Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Проблема с сайтом vkontakte.ru (http://forum.oszone.net/showthread.php?t=153445)

.Rock. 17-10-2009 13:43 1245321
Проблема с сайтом vkontakte.ru
 
Сестра запустила на компе программку для редактирования чужих страниц... Сначала не мог зайти на сайт (Выскакивало окно отправки SMS ).Отредактировал WINDOWS\system32\drivers\etc\hosts , зашел на сайт, сменил пасс, но при попытке отправить сообщение или написать что-либо на стену появляется форма ввода цифр с картинки. Раньше ее не было.Один раз ввел - всем друзьям пришел спам от моего имени.
Касперский молчит.

thyrex 17-10-2009 14:30 1245353
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('D:\Program Files\Vkontakte\LoviVkontakte\lovivkontakte.exe','');
 QuarantineFile('D:\autorun.inf','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\Desktopicon\eBayShortcuts.exe','');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\Desktopicon\eBayShortcuts.exe');
 DeleteFile('D:\autorun.inf');
 DeleteFile('E:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполнить скрипт в AVZ.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Пофиксить в HiJack
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O20 - AppInit_DLLs: 0
Сделайте новые логи

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

.Rock. 17-10-2009 16:05 1245432
От кого:newvirus@kaspersky.com
Здравствуйте,

В присланном Вами файле не найдено ничего вредоносного.

thyrex 19-10-2009 17:37 1247100
Кое-что удалил еще и ComboFix. Больше ничего подозрительного не увидел. Что с проблемой?

.Rock. 19-10-2009 17:41 1247104
Проблема решена.Спасибо.


Время: 17:02.

Время: 17:02.
© OSzone.net 2001-