Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.82/11: Рейтинг темы: голосов - 11, средняя оценка - 4.82
Игорь Хем
0 / 0 / 0
Регистрация: 06.02.2013
Сообщений: 12
1

Вирус, связанный с ВКонтакте

06.02.2013, 23:14. Просмотров 2019. Ответов 20
Метки нет (Все метки)

Здравствуйте, дело в том, что на моем компьютере образовался Вирус, который не дает зайти ВКонтакте.
Я могу ввести любой логин и пароль на сайте, причем даже оставить пустые ячейки и он покажет страницу о заморозке страницы, ну и с последующим вводом телефона и всего прочего.

Иногда каким-то образом заходит на страницу, но не загружает картинки, видео, не дает сменить пароль и выйти со страницы. Что делать в такой ситуации?
Кстати если прикрепить что-то надо, то объясните что, я в системных файлах не очень хорошо понимаю..
0
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
06.02.2013, 23:14
Ответы с готовыми решениями:

Уничтожить вирус связанный с сокращениями длинных названий файлов DOS
Уничтожить вирус связанный с сокращениями длинных названий файлов DOS, а как не знаю помогите...

Вирус Вконтакте
Я уже сталкивалась с такой проблемой, в прошлый раз мне помогли на этом форуме, надеюсь на помощь...

Вирус ВКонтакте
Случайно наткнулся на ваш сайт и решил попросить о помощи. Проблема вот в чем. Сегодня резко...

ВКонтакте подхватила вирус
Поступило предложение забрать бесплатные голоса ВКонтакте и я повелась...

вирус вконтакте, баннеры
Здравствуйте. На днях, устанавливая определенное ПО из не проверенных источников подхватил некий...

20
thyrex
Вирусоборец
7603 / 5074 / 843
Регистрация: 06.09.2009
Сообщений: 20,175
06.02.2013, 23:33 2
Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
Игорь Хем
0 / 0 / 0
Регистрация: 06.02.2013
Сообщений: 12
07.02.2013, 08:58  [ТС] 3
Спасибо.. Все вложил.
0
Вложения
Тип файла: zip virusinfo_syscheck.zip (28.6 Кб, 9 просмотров)
Тип файла: zip virusinfo_syscure.zip (32.7 Кб, 4 просмотров)
Тип файла: zip Log_info.zip (23.2 Кб, 9 просмотров)
Katharsis
Заблокирован
07.02.2013, 09:33 4
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________

1.В логе сканирования Hijackthis отметьте:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
нажмите "Fix checked"

2. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить.
Код
begin
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ba69a4f88461ef888ca51d43667cabd2');
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
компьютер перезагрузится

