Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Не могу зайти В контакт, вирус! (http://forum.oszone.net/showthread.php?t=213731)

tisott 20-08-2011 23:04 1736081
Не могу зайти В контакт, вирус!
 
Вложений: 2
Не могу зайти в Контакт! Сайт выдаёт сообщение

Вы пытаетесь зайти под именем Сергей Дулин из необычного места.
Чтобы подтвердить, что Вы действительно являетесь владельцем страницы, пожалуйста, укажите номер Вашего телефона.
указал телефон, пришла смс, с номера 5581 с текстом проверка безопасности, отправте уникальный код на это СМС телефон тех. поддержки 8800100337.
Помогите пожалуйста, с ноутбука заходит всё норм.....

alex_sev 20-08-2011 23:11 1736089
Смотрю лог скоро отвечу

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Users\tisott\AppData\Local\Temp\0.8978314529010692.exe','');
 QuarantineFile('C:\Windows\System32\drivers\xkoocljm.sys','');
 DeleteFile('C:\Windows\System32\drivers\xkoocljm.sys');
 DeleteFile('C:\Users\tisott\AppData\Local\Temp\0.8978314529010692.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
 DeleteService('xkoocljm');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('xkoocljm');
 BC_DeleteFile('C:\Windows\System32\drivers\xkoocljm.sys');
BC_Activate;
 ExecuteRepair(13);
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Пофиксите в HJT:

Код:
R3 - Default URLSearchHook is missing
O1 - Hosts: 31.214.145.151 www.vkontakte.ru
O1 - Hosts: 31.214.145.151 www.vk.com
O1 - Hosts: 31.214.145.151 vkontakte.ru
O1 - Hosts: 31.214.145.151 vk.com
O1 - Hosts: 31.214.145.151 www.odnoklassniki.ru
O1 - Hosts: 31.214.145.151 odnoklassniki.ru
O4 - HKLM\..\Run: [Shell] "C:\Users\tisott\AppData\Local\Temp\0.8978314529010692.exe"
Повторите логи AVZ и RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

tisott 21-08-2011 11:02 1736275
Вложений: 2
Сделал как вы сказали

O4 - HKLM\..\Run: [Shell] "C:\Users\tisott\AppData\Local\Temp\0.8978314529010692.exe" ----вот этот пункт не нашёл....

alex_sev 21-08-2011 11:14 1736277
Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearHostsFile;
 DeleteFile(GetHostsFileName);
 ExecuteRepair(13);
 RebootWindows(true);
end.
Компьютер перезагрузится
Сделайте повторный лог RSIT

tisott 21-08-2011 11:20 1736279
Вложений: 1
Сделал

alex_sev 21-08-2011 11:24 1736282
Мда, что-то то у нас хост-файл не чиститься.

Деинсталлируйте Reset_hosts.

