Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Не заходит В Контакт (http://forum.oszone.net/showthread.php?t=269575)

temkas@vk 08-10-2013 23:31 2231053
Не заходит В Контакт
 
Вложений: 4
Злой и страшный вирус добрался до еще одного компьютера.
Буквально вчера взломали аккаунт в социальной сети "ВКонтакте". Начали рассылать спам и прочую дребедень. Этим делом не ограничилось - не могу нормально зайти на этот сайт. При чем, через любой другой компьютера заходит легко и просто.
У меня выдает стандартное окно приветствие "контакта", просит ввести логин и пароль", а потом пишет, что данные введены не корректно. В случае попытки восстановления пароля, просит отправить смс на какой-то левый номер.
Попутно не работает восстановление системы.
Прикрепляю логи.
Система Windows 7 32 bit. До сканирования стоял стандартный антивирус Windows. Теперь поставил Avast.
После сканирования на несколько минут снова заработал "контакт" как надо. А теперь вновь ошибка.
Прошу вашей помощи!

Katharsis 09-10-2013 00:23 2231086
1. В логе сканирования Hijackthis отметьте:
Цитата:
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D7F72B5-6E25-4FD1-9B25-3241339E6125}: NameServer = 162.211.228.130,8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{1D7F72B5-6E25-4FD1-9B25-3241339E6125}: NameServer = 162.211.228.130,8.8.8.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{1D7F72B5-6E25-4FD1-9B25-3241339E6125}: NameServer = 162.211.228.130,8.8.8.8
нажмите "Fix checked". если пропадет подключение к интернету - в настройках сети - ipv4 - свойства - dns вручную пропишите dns своего провайдера или публичные - 8.8.8.8 alt 8.8.4.4
Если используете роутер - проверьте настройки DNS. Если увидите там аналогичные адреса - смените таким же образом.

2. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить.
Код:
begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteWizard('SCU',2,3,true);
end.
переподключитесь, проверьте результат

3. обновите базы авз (файл - обновление баз) и сделайте новые логи

temkas@vk 09-10-2013 01:45 2231108
Вложений: 4
Сделал все, как вы написали. Но доступ так и не появился на сайт. Ощущение, как будто перебрасывает куда-то на сторону.
Сижу через свой WiFi роутер. Но дело в том, что этот ноутбук моей девушки, а соответственно, она сидит дома через свой домашний роутер. В настройках инета ничего не слетало.
А вот после сканирования новых логов доступ к Контакту снова появился. Но не знаю, как долго еще продержится!
Вот новые логи.

Katharsis 09-10-2013 01:52 2231109
нужно сделать лог Hijackthis еще

temkas@vk 09-10-2013 05:26 2231126
Вложений: 2
Вот эти? Вот еще логи.

Katharsis 09-10-2013 05:35 2231127
больше ничего плохого не вижу.
Цитата:
Цитата temkas@vk
она сидит дома через свой домашний роутер. »
изменение DNS может остаться еще и там. Если проблема вернется - проверяйте.

для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

потом - http://forum.oszone.net/post-1838507-9.html

temkas@vk 09-10-2013 15:19 2231372
Не получается скачать программу по указанной ссылке.( Можете поделиться другим вариантом?

Katharsis 09-10-2013 16:24 2231430
да, вот http://tools.oszone.net/Drongo/SecurityCheck.exe

temkas@vk 09-10-2013 17:43 2231493
Сделал! Спасибо! Вот сам лог!

читать дальше »
Security Check by glax24 version 0.2.4.58 rc1
WebSite: www.safezone.cc
DateLog: 09.10.2013 19:43:08
Run directory: C:\Users\Людмила\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionLocal: 5.9
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x86) Ultimate Lang: Russian(0419)
Дата установки ОС: 11.07.2013 14:51:33
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [48.7 Гб] Занято: [20.4 Гб] Свободно: [28.3 Гб]
Браузер по умолчанию: C:\Program Files\Opera\Opera.exe
-------------Windows------------------------------
Internet Explorer 9.10.9200.16686
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-09-16 15:44:35
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
avast! Antivirus
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
avast! Antivirus
Windows Defender
-------------AntiVirusFirewallInstall-------------
avast! Free Antivirus v.8.0.1497.0
-------------OtherUtilities-----------------------
CCleaner v.4.01
-------------AdobeProduction----------------------
Adobe Flash Player 11 Plugin v.11.9.900.117 [+]
Adobe Reader 9 - Russian v.9.0.0 Внимание! Скачать обновления
-------------Browser------------------------------
Opera 12.16 v.12.16.1860
-------------EndLog-------------------------------

Katharsis 09-10-2013 17:45 2231496
ок, обновляйтесь

temkas@vk 09-10-2013 17:46 2231498
Спасибо большое за помощь!

temkas@vk 09-10-2013 19:59 2231574
Проблема, к сожалению, не решена. Ошибка вылезла вновь. Чуть позже скину новые логи.(((
Вирус где-то засел на компе, а где - неизвестно.
Целый день у меня все было нормально, а у подруги дома через ее роутер вновь появилась эта ошибка. Другие компы подключенные к ее сети работают нормально.

Katharsis 09-10-2013 20:12 2231578
Цитата:
Цитата Katharsis
она сидит дома через свой домашний роутер. »
изменение DNS может остаться еще и там (в настройках роутера ). Если проблема вернется - проверяйте. »
я вам об этом и писал

temkas@vk 09-10-2013 20:14 2231580
А каким образом проблему с роутером исправить?
Снова скрипты теже пробивать? Или что?

Katharsis 09-10-2013 20:27 2231591
вручную исправить DNS на свои или публичные. скрипты до туда не достают

temkas@vk 09-10-2013 20:35 2231600
Это прям надо заходить в настройки роутера и там менять?
А почему именно этот ноутбук не заходит, а другие заходят с того же роутера?
Я в этом практически не разбираюсь.

Katharsis 09-10-2013 21:35 2231633
да, заходить надо через админку роутера.

также нужно проверять сетевые настройки в системе - ipv4 - свойства - dns

temkas@vk 09-10-2013 21:36 2231634
Спасибо! Проверю - отпишусь!

А какие адреса НЕ должны быть в настройках днс?
Вот этот 162.211.228.130,8.8.8.8?


Время: 09:51.

Время: 09:51.
© OSzone.net 2001-