Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Вирусы из vkontakte (http://forum.oszone.net/showthread.php?t=164586)

Aljonushka_ 23-01-2010 17:43 1327866
А у меня другая проблема,но тоже из-за пресловутого ВКонтакте.Дочка постоянно там сидит.Решила скачать программку informer кажись,но она у неё при установке выдала ошибку и она её удалила.Но потом ВКонтакт уже войти не могла.Более того,у меня оказались заблокированы ещё несколько сайтов,а в частности-Рамблер,Яндекс,Мета...При попытке входа туда выдаёт следующее:


Подскажите как можно решить эту проблему.Думала решить это через C:\WINDOWS\system32\drivers\etc\hosts,однако там нету ничего,связанного с ВКонтакте.

harleysoft 23-01-2010 19:18 1327943
Aljonushka_, ды это вирус. уверен на 100 %. Пробегитесь по системе нормальным антивирусом со свежими базами.

CrOsP 23-01-2010 19:57 1327976
Aljonushka_, Смотрите , идете по этому пути C:\WINDOWS\system32\drivers\etc , видите такой файлик без формата , нажимаете правой клавишей , открыть с помощью выбирите в списке блокнот , то есть откройте этот файлик с помощью блокнота , потом вы увидите чудные строки адресов сайтов удалите все чтобы было примерно так


Цитата:
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999 # # Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows. # # Этот файл содержит сопоставления IP-адресов именам узлов. # Каждый элемент должен располагаться в отдельной строке. IP-адрес должен # находиться в первом столбце, за ним должно следовать соответствующее имя. # IP-адрес и имя узла должны разделяться хотя бы одним пробелом. # # Кроме того, в некоторых строках могут быть вставлены комментарии # (такие, как эта строка), они должны следовать за именем узла и отделяться # от него символом '#'. # # Например: 127.0.0.1 localhost

Aljonushka_ 24-01-2010 08:37 1328268
Цитата:
Цитата CrOsP
Aljonushka_, Смотрите , идете по этому пути C:\WINDOWS\system32\drivers\etc , видите такой файлик без формата »
В прошлом своём посте я уже упоминала,что пыталась это сделать,но там ничего нету,что я могла бы удалить. :dont-know

Цитата:
Цитата harleysoft
Aljonushka_, ды это вирус. уверен на 100 %. Пробегитесь по системе нормальным антивирусом со свежими базами. »
Ах,я этого и боялась :cry: ...Спс,будем лечиться.

Drongo 24-01-2010 13:14 1328410
Aljonushka_, Зачем заниматься самолечением? Успете. :) Просто выполните рекомендации и прикрепите к следующему сообщению полученные логи.

P.S. Как только вы выложите логи, тему я перенесу в раздел Лечение систем от вредоносных программ

Aljonushka_ 24-01-2010 15:55 1328560
Цитата:
Цитата Drongo
Drongo »
спасибо за рекомендации.Строго следовала всем шагам.Но у меня почему-то получилось 2 архива,третий virusinfo_syscure.zip не нашла.
Прикрепляю всё что получилось.Не обессудтье,если неправильно.Я с компом строго на ВЫ,на ты плохо получается...
:blush2:

Aljonushka_ 25-01-2010 10:48 1329197
Ауууу...Жду ответа. :unsure:

Drongo 25-01-2010 13:23 1329320
Aljonushka_, Привет. :)

Предварительные рекомендации перед лечением:

Отключите интернет и локальную сеть если таковая имеется.
  1. Очистите временные файлы.

    Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
    - скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли.

  2. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
    • Создание новой точки восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать
    • Очистка всех предыдущих точек восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Очистка диска, выберите системный диск, на вкладке Дополнительно => Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Как это сделать, подробно можно прочитать в этой теме.


HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - (no file)
O3 - Toolbar: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file)
O3 - Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
O3 - Toolbar: MyPlayCityRU Toolbar - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - C:\Program Files\MyPlayCityRU\tbMyP0.dll

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Bonjour\mdnsNSP.dll','');
 QuarantineFile('C:\Program Files\MyPlayCityRU\tbMyP0.dll','');
 DeleteFile('C:\Program Files\MyPlayCityRU\tbMyP0.dll');
 DeleteFile('C:\Program Files\Bonjour\mdnsNSP.dll');
 DelBHO('{EEE6C35B-6118-11DC-9C72-001320C79847}');
 DelBHO('{468CD8A9-7C25-45FA-969E-3D925C689DC4}');
 DelBHO('{EEE6C35C-6118-11DC-9C72-001320C79847}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(1);
 ExecuteRepair(13);
 ExecuteRepair(14);
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.