Выполните еще раз предыдущий скрипт +

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

tisott 21-08-2011 11:52 1736289
Вложений: 1
Готово

alex_sev 21-08-2011 12:11 1736296
[*]Скопируйте текст ниже в блокнот и сохраните, как файл, с названием CFScript.txt на рабочий стол:
Код:
DeQuarantine::
C:\Qoobox\Quarantine\C\programdata\1C
C:\Qoobox\Quarantine\C\programdata\1C\1Cv82\conn8211.pfl.vir
C:\Qoobox\Quarantine\C\programdata\1C\1Cv82\conn8211N.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1CEStart\1CEStart.cfg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1CEStart\ibases.v8i.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\00000000-0000-0000-0000-000000000000\userDocs_ru.bin.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\00000000-0000-0000-0000-000000000000\userPostings_ru.bin.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\00000000-0000-0000-0000-000000000000\userVocabulary_ru.bin.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\04b84df1-bb8a-412e-9203-2fe25a01aa29\1Cv8.lck.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\0ebf7b6c-c172-436c-aa56-662e722df233\1Cv8.lck.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\1cv8strt.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\32251bf9-ff83-4b02-b91d-d197e5f4431d\1Cv8.lck.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\47d67771-1403-4d43-b395-fe4a94269a87\1Cv8.lck.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\2653df87-0ca5-4afd-a6ba-ab3ebe124b1c\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\2653df87-0ca5-4afd-a6ba-ab3ebe124b1c\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\5a5baeeb-4238-49f2-a4c1-e680fa3e5c13\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\5a5baeeb-4238-49f2-a4c1-e680fa3e5c13\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\6bdce4c2-4328-40c2-a2e4-e454fde4be38\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\6bdce4c2-4328-40c2-a2e4-e454fde4be38\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\bb8e477a-d704-462a-bc5f-b47a3fb2741d\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\bb8e477a-d704-462a-bc5f-b47a3fb2741d\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\def.usr.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\userDocs_ru.bin.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\userPostings_ru.bin.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\userVocabulary_ru.bin.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\59cf22d7-ca0b-4b12-a374-36461dd5d255\1Cv8.lck.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\59d7cbcc-f107-4ca7-94c5-f2605fac24cb\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\59d7cbcc-f107-4ca7-94c5-f2605fac24cb\8fbc1a63-272b-47eb-b3df-1324d24a6fa6\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\59d7cbcc-f107-4ca7-94c5-f2605fac24cb\8fbc1a63-272b-47eb-b3df-1324d24a6fa6\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\59d7cbcc-f107-4ca7-94c5-f2605fac24cb\d9628158-5a02-4f2e-a301-1c7ae8279dea\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\59d7cbcc-f107-4ca7-94c5-f2605fac24cb\d9628158-5a02-4f2e-a301-1c7ae8279dea\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\59d7cbcc-f107-4ca7-94c5-f2605fac24cb\def.usr.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\6645b677-10bd-484d-aac6-f5a99941ae83\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\6645b677-10bd-484d-aac6-f5a99941ae83\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\6645b677-10bd-484d-aac6-f5a99941ae83\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\b47daa28-765e-4b77-b872-d0b0ce0d09e5\1Cv8.lck.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\d66dca4f-bdf0-42de-aa72-2ae6f91c0e65\1Cv8.lck.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\e77e4bdb-9aa3-4bba-8562-b0e5c0df5d3f\1Cv8.lck.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\ibases.v8i.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\ibases.v8l.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\v8cscadr.lst.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\1baafa2d-222c-4069-a84f-7ec2a6fd912d\1Cv8.lck.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\1cv8c.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\1cv8prim.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\1cv8strt.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\383174fc-f370-477f-8aae-4a0f7cce147b\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\383174fc-f370-477f-8aae-4a0f7cce147b\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8c.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\383174fc-f370-477f-8aae-4a0f7cce147b\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8ccmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\383174fc-f370-477f-8aae-4a0f7cce147b\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\383174fc-f370-477f-8aae-4a0f7cce147b\071523a4-516f-4fce-ba4b-0d11ab7a1893\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\383174fc-f370-477f-8aae-4a0f7cce147b\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\383174fc-f370-477f-8aae-4a0f7cce147b\1cv8c.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\383174fc-f370-477f-8aae-4a0f7cce147b\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\3f8222a2-6099-4580-b611-2e44b24578ca\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\3f8222a2-6099-4580-b611-2e44b24578ca\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8c.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\3f8222a2-6099-4580-b611-2e44b24578ca\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8ccmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\3f8222a2-6099-4580-b611-2e44b24578ca\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\3f8222a2-6099-4580-b611-2e44b24578ca\1cv8c.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\5188b3b8-5679-4d53-86fa-0f601257d2dd\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8c.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\5188b3b8-5679-4d53-86fa-0f601257d2dd\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8ccmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\5188b3b8-5679-4d53-86fa-0f601257d2dd\1cv8c.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\071523a4-516f-4fce-ba4b-0d11ab7a1893\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\1cv8c.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\34292369-9508-4079-8379-d7af755f2bb8\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\34292369-9508-4079-8379-d7af755f2bb8\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\34292369-9508-4079-8379-d7af755f2bb8\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\46f7a9c6-195d-4583-85aa-e685cb0d9224\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\46f7a9c6-195d-4583-85aa-e685cb0d9224\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\46f7a9c6-195d-4583-85aa-e685cb0d9224\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\a1fcf81a-caa2-4f29-af35-f4b3fbb5a257\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\def.usr.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\logui.txt.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ad19f2b1-18ea-46a3-9395-58f30f66b10f\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ad19f2b1-18ea-46a3-9395-58f30f66b10f\69bee129-7730-4f6a-bf7b-05428b0bc3a4\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ad19f2b1-18ea-46a3-9395-58f30f66b10f\69bee129-7730-4f6a-bf7b-05428b0bc3a4\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ad19f2b1-18ea-46a3-9395-58f30f66b10f\69bee129-7730-4f6a-bf7b-05428b0bc3a4\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ad19f2b1-18ea-46a3-9395-58f30f66b10f\777053cc-21dc-48ca-a812-f903cde44ae9\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ad19f2b1-18ea-46a3-9395-58f30f66b10f\777053cc-21dc-48ca-a812-f903cde44ae9\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ad19f2b1-18ea-46a3-9395-58f30f66b10f\777053cc-21dc-48ca-a812-f903cde44ae9\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ad19f2b1-18ea-46a3-9395-58f30f66b10f\def.usr.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ad19f2b1-18ea-46a3-9395-58f30f66b10f\e0d0d9f9-5f2b-470a-8fc2-d279ac728715\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ad19f2b1-18ea-46a3-9395-58f30f66b10f\e0d0d9f9-5f2b-470a-8fc2-d279ac728715\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ad19f2b1-18ea-46a3-9395-58f30f66b10f\e0d0d9f9-5f2b-470a-8fc2-d279ac728715\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ad19f2b1-18ea-46a3-9395-58f30f66b10f\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\aedc89b6-2f2a-48ac-80b5-15539b24e205\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\aedc89b6-2f2a-48ac-80b5-15539b24e205\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\aedc89b6-2f2a-48ac-80b5-15539b24e205\071523a4-516f-4fce-ba4b-0d11ab7a1893\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\aedc89b6-2f2a-48ac-80b5-15539b24e205\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\aedc89b6-2f2a-48ac-80b5-15539b24e205\1cv8c.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\aedc89b6-2f2a-48ac-80b5-15539b24e205\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\cc560d86-94d5-48cd-a509-70c992e310fa\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\cc560d86-94d5-48cd-a509-70c992e310fa\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ed16cb6c-0b17-43bb-85ca-00e85a903c7c\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ed16cb6c-0b17-43bb-85ca-00e85a903c7c\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ed16cb6c-0b17-43bb-85ca-00e85a903c7c\071523a4-516f-4fce-ba4b-0d11ab7a1893\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ed16cb6c-0b17-43bb-85ca-00e85a903c7c\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ed16cb6c-0b17-43bb-85ca-00e85a903c7c\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ExtCompT\registry.xml.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\1Cv8.cf.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\1Cv8.dt.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\1cv8.mft.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image001.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image002.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image003.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image004.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image005.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image006.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image007.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image008.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image009.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image010.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image011.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image012.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image013.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image014.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image015.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image016.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image017.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image018.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image019.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image020.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image021.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image022.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image023.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image024.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image025.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image026.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image027.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image028.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image029.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image030.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image031.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image032.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\1. Состав библиотеки.htm.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\2. Инструкция по внедрению библиотеки.htm.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\3. Настройка и использование подсистем при разработке конфигурации.htm.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\4. Пользовательская документация.htm.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\style.css.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\ReadMe.txt.vir

