Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Переодически не заходит в Vkontakte (http://forum.oszone.net/showthread.php?t=209060)

Dezmen 15-06-2011 18:20 1694988
Переодически не заходит в Vkontakte
 
Вложений: 1
Неделю назад столкнулся с такой проблемой. Контакт работает часик, и потом 20-30 минут не могу с него зайти. По вафле на другом компе и телефоне заходит, с моего не заходит. Роутер перепрошивал после этого и менял порты.
Стоит Аваст, регулярно проверяю тулзой касперского...

SolarSpark 15-06-2011 20:38 1695065
Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\Felix\AppData\Local\Temp\xN4d7c22.sys','');
 QuarantineFile('C:\Documents and Settings\Felix\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Documents and Settings\Felix\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Documents and Settings\Felix\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Documents and Settings\Felix\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Documents and Settings\Felix\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Documents and Settings\Felix\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Documents and Settings\Felix\AppData\Local\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Documents and Settings\Felix\AppData\Local\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Documents and Settings\Felix\AppData\Local\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Documents and Settings\Felix\AppData\Local\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Documents and Settings\Felix\AppData\Local\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Documents and Settings\Felix\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Documents and Settings\Felix\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Documents and Settings\Felix\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Documents and Settings\Felix\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Documents and Settings\Felix\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Documents and Settings\Felix\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Documents and Settings\Felix\Local Settings\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Documents and Settings\Felix\Local Settings\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Documents and Settings\Felix\Local Settings\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Documents and Settings\Felix\Local Settings\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Documents and Settings\Felix\Local Settings\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Users\Felix\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Users\Felix\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Users\Felix\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Users\Felix\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Users\Felix\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Users\Felix\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Users\Felix\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Users\Felix\AppData\Local\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Users\Felix\AppData\Local\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Users\Felix\AppData\Local\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Users\Felix\AppData\Local\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Users\Felix\AppData\Local\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Users\Felix\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Users\Felix\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Users\Felix\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Users\Felix\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Users\Felix\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Users\Felix\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Users\Felix\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Users\Felix\Local Settings\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Users\Felix\Local Settings\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Users\Felix\Local Settings\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Users\Felix\Local Settings\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('C:\Users\Felix\Local Settings\Opera\Opera\cache\g_007E\opr00P6D.tmp','');
 QuarantineFile('H:\autorun.inf','');
 DeleteFile('C:\Documents and Settings\Felix\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Documents and Settings\Felix\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Documents and Settings\Felix\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Documents and Settings\Felix\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Documents and Settings\Felix\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Documents and Settings\Felix\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Documents and Settings\Felix\AppData\Local\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Documents and Settings\Felix\AppData\Local\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Documents and Settings\Felix\AppData\Local\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Documents and Settings\Felix\AppData\Local\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Documents and Settings\Felix\AppData\Local\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Documents and Settings\Felix\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Documents and Settings\Felix\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Documents and Settings\Felix\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Documents and Settings\Felix\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Documents and Settings\Felix\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Documents and Settings\Felix\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Documents and Settings\Felix\Local Settings\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Documents and Settings\Felix\Local Settings\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Documents and Settings\Felix\Local Settings\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Documents and Settings\Felix\Local Settings\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Documents and Settings\Felix\Local Settings\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Users\Felix\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Users\Felix\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Users\Felix\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Users\Felix\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Users\Felix\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Users\Felix\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Users\Felix\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Users\Felix\AppData\Local\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Users\Felix\AppData\Local\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Users\Felix\AppData\Local\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Users\Felix\AppData\Local\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Users\Felix\AppData\Local\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Users\Felix\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Users\Felix\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Users\Felix\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Users\Felix\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Users\Felix\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Users\Felix\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Users\Felix\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Users\Felix\Local Settings\Application Data\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Users\Felix\Local Settings\Application Data\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Users\Felix\Local Settings\Application Data\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Users\Felix\Local Settings\Application Data\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('C:\Users\Felix\Local Settings\Opera\Opera\cache\g_007E\opr00P6D.tmp');
 DeleteFile('H:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\Users\Felix\AppData\Local\Temp\xN4d7c22.sys');
BC_DeleteSvc('xN4d7c22');
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему

затем проверяемся утилитой CureIt, лучше из безопасного режима, либо LiveCD.
Пролечиваемся и готовим новые логи с обновленными базами!

Dezmen 15-06-2011 20:43 1695071
Аваст отключен (В плане экранов)

При выполнении скрипта AVZ крашится.... И при попытке включить гвард
Ошибка AVZ Guard: C000036B

SolarSpark 15-06-2011 21:25 1695090
уберите из скрипта строку
Код:
SearchRootkit(true, true);
пробуйте выполнить

Dezmen 16-06-2011 12:29 1695466
После чистки накрыло диск H с документами.... Пишет Отказано в доступе

SolarSpark 16-06-2011 12:35 1695472
Dezmen, какой чистки? вы лечились LiveCD?
новые логи не наблюдаю

Dezmen 16-06-2011 12:46 1695484
Ну это после выполнения скриптов выше... Только сегодня заметил

В свойствах диска
"Не удалось отобразить текущего владельца."

С:\>H:
Отказано в доступе.

SolarSpark 16-06-2011 12:59 1695499
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

Dezmen 16-06-2011 13:16 1695519
О, комбофикс пофиксил проблему, спасибо

SolarSpark 16-06-2011 13:31 1695529
лог, пожалуйста, прикрепите! мы не долечились

Dezmen 16-06-2011 23:22 1696006
Вложений: 1
Логи комбофикса

SolarSpark 17-06-2011 09:12 1696117
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
RegLock::
[HKEY_USERS\S-1-5-21-3767167316-2451345524-2630633668-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts
[HKEY_USERS\S-1-5-21-3767167316-2451345524-2630633668-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

У вас комп вообще нормально работает?

Выполнить проверка целостности системных файлов. Вставить диск с дистрибутивом.
пуск - выполнить - вбить

Код:
sfc.exe /scannow
нажать enter

Dezmen 17-06-2011 09:56 1696139
Цитата:
У вас комп вообще нормально работает?
В плане? А почему он не должен работать нормально? О_о

Dezmen 17-06-2011 10:17 1696154
Вложений: 1
вот

SolarSpark 17-06-2011 11:23 1696198
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

удалите c:\windows\system32\drivers\etc\new ручками

Dezmen 17-06-2011 12:38 1696273
Вроде ничего особо не изменилось с контактом... Может все-таки роутер виноват -_-

SolarSpark 17-06-2011 12:43 1696280
Сделайте такой лог

Dezmen 17-06-2011 13:08 1696302
Вложений: 2
Логи

SolarSpark 17-06-2011 15:00 1696401
Код:
TERA-Downloader.exe
проверьте на http://www.virustotal.com
ссылку сюда

Код:
C:\7ofzb2.rar
C:\7ofzb2.jpg
C:\7ofzb1.rar
C:\7ofzb1.jpg
C:\7ofzb.jpg
это ваше?

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

Воспользуйтесь Anti-autorun

С "Вконтакте" проблема во всех браузерах?

Очистите кэш память браузеров.
в Internet Explorer - открыть окно браузера и выбрать "Инструменты" из меню на верхней панели, выбрать "Параметры Интернета" (последняя опция в списке).
находим кнопку "Удалить файлы". Щелкните по этой кнопке, затем отметьте "Удалить содержимое", затем нажимаем "Готово". Когда операция будет закончена, щелкните "Готово" и закройте окно панели управления.

Opera
Откройте браузер, выберите "Инструменты" из меню на верхней панели и наведите курсор на "Предпочтения", щелкните по опции "История и кэш память" нажмите "Очистить немедленно", по окончании операции щелкните "Готово" и закройте окно браузера.

Firefox
откройте окно браузера Firefox и щелкните "Инструменты" - "Опции", щелкните на иконке "Конфиденциальность". нажмите кнопку "Очистить", щелкните "Готово" и закройте окно браузера.

Google Chrome
Значок "Гаечный ключ" - "Инструменты" - "Удаление данных о просмотренных страницах"

Dezmen 17-06-2011 15:11 1696409
Да, контакт такой во всех браузерах.

C:\7ofzb2.rar
C:\7ofzb2.jpg
C:\7ofzb1.rar
C:\7ofzb1.jpg
C:\7ofzb.jpg

это мои картинки, безопасные ))

SolarSpark 17-06-2011 15:17 1696413
Dezmen, ок) сделайте лог МВАМ и прекрипите его к сообщению, проверьтесь Anti-autorunом и очистите кэш браузеров.

Dezmen 17-06-2011 15:32 1696420
Щас проверимс...

Браузеры очищал не раз..

Dezmen 17-06-2011 20:29 1696625
Код:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Версия базы данных: 6876

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

17.06.2011 19:28:41
mbam-log-2011-06-17 (19-28-41).txt

Тип сканирования: Полное сканирование (C:\|)
Просканированные объекты: 337600
Времени прошло: 17 минут, 50 секунд

Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 0
Объекты реестра заражены: 0
Зараженные папки: 0
Зараженные файлы: 0

Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)

Зараженные модули в памяти:
(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)

Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
(Вредоносных программ не обнаружено)

SolarSpark 17-06-2011 20:34 1696628
активного заражения не вижу...

Dezmen 18-06-2011 14:49 1696976
и все-таки не понятно почему только вконтакте себя так ведет.... остальные сайты работают норм :(

Dezmen 18-06-2011 21:33 1697214
Нашел в чем проблема... Но пока не знаю как на 100% решить...

Дело вот в чем... С контактом такая беда только у меня на машине, другие машины и роутер пингуют, трасируют нормально..
Трасировка с моей машины контакта в нерабочем состоянии:
Код:
Трассировка маршрута к vk.com [87.240.188.248]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  192.168.1.1
  2    <1 мс    <1 мс    <1 мс  in-013-002-001.lan [10.13.2.1]
  3    <1 мс    1 ms    1 ms  v1018-l-u-r1.nline.net.ua [193.41.219.13]
  4    1 ms    1 ms    1 ms  ge1-vlan1008.master.netassist.ua [195.214.215.26
]
  5    1 ms    1 ms    1 ms  b0-776.Q10.IEV.UA.29632.as [62.205.132.2]
  6    22 ms    21 ms    21 ms  msk-ix.retn.net [193.232.244.187]
  7    34 ms    34 ms    34 ms  ae0-9.RT.BOR.SPB.RU.retn.net [87.245.233.10]
  8    33 ms    34 ms    33 ms  GW-VKontakte.retn.net [87.245.250.190]
  9    36 ms    34 ms    34 ms  srv246-131.vkontakte.ru [87.240.191.246]
 10    *        *        *    Превышен интервал ожидания для запроса.
 11    35 ms    34 ms    34 ms  vk.com [87.240.188.248]

Трасировка контакта в рабочем состоянии (в хосте прописал последний ип контакта из рабочей трасировки с роутера)
Код:
Трассировка маршрута к vk.com [87.240.188.253]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  192.168.1.1
  2    <1 мс    <1 мс    <1 мс  in-013-002-001.lan [10.13.2.1]
  3    <1 мс    1 ms    1 ms  v1018-l-u-r1.nline.net.ua [193.41.219.13]
  4    1 ms    1 ms    1 ms  ge1-vlan1008.master.netassist.ua [195.214.215.26
]
  5    1 ms    1 ms    1 ms  b0-776.Q10.IEV.UA.29632.as [62.205.132.2]
  6    21 ms    21 ms    22 ms  msk-ix.retn.net [193.232.244.187]
  7    34 ms    34 ms    34 ms  ae0-9.RT.BOR.SPB.RU.retn.net [87.245.233.10]
  8    33 ms    33 ms    33 ms  GW-VKontakte.retn.net [87.245.250.190]
  9    35 ms    35 ms    35 ms  srv242-131.vkontakte.ru [87.240.191.242]
 10    35 ms    34 ms    35 ms  vk.com [87.240.188.253]

zirreX 18-06-2011 23:20 1697287
Удалите:
C:\Windows\SysNative\drivers\etc\new\hosts

Opera, меню Инструменты - Удалить личные данные - отметьте Очистить кэш - Удалить.

Dezmen 19-06-2011 00:02 1697306
new\hosts это мой бекап для Adobe продуктов, он чист. Браузеры здесь не причем, такое на всех, Opera, Internet Explorer, FireFox, на всех чистил кэши, кукисы... Помогло только добавление редиректа на рабочий айпи в вк... Пока наблюдаю упадет доступ или нет...

Dezmen 19-06-2011 17:04 1697594
А ведь после редиректа на рабочий айпи контакт работает, пока не заметил падений...


Время: 03:25.

Время: 03:25.
© OSzone.net 2001-