Просканируйте копмьютер свежим CureIT или Kaspersky Virus Removal Tool

После сканирования, сделайте новые логи.

Aljonushka_ 25-01-2010 14:12 1329366
Снова не нахожу virusinfo_syscure.zip,поэтомусохранила протокол и заархивировала

Drongo 25-01-2010 14:29 1329385
Aljonushka_, Выполните скрипт и фикс из комментария 8 - Как выполнить скрипт в AVZ и Как "пофиксить" с помощью HijackThis

После чего запустите AVZ - Файл - Стандартные скрипты - выберите 2-й и 3-й скрипт и нажмите кнопку "выполнить отмеченные"


После чего в папке LOG у вас будут два файла как на скрине указанные стрелочкой.



Также нужен актуальный лог HiJackThis

Aljonushka_ 25-01-2010 15:08 1329420
Всё выполнила.

Drongo 25-01-2010 15:30 1329441
Aljonushka_, Aljonushka_, В логах ничего вредного нет, что с проблемой? Лог HiJackThis старый и не актуальный. Что с проблемой? Сайты открываются? Доступ к ним появился?

Aljonushka_ 25-01-2010 15:54 1329458
Все рекомендации выполнила.Проверила... Это и было лечение?????:o

Ура!!!!!Всё заработало! :yahoo:

Более того-значительно увеличилось свободное пространство на диске С: с 1 гига до 6,5 гига.. :up До этого безрезультатно пыталась увеличить .

Drongo вам респект!!!

Однако письмо отправить на это адрес newvirus@kaspersky.com. не смогла.:dont-know А мне очень интересны подробности.Что же это было??!!

Цитата:
Цитата Drongo
Лог HiJackThis старый и не актуальный »

Как старый???:shocked: Сегодня делала.

Спасибо .Всё заработало! :yahoo:

Drongo 25-01-2010 16:25 1329478
Цитата:
Цитата Aljonushka_
Как старый??? Сегодня делала. »
Да, но по времени старый. Смотрите.
Эта дата во всех логах HiJackThis
Цитата:
Цитата Лог HiJackThis
Scan saved at 12:59:24, on 25.01.2010
Цитата:
Цитата Лог AVZ
Сканирование запущено в 25.01.2010 13:57:50
А в разрыве прошёл час.
Цитата:
Цитата Aljonushka_
Однако письмо отправить на это адрес newvirus@kaspersky.com »
Без понятий, попробуйте ещё раз, может что-то не так сделали?
Цитата:
Цитата Aljonushka_
Это и было лечение????? »
Да. :yes:
Если считаете вашу тему решённой, отметьте её - Отметить решенной

Aljonushka_ 25-01-2010 17:00 1329508
Мне заново сделать лог HiJackThis?
Кстати письмо отправила.

Так вирусы были??В Вконтакте была вся проблема?????Что дало сбой???


Да,я думаю решено .Спасибо Вам большое!!!! :nnn: :good:

Drongo 25-01-2010 17:02 1329512
Цитата:
Цитата Aljonushka_
Кстати письмо отправила. »
Не забудьте полученый ответ написать сюда
Цитата:
Цитата Aljonushka_
Мне заново сделать лог HiJackThis? »
Да нет, спасибо. Это уже лишнее. :)

Aljonushka_ 29-01-2010 13:14 1333380
Здравствуйте.Мне пришёл ответ.Цитирую:

PHP код:
Здравствуйте,

bcqr00001.inibcqr00002.inibcqr00003.inibcqr00004.ini

Вредоносный код в файлах не обнаружен

Только мне не ясно тогда,в чём же была причина????? :dont-know

iskander-k 29-01-2010 13:36 1333404
Вирусов не обнаружено в указанных файлах. Но ведь было удаление и других файлов.

Aljonushka_ 30-01-2010 09:21 1334057
Цитата:
Цитата iskander-k
Но ведь было удаление и других файлов. »
А именно каких?

sanek_freeman 30-01-2010 11:31 1334108
Цитата:
Цитата Aljonushka_
А именно каких? »
Этих
Цитата:
Цитата Drongo
C:\Program Files\MyPlayCityRU\tbMyP0.dll
C:\Program Files\Bonjour\mdnsNSP.dll »

Aljonushka_ 31-01-2010 16:53 1335090
sanek_freeman,

Спасибо.
Уж извините за такие вопросы,но что делать-надо разжевать...Жаль,но компьютерной грамоте не училась...Если что и знаю,то только благодаря своему любопытству.


Время: 18:37.

Время: 18:37.
© OSzone.net 2001-