Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Проблема с входом в соц сети (http://forum.oszone.net/showthread.php?t=221791)

gayane111 29-11-2011 20:54 1805927
Проблема с входом в соц сети
 
Не могу войти в соц сети

S.R 29-11-2011 22:55 1806008
Пофиксите в HJT
Код:
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)


Отключите:
Антивирус/Файерволл

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"
Код:


begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\08720A49E9.sys','');
 QuarantineFile('C:\DOCUME~1\8966~1\LOCALS~1\Temp\w_w183.tmp','');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\08720A49E9.sys');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 DeleteFileMask('C:\WINDOWS', '*.tmp', false);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится. Выполните скрипт в AVZ:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Архив quarantine.zip из папки с AVZ отошлите через веб-форму.

Сделайте новые логи AVZ & RSIT
  • Скачайте Malwarebytes' Anti-Malware, установите, обновите базы
  • Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки
  • После сканирования должен открыться лог. Если этого не произошло, то нажмите ОК => Отчеты. Откройте лог, сохраните его и прикрепите к сообщению

gayane111 30-11-2011 00:32 1806082
Новые логи. МВАМ - готовятся

S.R 30-11-2011 01:12 1806104
Отключите:
Антивирус/Файерволл

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\tmpDB.tmp','');
 QuarantineFile('C:\WINDOWS\system32\tmpDC.tmp','');
 DeleteFile('C:\WINDOWS\system32\tmpDB.tmp');
 DeleteFile('C:\WINDOWS\system32\tmpDC.tmp');
 DelCLSID('91397D20-1446-11D4-8AF4-0040CA1127B6');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится. Выполните скрипт в AVZ:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Архив quarantine.zip из папки с AVZ отошлите через веб-форму.

gayane111 30-11-2011 11:58 1806314
Лог МВАМ

S.R 30-11-2011 12:11 1806322
Удалите в MBAM только данные элементы
Код:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.


Зараженные файлы:
c:\WINDOWS\system32\greenfields.scr (Malware.Packer.Gen) -> No action taken.
Что с проблемой?

gayane111 30-11-2011 12:25 1806336
Временами лучше...

S.R 30-11-2011 12:43 1806352
Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.
  1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы ComboFix. ComboFix может отключить интернет, не переподключайте интернет пока программа не завершит работу. Во время работы ComboFix не нажимайте кнопки мыши, это может стать причиной его зависания.
  2. Запустите ComboFix. Когда сканирование завершится, файл C:\ComboFix.txt прикрепите к сообщению.

прим. В случае, если ComboFix не запускается, переименуйте combofix.exe в svchost.exe

gayane111 30-11-2011 13:16 1806385
Логи комбофикс

S.R 30-11-2011 14:39 1806460
Вам знакомы эти DNS:
Код:
77.122.255.66
77.122.255.65

gayane111 30-11-2011 15:02 1806485
А что такое DNS?

S.R 30-11-2011 15:09 1806491
Ладно, поступим другим образом. Вы из Украины?

gayane111 30-11-2011 15:10 1806492
да)

S.R 30-11-2011 15:13 1806496
Значит DNS с большой долей вероятности Ваши.

Опишите проблему более подробно, какие ошибки появляются, какими браузерами пользуетесь и т.д.

gayane111 30-11-2011 15:18 1806500
пользуюсь оперой. страницы соц сетей не открываются или зависают на стадии загрузки... перезагрузка ПК иногда помогает ...другие сайты открываются отлично.

S.R 30-11-2011 15:32 1806511
Выполните скрипт в AVZ:
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearHostsFile;
 ExecuteRepair(13);
end.
Нажмите Пуск - выполнить. Введите комманду
Код:
route -f
Перезагрузите ПК.

gayane111 01-12-2011 15:11 1807287
Со входом уже все хорошо. теперь другая проблема, после комбофикса при загрузке ПК запрашивает какую операционку загружать(раньше такого небыло) и еще нет автозапуска на флешку...(на другом ПК она запускается)

S.R 01-12-2011 15:50 1807325
Папку C:\Qoobox\Quarantine заархивируйте с паролем "virus" (без кавычек) и отправьте через веб-форму.

Нажмите Пуск => Выполнить. В окне наберите команду:
Код:
Combofix /Uninstall
Нажмите кнопку ОК


Скачайте OTCleanIt, запустите, нажмите Clean up

Автозапуск рекомендуется отключить т.к. это один из источников заражения вирусами. Но, если Вы желаете, то можно включить.

Выполните для предотвращения повторных заражений:
  1. Очистите и создайте новую контрольную точку восстановления
  2. Установите Service Pack 3 (если не установлен) + все последующие обновления
  3. Установите Internet Explorer 8
  4. Обновите Adobe Flash Player
  5. Обновите Java SE
  6. Отключите автозапуск со всех устройств, кроме CD/DVD. Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду:
    Код:
    REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 221

gayane111 01-12-2011 17:24 1807390
не могу удалить комбофикс , пишет что не может найти файл( или может вручную попробовать?

Katharsis 01-12-2011 18:17 1807416
Цитата:
Цитата gayane111
при загрузке ПК запрашивает какую операционку загружать(раньше такого небыло) »
у вас установлена одна система?

нажмите одновременно клавиши "windows" и "U"_ откроется окно "свойства системы", перейдите на вкладку "дополнительно" - "загрузка и восстановление" в разделе "загрузка операционной системы" нажмите "правка". Содержимое файла boot.ini скопируйте сюда.

Цитата:
Цитата gayane111
не могу удалить комбофикс »
через OTCleanIt должен удалиться

gayane111 01-12-2011 18:23 1807419
выходит окно - диспетчер служ. программ

Katharsis 01-12-2011 18:26 1807424
извиняюсь, надо нажать win+pause

gayane111 01-12-2011 18:41 1807433
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /noexecute=optin /fastdetect /usepmtimer

Katharsis 01-12-2011 18:47 1807436
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug - консоль восстановления вами раньше была установлена? Или сейчас установили, вместе с комбофиксом?

gayane111 01-12-2011 19:17 1807451
Я сама ничего не делала... только то что говорили мне сдесь.

Katharsis 01-12-2011 19:31 1807454
я понял))

У вас на жестком диске помимо windows установлена ещё консоль восстановления, поэтому перед загрузкой предлагается выбрать, что будете грузить.

Если установленная консоль вам не нужна (допустим, у вас есть установочный диск windows, где консоль восстановления есть), ее можно будет убрать. Но можно и оставить - тогда перед загрузкой будет предложение выбора. Если вы ничего не будете выбирать - у вас будет загружаться windows.

Что вы решили - оставить консоль или убрать?

gayane111 01-12-2011 20:55 1807512
а для чего нужна консоль?) я и без нее справлялась хорошо

Katharsis 01-12-2011 21:14 1807528
На случай проблем с загрузкой системы.

gayane111 01-12-2011 21:17 1807532
не могу очистить старые контрольные точки( в служебных нет очистки диска

не нужна мне эта консоль... если что с установочного восстановлю....

Katharsis 01-12-2011 21:40 1807545
в boot.ini исправьте:
timeout=0

удалите строку:
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

Включите видимость скрытых файлов (в свойствах папки) Найдите файл: C:\cmldr и папку C:\cmdcons и удалите.

Цитата:
Цитата gayane111
не могу очистить старые контрольные точки( в служебных нет очистки диска »
очистка диска есть в свойствах каждого диска (мой компьютер - буква_диска - ПКМ - свойства)

gayane111 01-12-2011 22:39 1807584
Цитата:
Цитата S.R
Отключите автозапуск со всех устройств, кроме CD/DVD. Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду:
Код:
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 221 »
ничего не происходит, что делать, как вернуть автозапуск на флешку?(((

Цитата:
Цитата Katharsis
Включите видимость скрытых файлов (в свойствах папки) Найдите файл: C:\cmldr и папку C:\cmdcons и удалите. »
не могу их найти(

Блин, я чайник(

Katharsis 01-12-2011 22:46 1807594
сервис (в меню любой папки) - свойства папки - вид. Отметьте "показывать скрытые файлы и папки" - ok

если после этого не найде - значит их уже нет.

gayane111 01-12-2011 22:52 1807604
если они должны быть прямо на диске С... то тогда - ура их нет)

а автозапуск вернуть это где?

S.R 01-12-2011 23:18 1807628
Цитата:
Цитата gayane111
а автозапуск вернуть это где? »
Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду:
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 0

gayane111 01-12-2011 23:27 1807639
На флешку нет автозапуска!!!! я даже перезагружалась! :help:

S.R 02-12-2011 01:25 1807702
В таком случае воспользуйтесь утилитой Autoplay Repair Wizard

gayane111 02-12-2011 19:03 1808156
Ничего не изменилось. нет автозапуска на флешку и привод

S.R 02-12-2011 19:46 1808177
Примените твик реестра

gayane111 02-12-2011 19:46 1808179
на флешку есть... спасибо)

Все ок, спасибо огромное)


Время: 12:51.

Время: 12:51.
© OSzone.net 2001-