• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Проблемы с сайтом vk.com

Статус
В этой теме нельзя размещать новые ответы.

Piligrim

Активный пользователь
Сообщения
11
Реакции
0
Баллы
381
Во время работы с сайтом на стене появляются рекламные сообщения. Я работаю через оперу, а в вк написано что в это же время с моего ай-пи адреса подключались через браузер MSIE.
 

Вложения

  • virusinfo_syscheck.zip
    53.3 KB · Просмотры: 1
  • virusinfo_syscure.zip
    53.3 KB · Просмотры: 0
  • info.txt
    14.1 KB · Просмотры: 0
  • log.txt
    28.4 KB · Просмотры: 1

Ботан

Злостный спам-бот
Сообщения
1,032
Реакции
129
Баллы
453
Приветствую Piligrim, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
1. В логе сканирования Hijackthis отметьте:
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: Html5 geolocation provider - {9BFBA68E-E21B-458E-AE12-FE85E903D2C0} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4531DBA-4B99-4BFA-910D-8990A45891E9}: NameServer = 80.82.209.180
нажмите "Fix checked". если пропадет подключение к интернету - в настройках сети - ipv4 - свойства - dns вручную пропишите dns своего провайдера или публичные - 8.8.8.8 alt 8.8.4.4

2. Почистите браузеры с помощью AVZ

меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы. отметьте:

очистка папки TEMP
очистка временных файлов adobe flash player
очистка кэш macromedia
очистка системной папки TEMP
очистка кэша всех браузеров, какие есть в списке

3. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

К сети напрямую подключаетесь или через шлюз?
 

Piligrim

Активный пользователь
Сообщения
11
Реакции
0
Баллы
381
Пункт 1 - выполнено. Подключение не пропадало.
Пункт 2 - выполнено.
Пункт 3 - выполнено.
Подключение к интернету через роутер.
 

Вложения

  • MBAM-log-2013-08-14 (20-11-03).txt
    3.9 KB · Просмотры: 1

Piligrim

Активный пользователь
Сообщения
11
Реакции
0
Баллы
381
Пока не появлялась. Но она и раньше выдерживала паузы.
 

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
Заодно проверьте настройки роутера. Если среди DNS-адресов встречается такой - 80.82.209.180, исправьте его на свой или публичный таким же образом.

для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.
 

Piligrim

Активный пользователь
Сообщения
11
Реакции
0
Баллы
381
Security Check by glax24 version 0.1.6.55 rc2
WebSite: www.safezone.cc
DataLog 14.08.2013 21:09:06
Program directory: C:\Documents and Settings\Pg_B\Local Settings\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=5.2
Диск C:\ ФС: NTFS Емкость: (14.7 Гб) Занято: (13.1 Гб) Свободно: (1.6 Гб)
__________________________________________________

WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419)
Дата установки ОС: 28.10.2011 18:27:21
Service Pack 3
Internet Explorer 8.0.6001.18702
-------------Windows------------------------------
Автоматическое обновление отключено
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Восстановление системы отключено
-------------Antivirus_WMI------------------------
avast! Antivirus
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiVirusFirewallInstall-------------
avast! Free Antivirus v.8.0.1489.0
-------------OtherUtilities-----------------------
Foxit Reader 4.1.1.805 v.v4.1.1.805 Внимание! Скачать обновления
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------Java---------------------------------
Java(TM) 6 Update 21 v.6.0.210 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u25-windows-i586.exe)^
Java 7 Update 17 v.7.0.170 Внимание! Скачать обновления
^Скачайте jre-7u25-windows-i586.exe^
-------------AppleProduction----------------------
##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Служба остановлена
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.7.700.224 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.8.800.94
-------------Browser------------------------------
Google Chrome v.28.0.1500.95 [+]
Opera 12.15 v.12.15.1748 Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Program Files\Opera\opera.exe v.12.15.1748.0
-------------EndLog-------------------------------
 

Piligrim

Активный пользователь
Сообщения
11
Реакции
0
Баллы
381
Благодарю за помощь.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу