Заблокирован доступ к vkontakte.ru

[AMB]

Здравствуйте.

 

Прошу помочь разобраться с вредителем. При попытке зайти на vkontakte.ru выдаёт требование отправить СМС:

"Уважаемый пользователь! С Вашего аккаунта была замечена неоднократная SPAM рассылка! В связи с этим Ваша страница была временно заблокирована, для разблокировки аккаунта Вам необходимо отправить SMS с текстом 1500053349 на номер 6681. Напоминаем, что мы вправе удалять неактивные аккаунты в течении 2-х недель.

С уважением, администрация Сайта ВКонтакте."

 

Чистка файла Hosts не помогает.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[snifer67]

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\msconfig.exe','');
DeleteFile('C:\WINDOWS\system32\msconfig.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте через на newvirus@tut.by

Сделайте новые логи.

[AMB]

Всё выполнил.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

begin
ClearHostsFile;
ExecuteFile('route.exe', '-f', 0, 0, false);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Рекомендуется удалить ПО, которое может конфликтовать

с установленным Kaspersky Internet Security:

- DrWeb.

Если данные программы были ранее удалены некорректно,

можно воспользоваться специализированными утилитами

по очистке их следов с сайтов производителей данного ПО.

 

После проведённого лечения рекомендуется установить следующие обновления:

- установить SP3 для Windows XP

- обновить Internet Explorer до версии 8.0

- обновить Java до версии 6.20

 

Что с проблемой?

[snifer67]

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

[AMB]

Roman_Five,

 

DrWeb не стоит, только утилита от него, не требующая инсталляции. Но спец. программой по очистке следов воспользовался.

Код выполнил.

Ничего не помогло.

 

ПО обновлю.

Спасибо.

 

 

 

snifer67,

 

прикрепляю файл.

ComboFix.rar

[snifer67]

Что с проблемой?

[thyrex]

На virusinfo тему не создавали случайно?

 

Где-то я это уже встречал вчера или сегодня

c:\windows\System32\drivers\beep.sys ... is missing !
c:\windows\System32\wscntfy.exe ... is missing !
c:\windows\System32\regsvc.dll ... is missing !

[AMB]

snifer67,

 

после перезагрузки всё заработало.

Спасибо большое за помощь.

 

 

thyrex,

 

создавал. Но недели полторы-две назад. Советы не помогли, обратился сюда.

[thyrex]

Указанные в моем предыдущем сообщении файлы восстановите с дистрибутива http://virusinfo.info/showthread.php?t=51654

 

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

 

Скачайте OTCleanIt, запустите, нажмите Clean up

[AMB]

thyrex,

 

хорошо.

Сейчас буду смотреть.

Спасибо.