adobe Reader 9.5.1 - Russian v.9.5.1 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.31.0.1650.63
Mozilla Firefox 26.0 (x86 ru) v.26.0
Opera 11.62 v.11.62.1347 Внимание! Скачать обновления
^Будет скачана последняя версия 12.16 (Для скачивания Opera на движке Chromium перейдите на www.opera.com)^
Opera 12.14 v.12.14.1738 Внимание! Скачать обновления
^Будет скачана последняя версия 12.16 (Для скачивания Opera на движке Chromium перейдите на www.opera.com)^
Opera 12.16 v.12.16.1860
-------------RunningProcess-----------------------
C:\Program Files (x86)\Opera\Opera.exe v.12.16.1860.0
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.31.0.1650.63
-------------EndLog-------------------------------
 

akok

Команда форума
Администратор
Сообщения
14,986
Симпатии
12,265
#12
Обновитесь. Я могу отметить тему решенной?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу