Посмотрите пожалуйста

[Polik]

Комп моей знакомой. Жалуется что не может войти вконтакте, одноклассники, фейсбук. Файл Host чист. Долгое время у нее антивирус нод был без ключа и поэтому не обновлялся и не был включен антивирусный сканер в реальном времени.

Она проверила утилитами Hitmanpro, malwarebytes, которые понаходили трояны и поудаляла. Но проблема осталась.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ExecuteFile('route.exe', '-f', 0, 0, false);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll','');
QuarantineFile('C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll','');
QuarantineFile('C:\Documents and Settings\OLGA\Local Settings\Temp\~DFA094.tmp','');
QuarantineFile('G:\LEVATE\macuru.exe','');
DeleteFile('G:\LEVATE\macuru.exe');
DeleteFile('C:\Documents and Settings\OLGA\Local Settings\Temp\~DFA094.tmp');
RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net

 

Pivim Multibar испольуете? если нет - деинсталлируйте.

 

После проведённого лечения рекомендуется:

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

* выберите SP для своей версии Windows: Windows XP - SP3, Windows Vista x86 - SP2x86, Windows Vista x64 - SP2x64, Windows 7 x86 - SP1x86, Windows 7 x64 - SP1x64

- обновить Internet Explorer до версии 8.0 (даже если им не пользуетесь!)

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

После установки SP3 cделайте новые логи по правилам.

[Polik]

Спасибо за помощь. Но к скриптам дело не дошло, комп настолько зависал при запуске/перезагрузках, что она переустановила виндовс.

Самое интересное, что после переустановки проблема осталась. Этот компьютер выходит в инет через другой, сейчас разбираемся со вторым. Чуть позже кину логи.

[thyrex]

Сообщение от модератора thyrex

По второму компьютеру отдельная тема http://forum.kasperskyclub.ru/index.php?showtopic=29785