Вконтакте - "страница взломана", не обновляется антивирус

Maria_666 · 17.11.2010, 10:37

Здравствуйте!

Вконтакте - всеми любимое сообщение "Ваша страница была взломана, и с нее рассылался спам. Чтобы это прекратилось, Вам необходимо активировать вашу страницу. Для активации Вашей страницы отправьте SMS с Вашего мобильного телефона с текстом KEY3 172 на номер 3190."
Касперский не обновляется - ошибка при подключении к источнику обновлений. Полная проверка с высоким уровнем безопасности результатов не дала. (Такое ощущение, что Касперский 2011 вообще ничего выловить не способен

)

В AVZ - Подозрение на Virus.Win32.PE_Type1

Логи:
Скачать virusinfo_syscheck.zip с exfile.ru
Скачать virusinfo_syscure.zip с exfile.ru
Скачать hijackthis.rar с exfile.ru

Iljeben · 17.11.2010, 11:16

Maria_666, эти Ваши DNS - 195.226.220.30,195.226.220.31 (адреса Украинские)?. Если нет то профиксите в HijackThis:

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{32DC94C8-1134-49BC-A5C2-1C48432A6EE5}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CS1\Services\Tcpip\..\{32DC94C8-1134-49BC-A5C2-1C48432A6EE5}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CS3\Services\Tcpip\..\{32DC94C8-1134-49BC-A5C2-1C48432A6EE5}: NameServer = 195.226.220.30,195.226.220.31

После фикса проверьте, что с проблемой.

Maria_666 · 17.11.2010, 11:32

Нет, не Украина))
Пофиксила. Проблема всё там же.

Iljeben · 17.11.2010, 11:54

Maria_666, Вы после фикса перезагрузились? Пришлите новый лог HijackThis.

Maria_666 · 17.11.2010, 15:00

Извините, не перезагрузила. Теперь антивирус обновляется, Вконтакте доступен.
Это ведь довольно распространённая проблема? Почему Касперский ничего не заметил не только непосредственно при заражении, но и при проверке?

Скачать hijackthis.rar с exfile.ru

Iljeben · 17.11.2010, 15:13

.Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\autoclk.exe','');
 DeleteFile('C:\WINDOWS\autoclk.exe');
 DeleteFile('D:\System Volume Information\_restore{E381613F-9BD3-4540-A75F-AA6EBC9E181C}\RP13\A0004290.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','autoclk');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Если больше нет проблем, на этом закончим лечение.

Maria_666 · 17.11.2010, 15:28

Спасибо за помощь))

17.11.2010, 10:37	#1 (ссылка)
Maria_666 Новичок Регистрация: 05.11.2010 Сообщений: 42 Репутация: 0	Вконтакте - "страница взломана", не обновляется антивирус Здравствуйте! Вконтакте - всеми любимое сообщение "Ваша страница была взломана, и с нее рассылался спам. Чтобы это прекратилось, Вам необходимо активировать вашу страницу. Для активации Вашей страницы отправьте SMS с Вашего мобильного телефона с текстом KEY3 172 на номер 3190." Касперский не обновляется - ошибка при подключении к источнику обновлений. Полная проверка с высоким уровнем безопасности результатов не дала. (Такое ощущение, что Касперский 2011 вообще ничего выловить не способен ) В AVZ - Подозрение на Virus.Win32.PE_Type1 Логи: Скачать virusinfo_syscheck.zip с exfile.ru Скачать virusinfo_syscure.zip с exfile.ru Скачать hijackthis.rar с exfile.ru

17.11.2010, 11:16	#2 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Maria_666, эти Ваши DNS - 195.226.220.30,195.226.220.31 (адреса Украинские)?. Если нет то профиксите в HijackThis: Код: O17 - HKLM\System\CCS\Services\Tcpip\..\{32DC94C8-1134-49BC-A5C2-1C48432A6EE5}: NameServer = 195.226.220.30,195.226.220.31 O17 - HKLM\System\CS1\Services\Tcpip\..\{32DC94C8-1134-49BC-A5C2-1C48432A6EE5}: NameServer = 195.226.220.30,195.226.220.31 O17 - HKLM\System\CS3\Services\Tcpip\..\{32DC94C8-1134-49BC-A5C2-1C48432A6EE5}: NameServer = 195.226.220.30,195.226.220.31 После фикса проверьте, что с проблемой.

17.11.2010, 15:13	#6 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	.Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\autoclk.exe',''); DeleteFile('C:\WINDOWS\autoclk.exe'); DeleteFile('D:\System Volume Information\_restore{E381613F-9BD3-4540-A75F-AA6EBC9E181C}\RP13\A0004290.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','autoclk'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Если больше нет проблем, на этом закончим лечение.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Часто посещаемые страницы "Вконтакте"	Dan_Shady	Поисковые системы	1	07.03.2011 20:12
Блок сайта "Вконтакте" с требованием отправки СМС	Roy Focker	Безопасность	6	22.12.2010 12:38
Взлом Вконтакте с "ActivePerl"	MegaGri	Интернет и сети	5	27.11.2010 14:25
Вконтакте пишет "У вас нет ни одного сообщения"	Lakiii	Безопасность	5	12.10.2010 17:08
новый вымогатель по СМС "вконтакте". Стандартные действия не спасают(	yurigaen	Безопасность	3	12.08.2010 18:02
Антивирус не обновляется, не могу зайти на "мой dr.web"	emma	Безопасность	5	26.05.2010 08:14
НЕ работает кнопка "Перезагрузка", остальные "Ждущий режим"\"Выкл." в норме.	Мириам	Windows XP	0	24.03.2010 13:11
"Антивирус" Internet Security - как с ним бороться?	Vadim A.	Безопасность	22	14.01.2010 02:39
При установке ОС выдает на синем экране "отключите или удалите антивирус"	Romeo66	Windows XP	1	11.01.2010 11:52
Не работает оция """Эскизы Страниц"""	Stasok94	Неисправности, настройка	2	06.11.2009 18:40
Приставы флиртуют "Вконтакте" с целью отобрать у должников автомобили	Антон	Компьютерные новости	8	09.09.2009 00:47
Джеки Чан будет рекламировать антивирус "Касперского"	Антон	Компьютерные новости	4	07.08.2009 07:51

17.11.2010, 11:32	#3 (ссылка)
Maria_666 Новичок Регистрация: 05.11.2010 Сообщений: 42 Репутация: 0	Нет, не Украина)) Пофиксила. Проблема всё там же.

17.11.2010, 11:54	#4 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Maria_666, Вы после фикса перезагрузились? Пришлите новый лог HijackThis.

17.11.2010, 15:00	#5 (ссылка)
Maria_666 Новичок Регистрация: 05.11.2010 Сообщений: 42 Репутация: 0	Извините, не перезагрузила. Теперь антивирус обновляется, Вконтакте доступен. Это ведь довольно распространённая проблема? Почему Касперский ничего не заметил не только непосредственно при заражении, но и при проверке? Скачать hijackthis.rar с exfile.ru

17.11.2010, 15:28	#7 (ссылка)
Maria_666 Новичок Регистрация: 05.11.2010 Сообщений: 42 Репутация: 0	Спасибо за помощь))

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads