не открываются вконтакте и одноклассники

22 июня, 2011

зашла к себе на страницу вконтакте и мне пришло уведомление от антивируса,что обнаружен вирус..я нажала кнопку удалить вирус,после чего комп автоматически перезагрузился...после перезагрузки страничка больше не открывается и дает окно с таким содержанием:

Попытка соединения не удалась

Firefox не может установить соединение с сервером vkontakte.ru.

* Возможно, сайт временно недоступен или перегружен запросами. Подождите некоторое время и попробуйте снова.

* Если вы не можете загрузить ни одну страницу – проверьте настройки соединения с Интернетом.

* Если ваш компьютер или сеть защищены межсетевым экраном или прокси-сервером – убедитесь, что Firefox разрешён выход в Интернет.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

23 июня, 2011

Здравствуйте!

В обязательном порядке:

Установите Service Pack 3 (потребуется активация).

Обновите Internet Explorer до восьмой версии даже если им не пользуетесь.

Выполните скрипт в AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearQuarantine;
TerminateProcessByName('c:\windows\sysdriver32_.exe');
TerminateProcessByName('c:\windows\update.tray-0-0\svchost.exe');
QuarantineFile('C:\WINDOWS\systemup.exe','');
QuarantineFile('C:\WINDOWS\l1rezerv.exe','');
QuarantineFile('C:\WINDOWS\system32\epm-po.dll','');
QuarantineFile('C:\WINDOWS\services32.exe','');
QuarantineFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\8283364.exe','');
QuarantineFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\7662484.exe','');
QuarantineFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\7615113.exe','');
QuarantineFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\6095703.exe','');
QuarantineFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\3297508.exe','');
QuarantineFile('C:\WINDOWS\update.1\svchost.exe','');
QuarantineFile('C:\WINDOWS\sysdriver32.exe','');
QuarantineFile('C:\WINDOWS\update.2\svchost.exe','');
QuarantineFile('c:\windows\sysdriver32_.exe','');
QuarantineFile('c:\windows\update.tray-0-0\svchost.exe','');
DeleteFile('C:\WINDOWS\update.2\svchost.exe');
DeleteFile('C:\WINDOWS\sysdriver32.exe');
DeleteFile('C:\WINDOWS\update.1\svchost.exe');
DeleteFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\3297508.exe');
DeleteFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\6095703.exe');
DeleteFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\7615113.exe');
DeleteFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\7662484.exe');
DeleteFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\8283364.exe');
DeleteFile('C:\WINDOWS\services32.exe');
DeleteFile('C:\WINDOWS\sysdriver32_.exe');
DeleteFile('C:\WINDOWS\update.tray-0-0\svchost.exe');
DeleteFile('C:\WINDOWS\l1rezerv.exe');
DeleteFile('C:\WINDOWS\systemup.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','3297508.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','6095703.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','7615113.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','7662484.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','8283364.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wxpdrv');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32_.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tray_ico0');
RegKeyParamWrite('HKLM','SYSTEM\CurrentControlSet\Control\SafeBoot','AlternateShell','REG_SZ', 'cmd.exe');
DeleteService('wxpdrivers');
DeleteService('srvsysdriver32');
DeleteService('srviecheck');
DeleteFileMask('C:\WINDOWS\update.1','*.*', true);
DeleteFileMask('C:\WINDOWS\update.2','*.*', true);
DeleteFileMask('C:\WINDOWS\update.tray-0-0\','*.*', true);
DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true);
DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true);
DeleteDirectory('C:\WINDOWS\update.2\');
DeleteDirectory('C:\WINDOWS\update.1\');
DeleteDirectory('C:\WINDOWS\update.tray-0-0\');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('srviecheck');
BC_DeleteSvc('srvsysdriver32');
BC_DeleteSvc('wxpdrivers');
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный

скрипт -> Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Отправьте файл quarantine.zip через данную форму или через личный кабинет, при условии, что вы являетесь пользователем продуктов Лаборатории Касперского.

В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите свой электронный адрес.

Полученный ответ сообщите в этой теме.

Сделайте новые логи AVZ

Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Загрузите GMER по одной из указанных ссылок

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

Если у вас установлены эмуляторы дисков (Alcohol или Daemon Tools), то необходимо перед сканированием приостановить их работу.

Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No .

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK .

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Изменено 23 июня, 2011 пользователем zirreX