Решена Блокируется страница Вконтакте

Статус
В этой теме нельзя размещать новые ответы.

Алеся

Новый пользователь
Сообщения
20
Реакции
0
Добрый день, на форуме была аналогичная проблема, но я так понимаю пути решения индивидуальны. Пожалуйста, посмотрите и посоветуйте, как решить проблему. При входе на страницу Вконтакте появляется сообщение "вы пытаетесь зайти из необычного места" и просит ввести номер телефона. Даже при вводе прикрепленного к странице номера ничего не меняется, только пояляется строка, что оператор не поддерживается. При входе на другую страницу и при вводе телефона другого оператора та же история.

И еще при загрузке компьютера нод32 выдает сообщение, скрин во вложении
 

Вложения

  • info.txt
    38 KB · Просмотры: 0
  • log.txt
    49.7 KB · Просмотры: 3
  • virusinfo_syscure.zip
    35.5 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    35.7 KB · Просмотры: 2
  • 2011-11-23_163148.jpg
    2011-11-23_163148.jpg
    21.8 KB · Просмотры: 66
Добрый день. Смотрю логи.

Добавлено через 17 минут 59 секунд
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Users\Алеся\appdata\roaming\microsoft\windows\start menu\programs\startup\igfxtray.exe','?trojan.mayachok.1?');
 QuarantineFile('C:\Users\Алеся\AppData\Local\Microsoft\Windows\nynwpwc.exe','');
 QuarantineFile('C:\Program Files\FreshDevices\FreshDiagnose\FreshIO.sys','');
 QuarantineFile('C:\Windows\system32\ckldrv.sys','');
 QuarantineFile('C:\Windows\system32\HpYfZTC.dll','trojan.mayachok.4');
 DeleteFile('C:\Windows\system32\HpYfZTC.dll');
 DeleteFile('C:\Users\Алеся\AppData\Local\Microsoft\Windows\nynwpwc.exe');
 DeleteFile('C:\Users\Алеся\appdata\roaming\microsoft\windows\start menu\programs\startup\igfxtray.exe');
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте на quarantine<at>virusnet.info (at=@) в заголовке (теме) письма укажите ссылку на тему.

Пофиксить в HijackThis следующие строчки
Код:
O4 - Startup: igfxtray.exe
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O20 - AppInit_DLLs: HpYfZTC.dll

Reader 9.0 - необходимо обновить до последней версии или деинсталировать

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
 
Я все сделала, только почему-то строки "
O4 - Startup: igfxtray.exe" в HijackThis не было. Malwarebytes' Anti-Malware нашел 14 зараженных файла, все удалил, вот отчет
 

Вложения

  • mbam-log-2011-11-23 (18-36-51).txt
    2.5 KB · Просмотры: 4
Удалите в MBAM все, кроме:

Код:
d:\ПО\adobe.flash.prrofessional.cs5.esd.east.europe.win-wzt\adobe_fp_cs5_keygen\adobe_fp_cs5_keygen.exe (Malware.Packer.Gen) -> No action taken.
 
И для контроля подготовьте свежий комплект логов AVZ и RSIT.
 
Оу, а там на всех строках галочки стояли, я нажала "удалить" , он все и удалил... но это же просто кейген для флеш был, так что это не очень страшно ?
 
Не смертельно... в общем. Давайте логи новые посмотрим
 
Конечно не страшно. Сделайте для контроля повторные логи AVZ и RSIT
 
Наконец-то, все проверилось еще раз. вот файлы
 

Вложения

  • info.txt
    29.3 KB · Просмотры: 0
  • log.txt
    49.2 KB · Просмотры: 2
  • virusinfo_syscheck.zip
    21 KB · Просмотры: 1
  • virusinfo_syscure.zip
    25.2 KB · Просмотры: 2
Проверьте на http://www.virustotal.com/ файл
Код:
C:\Windows\System32\drivers\ilcdhy.sys

ссылку на результат проверки прикрепите в этой теме.
 
Вы не поверите, но я не могу найти этот файл ... может быть он скрытый?
 
Давайте посмотрим лог UVS

Добавлено через 22 секунды
И как самочувствие компьютера?
 
Сейчас попробовала зайти Вконтакт, все получилось - никаких сообщений. Сейчас скачаю эту программку - uvs. Скажите, как в дальнейшем избежать подобных ситуаций? Eset smart security обновляю регулярно, но что-то не помогает это особо =((
 
1. Установите обновления на windows
2. Я уже писал о устаревшем Reader 9.0
3. UAC включен?
 
Вот файл, который создал uvs
 

Вложения

  • АЛЕСЯ-ПК_2011-11-23_21-57-53.rar
    342.3 KB · Просмотры: 1
первые 2 пункта ясны, а что такое uac?

Добавлено через 12 минут 35 секунд
Огромное спасибо за помощь!!!
 
Контроль был отключен , включила

Добавлено через 1 минуту 4 секунды
Пока кажется все работает ... еще раз огромное спасибо !
 
Активного заражения не вижу.

Создайте новую контрольную точку восстановления и проведите очистку предыдущих.
https://safezone.cc/forum/showthread.php?t=2065

Добавлено через 30 секунд
Пароль на своей странице вконтакте смените. А лучше все важные пароли.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу