Проблема

[Geroyasfalta]

Здравствуйте. С компьютером проблема: подхватил вирус, неизвестного происхождения, в это время стоял антивирус "Avira". Заблокировался доступ к сайту vk.com, а так же ко многим другим, где необходимо пройти процедуру авторизации. Установка пробной версии антивируса Касперского, полная проверка и поиск уязвимостей не дали желаемого результат, хотя пару троянов было уничтожено. Думаю вирус установился скрытым процессом в автозагрузку и работает как keylogger и распространитель фишинговых сайтов с непотребным содержанием. В ДЗ его выявить не удалось, как и найти в реестере.

 

Ныне Касперский блокирует все попытки перехода данного вируса на сайты, но так же блокируется доступ к электронной почте и некоторым сайтам, где необходимо проходить процедуру регистрации. Прошел по вашей сслыке, выполнил все 15 пунктов, лог-файлы прилагаю.

 

Помогите, пожалуйста.

 

--------------------------------

С уважением, Дымников А.В.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[thyrex]

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
 begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
 end;
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\6584921FdOh');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\4253687FdOh');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','4259015');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','6585890');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13); 
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Очистите куки и кэш браузеров

 

Сделайте новые логи

[Geroyasfalta]

Все сделал.

Новые LOGи.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[thyrex]

Что с проблемой?

[Geroyasfalta]

Все так же, невозможно пройти авторизацию, плюс "Каспер" блокирует некоторые соединения, но вирусов не находит больше, два раза еще полную проверку ставил.

[Roman_Five]

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup-<current number>.exe

Обновите базы.

После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить").

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

 

Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.

Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлений ОС, может потребоваться повторная активация Windows)

Перезагрузите компьютер.

Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

 

плюс "Каспер" блокирует некоторые соединения

покажите скриншот этого, или лог.

 

невозможно пройти авторизацию

везде? или только вконтакте?

Вы программой VKSaver пользуетесь?

 

И сделайте, наконец, логи RSIT (именно они требуются, а не логи Hijackthis).

[thyrex]

+ Пофиксите в hIjack

O17 - HKLM\System\CCS\Services\Tcpip\..\{E3DB7307-B468-4A88-B2BF-C4AD47E3ECA1}: NameServer = 10.10.10.141 192.168.2.10
O18 - Protocol: skype-ie-addon-data - (no CLSID) - (no file)