[решено] При открытие "vk.com", "выкидывает" на страницу для "разморозки страницы"

Sandor · Отправлено: **11:18, 19-11-2013** | #2

sovenok, скачанный по правилам автоматический сборщик логов следует распаковать и только потом запустить файл AutoLogger.exe
Повторите, пожалуйста, всю процедуру.
У вас установлена Malwarebytes' Anti-Malware. Обновите базы, сделайте полное сканирование и выложите лог.

sovenok · MBAM-log-2013-11-19 (21-23-41).txt

спасибо зо ответ. сделал как говорили, вот логи. Malwarebytes' Anti-Malware запускал после AutoLogger.exe

Drongo · Конфигурация компьютера

sovenok, Вот теперь то что нужно.

Временно отключите:
Антивирус/Файерволл

• Нужно Пофиксить в эти строки в HiJackThis.

Код:

O1 - Hosts: 37.10.117.107 wap.odnoklassniki.ru my.mail.ru m.vk.com
O1 - Hosts: 37.10.117.107 odnoklassniki.ru vk.com www.odnoklassniki.ru m.odnoklassniki.ru
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)

Если это ваши DNS (Улан-Удэ) не трогайте строку, если не ваши, пофиките и эту строку.

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{7B2BD064-9587-4001-992C-D1A4351AEAF1}: NameServer = 92.124.194.206 90.188.32.22

Утилиту HiJackThis вы найдёте по адресу

Код:

C:\Users\Семья\Desktop\AutoLogger\AutoLogger\SITLog\Tools

sovenok · Отправлено: **18:21, 19-11-2013** | #5

вот рисунки

Sandor · Отправлено: **18:56, 19-11-2013** | #6

HijackThis нужно запускать правой кнопкой - от имени Администратора

Drongo · Конфигурация компьютера

sovenok, и на время фикса закройте браузер.

regist · Отправлено: **19:36, 19-11-2013** | #8

+
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true); 
 QuarantineFile('E:\autorun.inf','');
 QuarantineFile('C:\Users\Семья\appdata\roaming\flash\cgminer.exe','');
 QuarantineFile('C:\Users\Семья\appdata\roaming\flash\cgminer-nogpu.exe','');
 QuarantineFileF('C:\Users\Семья\appdata\roaming\flash','*', true,'',0 ,0);
 QuarantineFile('C:\Users\38E2~1\AppData\Local\Temp\19891687','');
 DeleteFile('C:\Users\38E2~1\AppData\Local\Temp\19891687');
 DeleteFile('C:\Users\Семья\appdata\roaming\flash\cgminer.exe');
 DeleteFile('C:\Users\Семья\appdata\roaming\flash\cgminer-nogpu.exe');
 DeleteFile('C:\Windows\system32\Tasks\At1.job','32');
 DeleteFileMask('C:\Users\Семья\appdata\roaming\flash', '*', true);
 DeleteDirectory('C:\Users\Семья\appdata\roaming\flash');
BC_ImportALL;
ExecuteSysClean;
 ExecuteRepair(13);
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Сделайте новые логи по правилам.

E:\autorun.inf - вам знаком ?

sovenok · Отправлено: **05:27, 20-11-2013** | #9

Спасибо большое за столь развернутые ответы.
Фикс прошел успешно, вконтакте загружается без проблем.
1. quarantine.zip отправил с помощью предложенной формы;
2. E:\autorun.inf не знаком

Sandor · Отправлено: **11:03, 20-11-2013** | #10

Цитата regist:

Сделайте новые логи по правилам »