Невозможно войти на сайт вконтакте

[Dimitri]

http://www.getsysteminfo.com/read.php?file...mp;key=i15Kv6jI

GetSystemInfo_1_ПК_1_2011_04_30_13_52_49.zip

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Изменено 30 апреля, 2011 пользователем Dimitri

[Roman_Five]

Dimitri,

ознакомьтесь

http://forum.kasperskyclub.ru/index.php?showtopic=1698

 

---------------------------

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
ClearHostsFile;
TerminateProcessByName('c:\program files\common files\program shared\isass.exe');
SetServiceStart('0302541229880713mcinstcleanup', 4);
QuarantineFile('0302541229880713mcinstcleanup.sys','');
QuarantineFile('c:\program files\common files\program shared\isass.exe','');
DeleteFile('c:\program files\common files\program shared\isass.exe');
DeleteFile('0302541229880713mcinstcleanup.sys');
DeleteService('0302541229880713mcinstcleanup');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(16);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\Common Files\Program Shared\Isass.exe
O1 - Hosts: 109.94.220.65 www.vkontakte.ru
O1 - Hosts: 109.94.220.65 www.vk.com
O1 - Hosts: 109.94.220.65 vkontakte.ru
O1 - Hosts: 109.94.220.65 vk.com
O1 - Hosts: 109.94.220.65 www.odnoklassniki.ru
O1 - Hosts: 109.94.220.65 odnoklassniki.ru
O2 - BHO: PCCBHO.CPCCBHO - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - (no file)
O2 - BHO: Smart-Shopper - {4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O23 - Service: 0302541229880713mcinstcleanup -  - (no file)

 

Прокси-сервер используете? если нет, пофиксите:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8888; https=127.0.0.1:8888

 

Winferno PC Confidential используете? корректно работает?

 

Сделайте новые логи по правилам.

[Dimitri]

после выполнения первого скрипта вот это скрипт begin

CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');

end. где я должен выполнить?

[Roman_Five]

Dimitri,

http://forum.kasperskyclub.ru/index.php?sh...ost&p=78496

[Dimitri]

невозможно выполнить скрипт

[Roman_Five]

невозможно выполнить скрипт

Dimitri,

а подробнее нельзя написать? что пишет? какая ошибка?

[Dimitri]

никакой ошибки при этом нету; когда жмешь на кнопку выполнить скрипт, то вместо окошка куда его вставлять вообще ничего не появляется и зависает после этого прога AVZ так, что приходится комп на перезагрузку отправлять

[Roman_Five]

1. антивирус перед этим отключаете? по правилам - нужно!

2. выполните скрипт в безопасном режиме

[Roman_Five]

------

сообщение пользователя в ПМ:

Здравствуйте! ваш совет загрузится в безопасном режиме и с него выполнить скрипт лечения в AVZ не помог, так же как и в прошлый раз при нажимании кнопки вставить скрипт не появляется окошко куда его можно было бы вставить и программка после этого зависает и не закрывается приходится комп отправлять на перезагрузку, с параметрами avz тоже загружал как вы советовали и антивирус отключал все без успехов, пробовал вчера скачать касперского с офсайта тоже невозможно , я помогаю девушке через тим вивер таким образом, тогда я решил через mail.ru агент скинуть касперского начал устанавливать и тоже не дал установить , посоветуйте что еще можно, какой то зловред сидит и припятствует установке антивирусов и не только , на сайт ВКонтакте до сих пор не войти, но смс активации при этом не требует, то есть страница вообще не открывается как будто сервер упал, белый фон

я вот думаю еще загрузится ей с помощью KRD ( Kaspersky Rescue Disc) , если я не прав поправте меня

 

Dimitri,

Скачайте ComboFix здесь ИЛИ здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Изменено 3 мая, 2011 пользователем Roman_Five