Перейти к содержанию
Правила раздела

не открываются вконтакте и одноклассники

Лилит Асатрян

От Лилит Асатрян
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Лилит Асатрян Новичок

Лилит Асатрян

Опубликовано
Опубликовано

зашла к себе на страницу вконтакте и мне пришло уведомление от антивируса,что обнаружен вирус..я нажала кнопку удалить вирус,после чего комп автоматически перезагрузился...после перезагрузки страничка больше не открывается и дает окно с таким содержанием:

 

Попытка соединения не удалась

 

Firefox не может установить соединение с сервером vkontakte.ru.

 

 

* Возможно, сайт временно недоступен или перегружен запросами. Подождите некоторое время и попробуйте снова.

 

* Если вы не можете загрузить ни одну страницу – проверьте настройки соединения с Интернетом.

 

* Если ваш компьютер или сеть защищены межсетевым экраном или прокси-сервером – убедитесь, что Firefox разрешён выход в Интернет.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
zirreX Постоялец

zirreX

Опубликовано
Опубликовано (изменено)

Здравствуйте!

 

В обязательном порядке:

Установите Service Pack 3 (потребуется активация).

 

Обновите Internet Explorer до восьмой версии даже если им не пользуетесь.

 

Выполните скрипт в AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearQuarantine;
TerminateProcessByName('c:\windows\sysdriver32_.exe');
TerminateProcessByName('c:\windows\update.tray-0-0\svchost.exe');
QuarantineFile('C:\WINDOWS\systemup.exe','');
QuarantineFile('C:\WINDOWS\l1rezerv.exe','');
QuarantineFile('C:\WINDOWS\system32\epm-po.dll','');
QuarantineFile('C:\WINDOWS\services32.exe','');
QuarantineFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\8283364.exe','');
QuarantineFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\7662484.exe','');
QuarantineFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\7615113.exe','');
QuarantineFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\6095703.exe','');
QuarantineFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\3297508.exe','');
QuarantineFile('C:\WINDOWS\update.1\svchost.exe','');
QuarantineFile('C:\WINDOWS\sysdriver32.exe','');
QuarantineFile('C:\WINDOWS\update.2\svchost.exe','');
QuarantineFile('c:\windows\sysdriver32_.exe','');
QuarantineFile('c:\windows\update.tray-0-0\svchost.exe','');
DeleteFile('C:\WINDOWS\update.2\svchost.exe');
DeleteFile('C:\WINDOWS\sysdriver32.exe');
DeleteFile('C:\WINDOWS\update.1\svchost.exe');
DeleteFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\3297508.exe');
DeleteFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\6095703.exe');
DeleteFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\7615113.exe');
DeleteFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\7662484.exe');
DeleteFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\8283364.exe');
DeleteFile('C:\WINDOWS\services32.exe');
DeleteFile('C:\WINDOWS\sysdriver32_.exe');
DeleteFile('C:\WINDOWS\update.tray-0-0\svchost.exe');
DeleteFile('C:\WINDOWS\l1rezerv.exe');
DeleteFile('C:\WINDOWS\systemup.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','3297508.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','6095703.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','7615113.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','7662484.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','8283364.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wxpdrv');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32_.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tray_ico0');
RegKeyParamWrite('HKLM','SYSTEM\CurrentControlSet\Control\SafeBoot','AlternateShell','REG_SZ', 'cmd.exe');
DeleteService('wxpdrivers');
DeleteService('srvsysdriver32');
DeleteService('srviecheck');
DeleteFileMask('C:\WINDOWS\update.1','*.*', true);
DeleteFileMask('C:\WINDOWS\update.2','*.*', true);
DeleteFileMask('C:\WINDOWS\update.tray-0-0\','*.*', true);
DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true);
DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true);
DeleteDirectory('C:\WINDOWS\update.2\');
DeleteDirectory('C:\WINDOWS\update.1\');
DeleteDirectory('C:\WINDOWS\update.tray-0-0\');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('srviecheck');
BC_DeleteSvc('srvsysdriver32');
BC_DeleteSvc('wxpdrivers');
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.

 

После выполнения скрипта компьютер перезагрузится!

 

После перезагрузки выполните такой скрипт:

 

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный

скрипт -> Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Отправьте файл quarantine.zip через данную форму или через личный кабинет, при условии, что вы являетесь пользователем продуктов Лаборатории Касперского.

 

В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите свой электронный адрес.

Полученный ответ сообщите в этой теме.

 

Сделайте новые логи AVZ

 

Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

 

Загрузите GMER по одной из указанных ссылок

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

Если у вас установлены эмуляторы дисков (Alcohol или Daemon Tools), то необходимо перед сканированием приостановить их работу.

Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Изменено пользователем zirreX
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ta2i4
      Темы открываются не с первого раза
      От Ta2i4
      Со вчерашнего дня регулярно - при открытии любой темы выдается ошибка "Извините, возникла проблема. Что-то пошло не так. Пожалуйста, попробуйте еще раз".
       
      Проблему решает рефреш страницы (F5), но это нужно теперь делать всякий раз при открытии какой-либо темы, чтобы ознакомиться с ее содержимым.
       
      UPD: После создания новой темы выскакивает такая же ошибка. Но тема при этом создается.
       

    • Boltov_
      [РЕШЕНО] Ни один сайт с антивирусниками не открывается
      От Boltov_
      Захотел проверить свой компьютер на наличие вирусного ПО, и заметил что не один сайт с ативирусниками не открывается, скачал доктор веб, просканил все, и заметил что некторые файлы не удаляются, и вылезает самораспаковывающейся архив.
       
      АвтоЛоггер не запускается даже в безопастном режиме, и даже если его переименовать.


    • ChaoticNeutral
      Многие сайты перестали открываться с включённым Kaspersky Internet Security
      От ChaoticNeutral
      Внезапно перестали открываться сайты в браузере хром при включённой защите Kaspersky Internet Security. На всякий случай проверила ещё microsoft edge, там то же самое. Ещё вчера всё было хорошо  Открывается, как ни странно, гугл. А вот сайт моего провайдера, гугловая почта, сайт касперского, яндекс и многое другое не открывается. В стиме также не загружается store. Это на Windows 10, подключение через кабель. На других устройствах (windows 11, android, ios) в той же локальной сети такой проблемы нет.
      Пробовала синхронизировать время на устройстве (adjust date\time - sync now). Пробовала отключать проверку защищённых соединений в настройках сети.
      Пока не понимаю, куда копать.
      P. S. При отправке сообщения отображалась ошибка "извините, что-то пошло не так". Поэтому получились дубликаты темы. К сожалению, не могу удалить их самостоятельно.
    • Владимир7006
      не открывается экранная клавиатура
      От Владимир7006
      после _даления _а_перс_им вредоносно_о приложения перестала отрываться электронная _клавиатура, с_рин в приложении, _а_ восстановить её,  - меня не работают некоторые _ноп_и

    • Андрей Фурсов
      После перезагрузки от касперского открываются не все сайты
      От Андрей Фурсов
      Добрый день, 
      Включил пк, батл нет и дискорд работали. В это время касперский предложил перезагрузится. 
      После перезагрузки перестал работать батл нет, дискорд и в принципе сайты типа Википедии и другие, но Ютуб например работает и работает телеграмм. При устранения неполадок от виндовс писало что параметры пк настроены правильно, но устройство или ресурс не отвечает. Теперь пишет что все работает, но все равно сайты не грузит. Перезагружал роутер и пк - не помогло. 
      Что делать? 
×
×
  • Создать...