Antares 0 Опубликовано 9 июля, 2011 Share Опубликовано 9 июля, 2011 Здравствуйте, пры выходе в контакт выдает следующее: Подтверждение принадлежности аккаунта “В Контакте” Уважаемый пользователь, для входа в аккаунт необходимо пройти процедуру подтвержления принадлежности аккаунта. Вход в аккаунт останется ограничен до завершения процедуры. Приносим свои извинения за доставленные неудобства, но к сожалению, подтверждение принадлежности аккаунта с помощью мобильного телефона является необходимой мерой безопасности. Это позволит сохранить Ваши личные данные от злоумышленников. Более они не смогут воспользоваться Вашим аккаунтом для рассылки спам-сообщений, вирусов и прочего. А Вы, в свою очередь, будете уверены в том, что всегда сможете войти на свою страничку «ВКонтакте». Ваш аккаунт будет привязан к Вашему мобильному телефону. И в случае возникших проблем с доступом в аккаунт, Вы легко сможете восстановить его с помощью мобильного телефона. Подтверждение принадлежности аккаунта займет у Вас не более 5 минут. Для этого воспользуйтесь формой приведенной ниже. кроме того половина сайтов просто не открывается, в браузере сообщение:Соединение закрыто удалённым сервером антивирус ничего не находит((( помогите плиз hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 10 июля, 2011 Share Опубликовано 10 июля, 2011 (изменено) ваш зловред - http://www.virustotal.com/file-scan/report...8ad7-1310262768 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\~DF8A03.tmp',''); QuarantineFile('C:\WINDOWS\system32\iimlcub.dll',''); DeleteFile('C:\WINDOWS\system32\iimlcub.dll'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\~DF8A03.tmp'); DelAutorunByFileName('C:\WINDOWS\system32\iimlcub.dll '); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): O20 - AppInit_DLLs: C:\WINDOWS\system32\iimlcub.dll После проведённого лечения рекомендуется: - установить все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) Сделайте новые логи по правилам. + Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup.exe Обновите базы. Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению. Изменено 10 июля, 2011 пользователем Roman_Five Цитата Ссылка на сообщение Поделиться на другие сайты
Antares 0 Опубликовано 10 июля, 2011 Автор Share Опубликовано 10 июля, 2011 в HijackThis строчки O20 - AppInit_DLLs: C:\WINDOWS\system32\iimlcub.dll не оказалось, письмо которое пришло на запрос содержит следующее: Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. Если Вы являетесь Лицензионным пользователем продуктов Лаборатории Касперского , рекомендуем Вам воспользоваться личным кабинетом для отправки файлов на проверку в вирусную лабораторию: https://my.kaspersky.com/ru/support/viruslab. Данная возможность была специально предусмотрена для удобства Лицензионных Пользователей наших продуктов. Если Вы не являетесь Лицензионным пользователем продуктов Лаборатории Касперского , Вы можете воспользоваться формой : http://support.kaspersky.ru/virlab/helpdesk.html для отправки файла на проверку в вирусную лабораторию. Запросы на проверку файлов, отправленные не с перечисленных выше форм , будут обработаны в порядке очереди. ~DF8A03.tmp Файл в процессе обработки. iimlcub.dll - Trojan.Win32.Agent.nzks В настоящий момент этот файл определяется антивирусом со свежими антивирусными базами. С уважением, Лаборатория Касперского "123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"; Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 10 июля, 2011 Share Опубликовано 10 июля, 2011 Antares, Сделайте новые логи по правилам.+ Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup.exe Обновите базы. Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Antares 0 Опубликовано 10 июля, 2011 Автор Share Опубликовано 10 июля, 2011 всё сделал, всё равно с компьютером творится что то не ладное, например замирает курсор мыши Malwarebytes' Anti-Malware нашел полно вирусов, хотя мой антивирус(аваст) ничего в упор не видит. Скажите надо ли ух удалять? вот логи virusinfo_syscheck.zip virusinfo_syscure.zip mbam_log_2011_07_10__18_13_00_.txt hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
_Strannik_ 905 Опубликовано 10 июля, 2011 Share Опубликовано 10 июля, 2011 Скажите надо ли ух удалять? пока ничего не удаляйте. Дождитесь ответа хелпера. Цитата Ссылка на сообщение Поделиться на другие сайты
Antares 0 Опубликовано 10 июля, 2011 Автор Share Опубликовано 10 июля, 2011 ок, не буду Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 11 июля, 2011 Share Опубликовано 11 июля, 2011 Удалите в MBAM ТОЛЬКО следующие объекты: Зараженные ключи в реестре: HKEY_CLASSES_ROOT\AppID\{D96FA298-1BB6-47FC-AD21-72781B744DC3} (Adware.Reklosoft) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{2552632F-867D-4052-B836-7F83A5302534} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\Interface\{E743CF05-181C-4D72-B4EE-95435ED4B86B} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5} (Trojan.Kerlofost) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5} (Trojan.Kerlofost) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFFFE708-B832-42F1-BAFF-247753B5E452} (Trojan.BHO) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\INSTALL.EXE (Trojan.Agent) -> No action taken. HKEY_CLASSES_ROOT\AppID\rs_adw.DLL (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MRXCLS (Rootkit.TmpHider) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MRXNET (Rootkit.TmpHider) -> No action taken. Зараженные параметры в реестре: HKEY_CURRENT_USER\Software\Microsoft\setiasworld (Malware.Trace) -> Value: setiasworld -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> Value: bk -> No action taken. Зараженные папки: c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66} (Trojan.Kerlofost) -> No action taken. c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome (Trojan.Kerlofost) -> No action taken. c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content (Trojan.Kerlofost) -> No action taken. c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults (Trojan.Kerlofost) -> No action taken. c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences (Trojan.Kerlofost) -> No action taken. c:\Zolander\Polanda (Worm.AutoRun) -> No action taken. Зараженные файлы: c:\documents and settings\Admin\local settings\Temp\install.exe (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\local settings\Temp\0.796531394492122.exe (Exploit.Drop.2) -> No action taken. c:\WINDOWS\inf\mdmcpq3.PNF (Rootkit.TmpHider) -> No action taken. c:\WINDOWS\inf\mdmeric3.PNF (Rootkit.TmpHider) -> No action taken. c:\WINDOWS\inf\oem6C.PNF (Rootkit.TmpHider) -> No action taken. c:\WINDOWS\inf\oem7A.PNF (Rootkit.TmpHider) -> No action taken. c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome.manifest (Trojan.Kerlofost) -> No action taken. c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\extension.reg (Trojan.Kerlofost) -> No action taken. c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\install.rdf (Trojan.Kerlofost) -> No action taken. c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\extensions.xul (Trojan.Kerlofost) -> No action taken. c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\logo.png (Trojan.Kerlofost) -> No action taken. c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\main.js (Trojan.Kerlofost) -> No action taken. c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\main.xul (Trojan.Kerlofost) -> No action taken. c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\q.png (Trojan.Kerlofost) -> No action taken. c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\q_gray.png (Trojan.Kerlofost) -> No action taken. c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\x.png (Trojan.Kerlofost) -> No action taken. c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\x_gray.png (Trojan.Kerlofost) -> No action taken. c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences\main.js (Trojan.Kerlofost) -> No action taken. c:\Zolander\Polanda\DeSKtOp.InI (Worm.AutoRun) -> No action taken. После удаления откройте лог и прикрепите его к сообщению. Titan POKER используете? если нет - удалите и это: Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker.NET (PUP.Casino) -> No action taken. Зараженные файлы: c:\Poker\titan poker.net\_titanpsetup_3796b4.exe (PUP.Casino) -> No action taken. h:\учеба\ррвпра\titanpsetup_3796b4.exe (PUP.Casino) -> No action taken. Проверьте на virustotal.com следующие файлы: c:\program files\total commander\Wcmikons.dll (Trojan.FakeAlert) -> No action taken. d:\мои документы\МОЁ\Игрушки\elasto mania\Elma.exe (Trojan.FakeAlert) -> No action taken. d:\мои документы\МОЁ\Игрушки\elasto mania\UNWISE.EXE (Trojan.FakeAlert) -> No action taken. e:\Games\хитмэн\Hitman.Exe (Trojan.FakeAlert) -> No action taken. 4 ссылки на результаты проверки приложите. Цитата Ссылка на сообщение Поделиться на другие сайты
Antares 0 Опубликовано 11 июля, 2011 Автор Share Опубликовано 11 июля, 2011 всё сделал, вот ссылки: http://www.virustotal.com/file-scan/reanal...fd81-1310396210 http://www.virustotal.com/file-scan/reanal...0316-1310396403 http://www.virustotal.com/file-scan/reanal...2770-1310396486 http://www.virustotal.com/file-scan/reanal...8df5-1310397049 проблема с "зависанием" курсора мыши так и не решилась mbam_log_2011_07_11__17_47_34_.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 11 июля, 2011 Share Опубликовано 11 июля, 2011 всё сделал, вот ссылки: нужно было нажать reanalyse Скачайте ComboFix здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Цитата Ссылка на сообщение Поделиться на другие сайты
Antares 0 Опубликовано 12 июля, 2011 Автор Share Опубликовано 12 июля, 2011 всё сделал, те 4 файла на virustotal.com проверять? ComboFix.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 12 июля, 2011 Share Опубликовано 12 июля, 2011 те 4 файла на virustotal.com проверять? да. сделайте повторный анализ Цитата Ссылка на сообщение Поделиться на другие сайты
Antares 0 Опубликовано 12 июля, 2011 Автор Share Опубликовано 12 июля, 2011 вот ссылки (надеюсь сейчас всё правильно сделал): http://www.virustotal.com/file-scan/report...fd81-1310495034 http://www.virustotal.com/file-scan/report...0316-1310494697 http://www.virustotal.com/file-scan/report...2770-1310494799 http://www.virustotal.com/file-scan/report...8df5-1310494917 Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 12 июля, 2011 Share Опубликовано 12 июля, 2011 (изменено) Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. KillAll:: File:: c:\windows\system32\84.tmp c:\windows\system32\83.tmp Driver:: NetSvc:: Folder:: Registry:: FileLook:: DirLook:: RegLock:: После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. Изменено 14 июля, 2011 пользователем Roman_Five Цитата Ссылка на сообщение Поделиться на другие сайты
Antares 0 Опубликовано 13 июля, 2011 Автор Share Опубликовано 13 июля, 2011 всё сделал, но почему то программа останавливается на месте, где написано: Scanning for infected files... This typically doesn't take more then 10 minutes However, scan times for badly infected machines may aesily double ждал около 4 часов, ничего не происходило, поэтому пришлось остановить работу программы Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.