3. Сделайте новый лог RSIT

4. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

5. Чтобы полностью удалить webalta, запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите webalta, нажмите "начать поиск", сохраните протокол и выложите в ответ. НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!.
0
07.02.2013, 09:33
Игорь Хем
0 / 0 / 0
Регистрация: 06.02.2013
Сообщений: 12
08.02.2013, 08:24  [ТС] 5
Вот, все что просили
0
Вложения
Тип файла: rar Log_info.rar (22.1 Кб, 5 просмотров)
Тип файла: txt MBAM-log-2013-02-08 (07-48-20).txt (11.9 Кб, 2 просмотров)
Тип файла: rar Export.rar (27.5 Кб, 2 просмотров)
shestale
Вирусоборец
8603 / 4173 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
08.02.2013, 08:57 6
1. Все ключи с вебалтой найденный AVZ удалите.
2. Удалите в МВАМ
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\Software\winxarj (Hoax.ArchSMS) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: -> Действие не было предпринято.
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|SysDebug32 (Trojan.Agent) -> Параметры: ЧT!яБx4<±Бдў+Г†д„a‰ѕ лХI“ђnо7e(з`щ»‚{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr0 7|V¬‘µ#М<PamцЭХк®*JhќУjїв…Ў&tW‡Ђ‡e{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вrwлnPa SS ;щоaЅ{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@ V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@ V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@ V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@ V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вr{x@V4(вrГF¬†&`Є№ -> Действие не было предпринято.
C:\Users\Владелец\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
3. Скачайте TDSSKiller, распакуйте в корень системного диска. Нажмите Пуск -> выполнить. В поле "открыть" впишите команду:
C:\tdsskiller.exe -qmbr -qboot
Папку с карантином C:\TDSSKiller_Quarantine запакуйте с паролем virus и отправьте на адрес quarantine<at>safezone.cc (замените <at> на @) с указанием ссылки на тему и ника на форуме.
Лог после сканирования (файл TDSSKiller_версия_дата_время_log.txt) выложите сюда.
4. Смените пароли.
0
Игорь Хем
0 / 0 / 0
Регистрация: 06.02.2013
Сообщений: 12
08.02.2013, 18:21  [ТС] 7
Пункт 3.
А также в четвертом пункте имеется в виду, что уже сменить пароль на странице?
0
Вложения
Тип файла: txt TDSSKiller.2.8.15.0_08.02.2013_18.12.54_log.txt (6.6 Кб, 3 просмотров)
shestale
Вирусоборец
8603 / 4173 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
08.02.2013, 18:43 8
Цитата Сообщение от Игорь Хем Посмотреть сообщение
что уже сменить пароль на странице?
У вас следы вируса на компе, который угоняет пароли...., меняйте везде.
Проблема решена?
0
Игорь Хем
0 / 0 / 0
Регистрация: 06.02.2013
Сообщений: 12
08.02.2013, 18:52  [ТС] 9
Цитата Сообщение от shestale Посмотреть сообщение
У вас следы вируса на компе, который угоняет пароли...., меняйте везде.
Проблема решена?
Проблема так и не решилась, при заходе на страницу выдает то же самое, что и было
0
shestale
Вирусоборец
8603 / 4173 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
08.02.2013, 19:23 10
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."
0
Игорь Хем
0 / 0 / 0
Регистрация: 06.02.2013
Сообщений: 12
08.02.2013, 20:54  [ТС] 11
При использовании ComboFix, сколько примерно по времени он создает лог? Я просто боюсь, мало ли компьютер повис все-таки.
0
Игорь Хем
0 / 0 / 0
Регистрация: 06.02.2013
Сообщений: 12
08.02.2013, 21:43  [ТС] 12
Вот лог КомбоФикс
0
Вложения
Тип файла: rar ComboFix.rar (6.5 Кб, 3 просмотров)
shestale
Вирусоборец
8603 / 4173 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
09.02.2013, 07:49 13
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код
KillAll::
Registry::
TCP: Interfaces\{B45010F6-7699-4480-AF6D-AAEB8CC254AE}: NameServer = 95.211.128.227,95.211.128.230
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://safezone.cc/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
0
Игорь Хем
0 / 0 / 0
Регистрация: 06.02.2013
Сообщений: 12
09.02.2013, 22:40  [ТС] 14
Вот Логи, созданные при помощи CFScript.txt
0
Вложения
Тип файла: rar ComboFix.rar (6.1 Кб, 2 просмотров)
shestale
Вирусоборец
8603 / 4173 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
10.02.2013, 09:54 15
Скрипт не выполнился:
1. Сохраните файл со скриптом из предыдущего поста в корне диска С и перетащить на пиктограмму утилиты ComboFix.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
2. К интернету подключаетесь через роутер?
0
Игорь Хем
0 / 0 / 0
Регистрация: 06.02.2013
Сообщений: 12
10.02.2013, 11:26  [ТС] 16
Цитата Сообщение от shestale Посмотреть сообщение
2. К интернету подключаетесь через роутер?
Да, WiFi, роутер
Combofix сейчас сделаю
0
Игорь Хем
0 / 0 / 0
Регистрация: 06.02.2013
Сообщений: 12
10.02.2013, 12:51  [ТС] 17
Вот повторный лог Combofix
0
Вложения
Тип файла: rar log.rar (6.3 Кб, 2 просмотров)
shestale
Вирусоборец
8603 / 4173 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
10.02.2013, 20:35 18
1. Сохраните файл со скриптом в корне диска С:\CFScript.txt и перетащить на пиктограмму утилиты ComboFix.
Код
KillAll::
Registry::
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\P arameters\Interfaces\{B45010F6-7699-4480-AF6D-AAEB8CC254AE}]
"NameServer"=8.8.8.8,8.8.4.4
Reboot::
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

2. Зайдите в настройки роутера и проверьте, что бы там не было прописано этих IP адресов, если будут удаляйте.
NameServer = 95.211.128.227,95.211.128.230
3. Проверьте так-же еще в настройках ваше сетевое подключение в свойствах протокола TCP/IPv4, там их тоже не должно быть.
0
Игорь Хем
0 / 0 / 0
Регистрация: 06.02.2013
Сообщений: 12
10.02.2013, 23:06  [ТС] 19
Вот прикрепелнный файл, сейчас выполню 2 и 3 пункты
0
Вложения
Тип файла: rar ComboFix.rar (6.3 Кб, 3 просмотров)
Игорь Хем
0 / 0 / 0
Регистрация: 06.02.2013
Сообщений: 12
10.02.2013, 23:14  [ТС] 20
Цитата Сообщение от shestale Посмотреть сообщение

2. Зайдите в настройки роутера и проверьте, что бы там не было прописано этих IP адресов, если будут удаляйте.


3. Проверьте так-же еще в настройках ваше сетевое подключение в свойствах протокола TCP/IPv4, там их тоже не должно быть.
Так, в настройках роутера не было ничего.
В настройках сетевого подключения в серверах IPv4 Были указаны как раз эти 2 IP, я запросил автоматическое обновление, вроде бы IP таких больше нигде нет
0
10.02.2013, 23:14
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
10.02.2013, 23:14

Вирус блокирует доступ вконтакте
Здравствуйте! Столунулся с такой проблемой: подхватил вирус, рассылавшийся через личные сообщения...

Вирус блокирует доступ вконтакте
Добрый день! Не могу зайти в вк, на странице входа пишет - что кол-во попыток входа превышено,...

Вирус блокирует работу Вконтакте
ПРоблема в том,что не возможно отправить сообщение,фотографии не открываются,не возможно залить...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.