Geroyasfalta Опубликовано 15 декабря, 2012 Опубликовано 15 декабря, 2012 Здравствуйте. С компьютером проблема: подхватил вирус, неизвестного происхождения, в это время стоял антивирус "Avira". Заблокировался доступ к сайту vk.com, а так же ко многим другим, где необходимо пройти процедуру авторизации. Установка пробной версии антивируса Касперского, полная проверка и поиск уязвимостей не дали желаемого результат, хотя пару троянов было уничтожено. Думаю вирус установился скрытым процессом в автозагрузку и работает как keylogger и распространитель фишинговых сайтов с непотребным содержанием. В ДЗ его выявить не удалось, как и найти в реестере. Ныне Касперский блокирует все попытки перехода данного вируса на сайты, но так же блокируется доступ к электронной почте и некоторым сайтам, где необходимо проходить процедуру регистрации. Прошел по вашей сслыке, выполнил все 15 пунктов, лог-файлы прилагаю. Помогите, пожалуйста. -------------------------------- С уважением, Дымников А.В. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
thyrex Опубликовано 15 декабря, 2012 Опубликовано 15 декабря, 2012 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\6584921FdOh'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\4253687FdOh'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','4259015'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','6585890'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end. Компьютер перезагрузится. Очистите куки и кэш браузеров Сделайте новые логи
Geroyasfalta Опубликовано 16 декабря, 2012 Автор Опубликовано 16 декабря, 2012 Все сделал. Новые LOGи. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
Geroyasfalta Опубликовано 16 декабря, 2012 Автор Опубликовано 16 декабря, 2012 Все так же, невозможно пройти авторизацию, плюс "Каспер" блокирует некоторые соединения, но вирусов не находит больше, два раза еще полную проверку ставил.
Roman_Five Опубликовано 16 декабря, 2012 Опубликовано 16 декабря, 2012 Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup-<current number>.exe Обновите базы. После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить"). Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению. Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log. Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлений ОС, может потребоваться повторная активация Windows) Перезагрузите компьютер. Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены. плюс "Каспер" блокирует некоторые соединения покажите скриншот этого, или лог. невозможно пройти авторизацию везде? или только вконтакте? Вы программой VKSaver пользуетесь? И сделайте, наконец, логи RSIT (именно они требуются, а не логи Hijackthis).
thyrex Опубликовано 17 декабря, 2012 Опубликовано 17 декабря, 2012 + Пофиксите в hIjack O17 - HKLM\System\CCS\Services\Tcpip\..\{E3DB7307-B468-4A88-B2BF-C4AD47E3ECA1}: NameServer = 10.10.10.141 192.168.2.10 O18 - Protocol: skype-ie-addon-data - (no CLSID) - (no file)
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти