Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Блокирование сайта, соединения, синий экран и прочие проблемы..... (http://forum.oszone.net/showthread.php?t=205621)

xXx34rus 25-04-2011 22:32 1665667
Блокирование сайта, соединения, синий экран и прочие проблемы.....
 
Возникла такая вот проблема.

С недавнего времени внезапно перестал действовать мульиплеер одной из игр (саппорт, как российский, так разработчиков (Америка) не дал мне ничего, кроме как повод для подозрения на вирусы и иное вредоносное ПО).
На следующий день после поломки мультиплеера блокировался вход на сайт ВКонтакте. При попытке залогиниться, читаю следующее сообщение:
Цитата:
Ваша страница была взломана, и с нее рассылался спам. Чтобы это прекратилось, Вам необходимо сменить пароль от страницы.
Также мы советуем Вам сменить пароль от почтового ящика и проверить Ваш компьютер на вирусы. Никогда не указывайте Ваш пароль от страницы нигде, кроме сайта http://vkontakte.ru.
Как меня могли взломать? Внимательно изучите этот раздел, прежде чем возобновлять пользование сайтом, чтобы избежать блокировок за спам в дальнейшем.
Логи из HijackThis приложил к сообщению.

С AVZ только начинаю делать анализ. CureIt не успел проверить всё, ибо произошёл внезапный вылет в BSoD. Синий экран продержался буквально 2 секунды, после чего комп перезагрузился. В журнале событий обнаружил это:

Цитата:
Компьютер был перезагружен после критической ошибки. Код ошибки: 0x0000004e (0x00000099, 0x00000000, 0x00000000, 0x00000000). Дамп памяти сохранен в: C:\Windows\MEMORY.DMP. Код отчета: 042511-15553-01.
Если нужно, могу приложить дамп памяти.

"Вот такие пироги (с)"

И что мне с этим делать?

Katharsis 25-04-2011 23:34 1665699
Цитата:
Цитата xXx34rus
И что мне с этим делать? »
1. AVZ: virusinfo_syscheck.zip и virusinfo_syscure.zip
2. RSIT: log.zip и info.zip

xXx34rus 26-04-2011 07:39 1665784
Надеюсь, выложил те логи, которые нужны.

Arbitr 27-04-2011 14:04 1666605
Загружена база: сигнатуры - 278154, нейропрофили - 2, микропрограммы лечения - 56, база от 25.08.2010 обновите базу обязательно!!

активного заражения не вижу
выполните такой скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Users\1\AppData\Local\Temp\jatmlano.sys','');
 DeleteFile('C:\Users\1\AppData\Local\Temp\jatmlano.sys');
DeleteService('jatmlano');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('jatmlano');
BC_Activate;
RebootWindows(true);
end.
обязательно после сделайте стандартный скрипт номер 3 и выложить лог virusinfo_syscure.zip так же сделайте лог мбам http://www.malwarebytes.org/products/malwarebytes_pro тип сканирования полный потом сохранить результат и показать нам мы подскжем что удалить

xXx34rus 27-04-2011 16:50 1666705
Спасибо - проблема оказалась не в вирусе, а непосредственно с контактом ;)

Что же касается синего экрана - в сервисе просто заменили жёсткий диск.


Время: 12:04.

Время: 12:04.
© OSzone.net 2001-