Одноклассники [решена]

[alekss_kov]

Вчера на смог зайти в одноклассники с не давно установленым касперским пишет что страница заблокирована антивирусом,обновил базы проверил не чего не нашлось,файл hosts пустой- где что искать ,подскажите!

[ska79]

Для начала необходимо выполнить правила

[alekss_kov]

файлы

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

[volkoff-220]

Вчера на смог зайти в одноклассники с не давно установленым касперским пишет что страница заблокирована антивирусом,обновил базы проверил не чего не нашлось,файл hosts пустой- где что искать ,подскажите!

Может быть родительский контроль блокирует? Посмотрите в настройках.

[alekss_kov]

Может быть родительский контроль блокирует? Посмотрите в настройках.

 

Он отключен в настройках антивируса, данная вещь проявляется только на одном сайте одноклассников что очень странно.

 

так же при первом запуске один раз проскакивала вот такая картина - пересылали на сайт фишинга.

Документ_Microsoft_Word.doc

[icotonev]

Здравствуйте..!

 

• Отключите временно:

Антивирус/Файерволл

 

• Скрипт AVZ.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\33F6E6CC-6F92C532-45A5AF6C-EBC7CCC6\92fpwp5d.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\33F6E6CC-6F92C532-45A5AF6C-EBC7CCC6\jw6sia45.exe','');
QuarantineFile('C:\Program Files\MPK\mpk.exe','');
QuarantineFile('C:\WINDOWS\inf\eam\lsass.exe','');
DeleteFile('C:\WINDOWS\inf\eam\lsass.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\33F6E6CC-6F92C532-45A5AF6C-EBC7CCC6\92fpwp5d.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\33F6E6CC-6F92C532-45A5AF6C-EBC7CCC6\jw6sia45.exe');
DeleteFile('C:\Program Files\MPK\mpk.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\DrWebARKDaemon','EventMessageFile');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus .

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь.

 

Сделайте новые логи..АВЗ + RSIT..!

[alekss_kov]

Здравствуйте..!

 

• Отключите временно:

Антивирус/Файерволл

 

• Скрипт AVZ.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\33F6E6CC-6F92C532-45A5AF6C-EBC7CCC6\92fpwp5d.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\33F6E6CC-6F92C532-45A5AF6C-EBC7CCC6\jw6sia45.exe','');
QuarantineFile('C:\Program Files\MPK\mpk.exe','');
QuarantineFile('C:\WINDOWS\inf\eam\lsass.exe','');
DeleteFile('C:\WINDOWS\inf\eam\lsass.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\33F6E6CC-6F92C532-45A5AF6C-EBC7CCC6\92fpwp5d.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\33F6E6CC-6F92C532-45A5AF6C-EBC7CCC6\jw6sia45.exe');
DeleteFile('C:\Program Files\MPK\mpk.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\DrWebARKDaemon','EventMessageFile');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus .

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь.

 

Сделайте новые логи..АВЗ + RSIT..!

 

 

 

Ваш запрос успешно отправлен в Департамент исследований и разработки Лаборатории Касперского.

 

Если при заполнении формы отправки запроса Вы не указали свой электронный адрес, вирусные аналитики Лаборатории Касперского не смогут отправить Вам ответ. Не забывайте регулярно обновлять базы используемого Вами продукта Лаборатории Касперского и Вы увидите результат их работы: ложное срабатывание будет устранено, неизвестная вредоносная программа будет корректно определяться.

[icotonev]

alekss_kov, Что с проблемами?

[alekss_kov]

alekss_kov, Что с проблемами?

 

Проблема к сожелению не ушла,базы на касперском обновлены но ругаеться на необходимость обновления ,на сайт одноклассники также не пускает

[Tiare]

alekss_kov, вам известно что это за программа?

C:\Program Files\MPK

 

 

базы на касперском обновлены но ругаеться на необходимость обновления

 

 

Kaspersky Internet Security 2009 - продукт давно устарел (Дата окончания выпуска баз: 24.12.2011)

 

Переходите на актуальную версию.

[icotonev]

Сделайте новые логи..АВЗ + RSIT..!

 

+

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[alekss_kov]

alekss_kov, вам известно что это за программа?

 

 

 

 

 

 

Kaspersky Internet Security 2009 - продукт давно устарел (Дата окончания выпуска баз: 24.12.2011)

 

Переходите на актуальную версию.

да мне известно что эта за программа-клавиатурный шпион установлена по необходимости

 

 

логи

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

lsass.exe

 

Вредоносный код в файле не обнаружен.

 

mpk.exe

 

Файл в процессе обработки.

 

С уважением, Лаборатория Касперского

 

 

логи малваре

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

mbam_log_2012_06_02__11_41_13_.txt

[icotonev]

Активного заражения не видно.

Деинсталируйте MBAM.

 

Kaspersky Internet Security 2009 - продукт давно устарел (Дата окончания выпуска баз: 24.12.2011).Переходите на актуальную версию.

 

Сделайте исследование утилитой GetSystemInfo

Изменено 2 июня, 2012 пользователем icotonev

[alekss_kov]

был приобретен КИС 2012 проблема пропала, проверю после обновления еще раз ПК тему можно закрыть,

всем спасибо за помощь !

 

Сообщение от модератора Roman_Five

Закрыто по просьбе топикстартера.