Quit::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe:


Когда ComboFix завершит работу, то создаст в корне системного диска лог DeQuarantine.txt, содержимое которого необходимо скопировать в свое сообщение.

tisott 21-08-2011 12:22 1736302
Вложений: 1
Сделал

alex_sev 21-08-2011 12:25 1736303
Хорошо

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Давайте еще попробуем сделать лог uVS:
http://safezone.cc/forum/showthread.php?t=14508

tisott 21-08-2011 12:38 1736310
Вложений: 1
сделал

alex_sev 21-08-2011 12:52 1736317
Выполните скрипт в uVS

;uVS v3.68 script [http://dsrt.dyndns.org]

Код:
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\NERO\NEROSHELLEXT\\NEROSHELLEXT.DLL
zoo %SystemDrive%\PROGRAM FILES\SKYPE\\PHONE\SKYPE.EXE
regt 5
regt 14
regt 23
deltmp
czoo
restart
Компьютер перезагрузится, в папке с uVS найдите файл вида 2011-08-21_12-50-29.rar (текущая дата и время) и пришлите его на quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения

Повторите лог uVS

tisott 21-08-2011 13:05 1736325
Вложений: 1
Письмо отправил
Вот новый лог.

alex_sev 21-08-2011 13:15 1736327
Совсем невесело!

Скачайте архив TDSSKiller.zip http://www.kaspersky.ru/support/down...tdsskiller.zip и распакуйте его в отдельную папку, используя программу-архиватор (например, WinZip);

Запустите файл TDSSKiller.exe;

Дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения требуется. Лог после сканирования выложите.

tisott 21-08-2011 13:22 1736332
Вложений: 1
сделал:(
и в Одноклассники не могу зайти

tisott 21-08-2011 15:08 1736391
РЕШЕНО!!!! Спасибо вам огромное!!!Вы лучший!!!!

alex_sev 21-08-2011 16:25 1736425
Внимание! Смените все пароли ICQ, Контакт, Почта итд

Необходимо очистить ранее созданную точку восстановления и создать новую:
1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить


Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендуется использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и антивирусного продукта (обновлять антивирусные базы и модули)

Обновите до последних версий:


Время: 09:56.

Время: 09:56.
© OSzone.net 2001-