Блокирование ВКонтакте [LOG!]

[alexible]

Здравствуйте. На одном из компьютеров стоит KAV8.0.0.506 со стабильно обновляемыми базами и лиц. ключами. С недавнего времени стало невозможным зайти на официальный сайт ВКОНТАКТЕ. Причем доступ отсутствует только на этом компьютере и только в Вконтакте. Произошло это сразу после предупреждения анти-вирусом о вирусной атаке трояном. Анти-вирус автоматически произвел какие-то действия быстро убрав окно выбора команд (лечить, пропустить и т.д.) и после этого подтвердил что компьютер защищен. Были попытки откатить систему до более ранней даты, после откатки доступ к сайту снова появился, но спустя неделю повторилась аналогичная ситуация и откатка системы уже не спасает. Попытки были войти на сайт через другие поисковики - аналогично дает ошибку страницы. Подскажите, как быть?

 

Строгое предупреждение от модератора MedvedevUnited

Будьте, пожалуйста, внимательнее: "Внимание! Евгений Касперский не оказывает помощи по продуктам компании и не помогает вылечиться от вирусов! По данным вопросам обращайтесь в разделы форума Помощь по продуктам и Уничтожение вирусов соответственно."

[MedvedevUnited]

Здравствуйте!

Добро пожаловать на форум!

 

Можете привести скриншот открывающейся страницы (точнее, неоткрывающейся)?

[alexible]

Здравствуйте!

Добро пожаловать на форум!

 

Можете привести скриншот открывающейся страницы (точнее, неоткрывающейся)?

 

 

 

 

причем любые иные сайты открываются без проблем, только вконтакте даже не задумываясь выдает такое окно

[Falcon]

alexible, выполните это. Логи прикрепите к следующему сообщению.

[N-shadow]

Попробуйте открыть файл, обычно располагающийся по адресу C:\WINDOWS\system32\drivers\etc\hosts и удалите из него все строки с упоминанием vkontakte.ru

[ТроПа]

Shadow_ это будет сделано скриптом. Нам нужно убедиться, что кроме этого больше ничего нет на компьютере.

[alexible]

хорошо, я только через 1.5 часа смогу отписать результат...

 

 

 

alexible, выполните это. Логи прикрепите к следующему сообщению.

 

 

 

hijackthis.log

 

 

virusinfo_syscure.zip

 

 

virusinfo_syscheck.zip

 

вот логи которые удалось собрать на этой машине

[Falcon]

Выполните следующий скрипт В AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
DeleteService('LoviVkontakteService');
QuarantineFile('C:\Program Files\LoviVkontakte\VkontakteService.exe','');
QuarantineFile('C:\Documents and Settings\НАТУСЬКА\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll','');
QuarantineFile('c:\program files\lovivkontakte\lovivkontakte.exe','');
DeleteFile('C:\Documents and Settings\НАТУСЬКА\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
DeleteFile('C:\Program Files\LoviVkontakte\VkontakteService.exe');	
DeleteFileMask('%Tmp%', '*.*', true);  
BC_ImportAll;
BC_DeleteSvc('LoviVkontakteService');
ExecuteRepair(13);								   
ExecuteSysClean;								   
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Затем такой скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Oтправьте quarantine.zip по электронной почте на адрес newvirus@kaspersky.com, указав в письме, что пароль на архив - virus. О результате сообщите.

 

Сделайте новый комплект логов.

[alexible]

Здравствуйте!

Проделал указанные выше операции и отправил на указанный Е-мейл, жду ответа. Ниже привожу переделанные логи.

 

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[alexible]

О результате сообщите.

 

Сделайте новый комплект логов.

 

 

Скажите, систему оставить для дальнейших опытов посредством скриптов или снести и переустановить проще? На этом компьютере заодно и офис 2007 полетел, при запуске любого офисного файла система наглухо виснет. Кто-нибудь понял, что это было, как лечится и появится ли в дальнейшем?

[DaTa]

О результате сообщите.

 

Сделайте новый комплект логов.

 

 

 

Скажите, систему оставить для дальнейших опытов посредством скриптов или снести и переустановить проще? На этом компьютере заодно и офис 2007 полетел, при запуске любого офисного файла система наглухо виснет. Кто-нибудь понял, что это было, как лечится и появится ли в дальнейшем?

Скажите пожалуйста, каким антивирусом пользуетесь(если пользуетесь вообще), как долго он не обновлялся и.т.п

[ТроПа]

Скачайте и распакуйте в отдельную папку - Registry Search

 

Запустите утилиту.

В верхнем окне, предназначенном для поиска введите, данные, которые необходимо найти, например fystemroot

и нажмите кнопку "OK".

 

В блокноте откроется текст, скопируйте его и вставьте в следующее сообщение.

[alexible]

Скажите пожалуйста, каким антивирусом пользуетесь(если пользуетесь вообще), как долго он не обновлялся и.т.п

 

 

Здравствуйте! Данная информация отображена в моем 1-ом письме..

 

Скачайте и распакуйте в отдельную папку - Registry Search

 

Запустите утилиту.

В верхнем окне, предназначенном для поиска введите, данные, которые необходимо найти, например fystemroot

и нажмите кнопку "OK".

 

В блокноте откроется текст, скопируйте его и вставьте в следующее сообщение.

 

Здравствуйте! Не могли бы Вы пояснить, какие именно данные мне необходимо искать с помощью данной утилиты?

Изменено 27 июля, 2009 пользователем alexible

[ТроПа]

Записи которые изменил враг с systemroot на fystemroot.

Должен быть перечень веток реестра, где это было измененно.

[alexible]

Записи которые изменил враг с systemroot на fystemroot.

Должен быть перечень веток реестра, где это было измененно.

 

 

RegSearch.txt

 

 

вот, похоже кто-то еще присутствует в системе..

как быть?