Не войти в контакт.

[-gash]

Здравствуйте у меня такая же проблема,предлогает обновить браузер и привязать вк к телефону а/в не чего не нашли

Сообщение от модератора Mark D. Pearlstone

Сообщение выделено из темы.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[zirreX]

Здравствуйте! Ничего плохого в логах не вижу.

 

У вас установлены Kaspersky Crystal и Comodo Internet Security, что крайне нежелательно. Деинсталлируйте одну из этих программ.

 

Обновите Internet Explorer до восьмой версии, даже если им не пользуетесь.

 

• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[Fox]

предлогает обновить браузер и привязать вк к телефон

это связано со специфичной работой социальной сети В Контакте, а не с вашим ПК.

[-gash]

я до этого проверял систему Malwarebytes' Anti-Malware он что то нашел и я очистил,лога нет.вот повторный.IE обновил половина страниц все так же не открывается.так же следует упомянуть что во время штудирования даного форума производились различные манипуляции скриптами AVZ и фиксами в hijackthis.но проблема сохранилась.

 

lombax Дата Сегодня, 17:36

Цитата(-gash @ 24.06.2011, 14:47)

предлогает обновить браузер и привязать вк к телефон

 

это связано со специфичной работой социальной сети В Контакте, а не с вашим ПК.

 

эта информация многократно проверялась увы это не так

mbam_log_2011_06_24__18_42_42_.txt

[zirreX]

половина страниц все так же не открывается

Какие сайты еще не открываются?

 

С других браузеров пробовали открыть сайты?

 

Пуск - выполнить - cmd

tracert vkontakte.ru > c:\vkontakte.txt

Файл c:\vkontakte.txt прикрепите.

 

во время штудирования даного форума производились различные манипуляции скриптами AVZ и фиксами в hijackthis

А вот это напрасно.

Никогда не выполняйте скрипты написанные для других пользователей.

Изменено 24 июня, 2011 пользователем zirreX

[-gash]

не открываются сайты 50 на 50 либо код либо Соединение закрыто удалённым сервером.и на этом форуме через раз открывается

а обязательно ли что бы был запушен браузер при формировании логов?

vkontakte.txt

Изменено 24 июня, 2011 пользователем -gash

[zirreX]

а обязательно ли что бы был запушен браузер при формировании логов?

да

 

Сейчас открывается vkontakte.ru?

 

С других браузеров пробовали открыть сайты?

[-gash]

вконтакте открывается и просит привязку.но это точно вирус.с других браузеров тоже самое.

Строгое предупреждение от модератора Mark D. Pearlstone

Не выкладывайте автокарантин на форум. Файл удалён.

virusinfo_syscure.zip

hijackthis.log

Изменено 26 июня, 2011 пользователем Mark D. Pearlstone

[zirreX]

Чисто.

 

Скопируйте текст ниже в блокнот и сохраните под любым именем с расширением .reg. Запустите и подтвердите внесение информации в реестр.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll"

 

ZAO Delovaja set - ваш провайдер?

 

Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[-gash]

нет у меня провайдер ufanet

info.txt

log.txt

[zirreX]

Выполните скрипт в AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\Setenv.exe','');
QuarantineFile('C:\WINDOWS\system32\nzfhijl.dll','');
QuarantineFile('C:\WINDOWS\system32\2A.tmp','');
DeleteFile('C:\WINDOWS\system32\2A.tmp');
DeleteFile('C:\WINDOWS\system32\nzfhijl.dll');
DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true);
DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

После выполнения скрипта компьютер перезагрузится!

 

После перезагрузки выполните такой скрипт:

 

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный

скрипт -> Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Отправьте файл quarantine.zip через данную форму или через личный кабинет, при условии, что вы являетесь пользователем продуктов Лаборатории Касперского.

В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите свой электронный адрес.

Полученный ответ сообщите в этой теме.

 

Сделайте новый лог RSIT.

 

Что с проблемой после выполнения скрипта?

Изменено 25 июня, 2011 пользователем zirreX

[-gash]

Проблема сохранилась.

log.txt

info.txt

[zirreX]

Вижу у вас два антивируса, Kaspersky и Dr.Web 6.0. Какой используете? Один необходимо деинсталлировать.

 

Скопируйте текст ниже в блокнот и сохраните под любым именем с расширением .reg. Запустите и подтвердите внесение информации в реестр.

Код

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"="C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll"

Почему не сделали?

 

Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли

если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли.

[zirreX]

Подготовьте лог ОТЛ

[-gash]

В реестр информацию сразу внес.да и в общем то все рекомендации в данной теме выполнялись поэтапно и незамедлительно.Dr.Web 6.0 был удален несколько дней назад через панель управления.

OTL.Txt

Extras.Txt