Перейти к содержанию
Правила раздела

не открываются вконтакте и одноклассники

Лилит Асатрян

Автор Лилит Асатрян,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

Лилит Асатрян

Лилит Асатрян 0

Опубликовано
Опубликовано

зашла к себе на страницу вконтакте и мне пришло уведомление от антивируса,что обнаружен вирус..я нажала кнопку удалить вирус,после чего комп автоматически перезагрузился...после перезагрузки страничка больше не открывается и дает окно с таким содержанием:

 

Попытка соединения не удалась

 

Firefox не может установить соединение с сервером vkontakte.ru.

 

 

* Возможно, сайт временно недоступен или перегружен запросами. Подождите некоторое время и попробуйте снова.

 

* Если вы не можете загрузить ни одну страницу – проверьте настройки соединения с Интернетом.

 

* Если ваш компьютер или сеть защищены межсетевым экраном или прокси-сервером – убедитесь, что Firefox разрешён выход в Интернет.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на сообщение
Поделиться на другие сайты
zirreX

zirreX 10

Опубликовано
Опубликовано (изменено)

Здравствуйте!

 

В обязательном порядке:

Установите Service Pack 3 (потребуется активация).

 

Обновите Internet Explorer до восьмой версии даже если им не пользуетесь.

 

Выполните скрипт в AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearQuarantine;
TerminateProcessByName('c:\windows\sysdriver32_.exe');
TerminateProcessByName('c:\windows\update.tray-0-0\svchost.exe');
QuarantineFile('C:\WINDOWS\systemup.exe','');
QuarantineFile('C:\WINDOWS\l1rezerv.exe','');
QuarantineFile('C:\WINDOWS\system32\epm-po.dll','');
QuarantineFile('C:\WINDOWS\services32.exe','');
QuarantineFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\8283364.exe','');
QuarantineFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\7662484.exe','');
QuarantineFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\7615113.exe','');
QuarantineFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\6095703.exe','');
QuarantineFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\3297508.exe','');
QuarantineFile('C:\WINDOWS\update.1\svchost.exe','');
QuarantineFile('C:\WINDOWS\sysdriver32.exe','');
QuarantineFile('C:\WINDOWS\update.2\svchost.exe','');
QuarantineFile('c:\windows\sysdriver32_.exe','');
QuarantineFile('c:\windows\update.tray-0-0\svchost.exe','');
DeleteFile('C:\WINDOWS\update.2\svchost.exe');
DeleteFile('C:\WINDOWS\sysdriver32.exe');
DeleteFile('C:\WINDOWS\update.1\svchost.exe');
DeleteFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\3297508.exe');
DeleteFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\6095703.exe');
DeleteFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\7615113.exe');
DeleteFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\7662484.exe');
DeleteFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\8283364.exe');
DeleteFile('C:\WINDOWS\services32.exe');
DeleteFile('C:\WINDOWS\sysdriver32_.exe');
DeleteFile('C:\WINDOWS\update.tray-0-0\svchost.exe');
DeleteFile('C:\WINDOWS\l1rezerv.exe');
DeleteFile('C:\WINDOWS\systemup.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','3297508.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','6095703.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','7615113.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','7662484.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','8283364.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wxpdrv');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32_.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tray_ico0');
RegKeyParamWrite('HKLM','SYSTEM\CurrentControlSet\Control\SafeBoot','AlternateShell','REG_SZ', 'cmd.exe');
DeleteService('wxpdrivers');
DeleteService('srvsysdriver32');
DeleteService('srviecheck');
DeleteFileMask('C:\WINDOWS\update.1','*.*', true);
DeleteFileMask('C:\WINDOWS\update.2','*.*', true);
DeleteFileMask('C:\WINDOWS\update.tray-0-0\','*.*', true);
DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true);
DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true);
DeleteDirectory('C:\WINDOWS\update.2\');
DeleteDirectory('C:\WINDOWS\update.1\');
DeleteDirectory('C:\WINDOWS\update.tray-0-0\');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('srviecheck');
BC_DeleteSvc('srvsysdriver32');
BC_DeleteSvc('wxpdrivers');
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.

 

После выполнения скрипта компьютер перезагрузится!

 

После перезагрузки выполните такой скрипт:

 

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный

скрипт -> Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Отправьте файл quarantine.zip через данную форму или через личный кабинет, при условии, что вы являетесь пользователем продуктов Лаборатории Касперского.

 

В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите свой электронный адрес.

Полученный ответ сообщите в этой теме.

 

Сделайте новые логи AVZ

 

Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

 

Загрузите GMER по одной из указанных ссылок

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

Если у вас установлены эмуляторы дисков (Alcohol или Daemon Tools), то необходимо перед сканированием приостановить их работу.

Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Изменено пользователем zirreX
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...