Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] При открытие "vk.com", "выкидывает" на страницу для "разморозки страницы" (http://forum.oszone.net/showthread.php?t=272324)

sovenok 18-11-2013 17:28 2257242
При открытие "vk.com", "выкидывает" на страницу для "разморозки страницы"
 
Вложений: 1
Здравствуйте, при входе в vk.com выкидывает на страницу для "разморозки страницы". Подскажите пожалуйста как можно избавиться от этой проблемы.

Sandor 19-11-2013 11:18 2257719
sovenok, скачанный по правилам автоматический сборщик логов следует распаковать и только потом запустить файл AutoLogger.exe
Повторите, пожалуйста, всю процедуру.
У вас установлена Malwarebytes' Anti-Malware. Обновите базы, сделайте полное сканирование и выложите лог.

sovenok 19-11-2013 16:27 2257870
Вложений: 2
спасибо зо ответ. сделал как говорили, вот логи. Malwarebytes' Anti-Malware запускал после AutoLogger.exe

Drongo 19-11-2013 17:16 2257907
sovenok, Вот теперь то что нужно.

Временно отключите:
Антивирус/Файерволл

Нужно Пофиксить в эти строки в HiJackThis.
Код:
O1 - Hosts: 37.10.117.107 wap.odnoklassniki.ru my.mail.ru m.vk.com
O1 - Hosts: 37.10.117.107 odnoklassniki.ru vk.com www.odnoklassniki.ru m.odnoklassniki.ru
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
Если это ваши DNS (Улан-Удэ) не трогайте строку, если не ваши, пофиките и эту строку.
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B2BD064-9587-4001-992C-D1A4351AEAF1}: NameServer = 92.124.194.206 90.188.32.22
Утилиту HiJackThis вы найдёте по адресу
Код:
C:\Users\Семья\Desktop\AutoLogger\AutoLogger\SITLog\Tools

sovenok 19-11-2013 18:21 2257963
Вложений: 2
вот рисунки

Sandor 19-11-2013 18:56 2257974
HijackThis нужно запускать правой кнопкой - от имени Администратора

Drongo 19-11-2013 19:34 2257999
sovenok, и на время фикса закройте браузер.

regist 19-11-2013 19:36 2258002
+
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('E:\autorun.inf','');
 QuarantineFile('C:\Users\Семья\appdata\roaming\flash\cgminer.exe','');
 QuarantineFile('C:\Users\Семья\appdata\roaming\flash\cgminer-nogpu.exe','');
 QuarantineFileF('C:\Users\Семья\appdata\roaming\flash','*', true,'',0 ,0);
 QuarantineFile('C:\Users\38E2~1\AppData\Local\Temp\19891687','');
 DeleteFile('C:\Users\38E2~1\AppData\Local\Temp\19891687');
 DeleteFile('C:\Users\Семья\appdata\roaming\flash\cgminer.exe');
 DeleteFile('C:\Users\Семья\appdata\roaming\flash\cgminer-nogpu.exe');
 DeleteFile('C:\Windows\system32\Tasks\At1.job','32');
 DeleteFileMask('C:\Users\Семья\appdata\roaming\flash', '*', true);
 DeleteDirectory('C:\Users\Семья\appdata\roaming\flash');
BC_ImportALL;
ExecuteSysClean;
 ExecuteRepair(13);
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Сделайте новые логи по правилам.

E:\autorun.inf - вам знаком ?

sovenok 20-11-2013 05:27 2258279
Спасибо большое за столь развернутые ответы.
Фикс прошел успешно, вконтакте загружается без проблем.
1. quarantine.zip отправил с помощью предложенной формы;
2. E:\autorun.inf не знаком

Sandor 20-11-2013 11:03 2258348
Цитата:
Цитата regist
Сделайте новые логи по правилам »

sovenok 20-11-2013 12:51 2258412
спасибо. Все сделал, отправил файл согласно предложенной форме

Drongo 20-11-2013 13:41 2258454
Цитата:
Цитата regist
Сделайте новые логи по правилам. »
Если не затруднит. Скачайте новую версию автологгера.

sovenok 20-11-2013 16:42 2258563
Вложений: 1
скачал новый логгер, сделал логи. А для malware нужно логи переделывать?

Sandor 20-11-2013 17:11 2258578
Цитата:
Цитата sovenok
А для malware нужно логи переделывать? »
Не нужно.

Что с проблемой?

sovenok 20-11-2013 17:15 2258582
проблема решена, большое спасибо)

Sandor 20-11-2013 17:34 2258591
Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после удаления

sovenok 20-11-2013 17:52 2258609
Надеюсь, вы это просили выложить.
Run directory: C:\Users\Семья\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 6.4
__________________________________________________

Windows 7 (6.1.7600) (x86) Ultimate Lang: Russian(0419)
Дата установки ОС: 12.01.2013 12:49:29
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [232.8 Гб] Занято: [91.1 Гб] Свободно: [141.7 Гб]
Браузер по умолчанию: C:\Program Files\Internet Explorer\iexplore.exe
-------------Windows------------------------------
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 8.0.7600.16385 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
ESET Smart Security 6.0
-------------Firewall_WMI-------------------------
Персональный файервол ESET
-------------AntiSpyware_WMI----------------------
ESET Smart Security 6.0
Windows Defender
-------------AntiVirusFirewallInstall-------------
ESET Smart Security v.6.0.316.3
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
Foxit Reader v.5.1.3.1201 Внимание! Скачать обновления
-------------Java---------------------------------
Java(TM) 6 Update 23 v.6.0.230 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u45-windows-i586.exe)^
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.9.900.117 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.9.900.152
-------------Browser------------------------------
Opera 12.14 v.12.14.1738 Внимание! Скачать обновления
^Будет скачена последняя версия 12.16 (Для скачивания Opera на движке Chromium перейдите на www.opera.com)^
Opera 12.16 v.12.16.1860
-------------RunningProcess-----------------------
C:\Program Files\Opera\opera.exe v.12.16.1860.0
-------------EndLog-------------------------------

Drongo 21-11-2013 04:09 2258958
Рекомендуется обновить те компоненты, напротив которых есть ссылки Скачать обновления


Время: 17:24.

Время: 17:24.
© OSzone.net 2001-