IPB

Welcome Guest ( Log In | Register )

 
Reply to this topicStart new topic
> не могу зайти на свою страницу В КОНТАКТЕ, прости отправить смс с кодом
kinder girl
post 6.05.2009 16:33
Post #1


Newbie
*

Group: Members
Posts: 2
Joined: 6.05.2009




Здравствуйте! Помогите пожалуйста!!! У меня такая же проблема, с контактом!!! так хотелось бы еще посидеть в нем!!! Я всё сделала по вашим правилам! вот мои логи: Attached File  virusinfo_syscure.zip ( 24,06K ) Number of downloads: 3

Attached File  virusinfo_syscheck.zip ( 22,73K ) Number of downloads: 8

Attached File  hijackthis.log ( 11,99K ) Number of downloads: 6

Заранее очень благодарна!!!!!=)
Go to the top of the page
 
+Quote Post
Kotyara
post 6.05.2009 17:01
Post #2


Advanced Member I
***

Group: Members
Posts: 100
Joined: 7.11.2007




CODE
O1 - Hosts: 216.195.59.119 vkontakte.ru
O1 - Hosts: 216.195.59.119 www.vkontakte.ru
O1 - Hosts: 216.195.59.119 odnoklasniki.ru
O1 - Hosts: 216.195.59.119 www.odnoklasniki.ru
O1 - Hosts: 216.195.59.119 odnoklassniki.ru
O1 - Hosts: 216.195.59.119 www.odnoklassniki.ru
O1 - Hosts: 216.195.59.119 vkontakte.ru
O1 - Hosts: 216.195.59.119 www.vkontakte.ru
O1 - Hosts: 216.195.59.119 odnoklasniki.ru
O1 - Hosts: 216.195.59.119 www.odnoklasniki.ru
O1 - Hosts: 216.195.59.119 odnoklassniki.ru
O1 - Hosts: 216.195.59.119 www.odnoklassniki.ru

Пофиксите это в HijackThis.
Go to the top of the page
 
+Quote Post
White_Falcon
post 6.05.2009 17:03
Post #3


Helper
****

Group: Members
Posts: 270
Joined: 19.03.2007




Kotyara
Там помимо этого малварь, нужен скрипт AVZ, ждем ответа специалистов smile.gif

This post has been edited by White_Falcon: 6.05.2009 17:03


--------------------
«Ты должен сделать добро из зла, потому что больше его не из чего сделать...»
~kaspersky@conference.jabber.ru - быстрее, чем на форуме~
Go to the top of the page
 
+Quote Post
thyrex
post 6.05.2009 17:19
Post #4


Helper
***************

Group: Moderators
Posts: 23775
Joined: 16.02.2008
From: Soligorsk, Belarus




C:\WINDOWS\system32\pangu.exe Вам знакомо? Если нет проверьте на virustotal Ссылку на результат проверки сообщите

Выполните скрипт в AVZ
CODE
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('%USERPROFILE%\Application Data\bpfeed.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
QuarantineFile('C:\Program Files\Common Files\system\service.exe','');
DeleteFile('C:\Program Files\Common Files\system\service.exe');
DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
DeleteFile('%USERPROFILE%\Application Data\bpfeed.dll');
SetServiceStart('SlSvce', 4);
DeleteService('SlSvce');
DeleteService('ws2_32sik');
DeleteService('systemntmi');
DeleteService('securentm');
DeleteService('nicsk32');
DeleteService('fips32cup');
DeleteService('acpi32');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
ExecuteRepair(13);
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('SlSvce');
BC_DeleteSvc ('ws2_32sik');
BC_DeleteSvc ('systemntmi');
BC_DeleteSvc ('securentm');
BC_DeleteSvc ('nicsk32');
BC_DeleteSvc ('fips32cup');
BC_DeleteSvc ('acpi32');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполнить скрипт в AVZ.
CODE
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь.

Сделать новые логи


--------------------
Go to the top of the page
 
+Quote Post
White_Falcon
post 6.05.2009 19:05
Post #5


Helper
****

Group: Members
Posts: 270
Joined: 19.03.2007




Результаты проверки на VirusTotal (взят с данной зараженной машины):
http://www.virustotal.com/analisis/50a922c...dd96ffa3900dc93
Файл отослан в Вирлаб.

This post has been edited by White_Falcon: 6.05.2009 19:05


--------------------
«Ты должен сделать добро из зла, потому что больше его не из чего сделать...»
~kaspersky@conference.jabber.ru - быстрее, чем на форуме~
Go to the top of the page
 
+Quote Post
kinder girl
post 6.05.2009 19:14
Post #6


Newbie
*

Group: Members
Posts: 2
Joined: 6.05.2009




вот ответ, который вы просили:

В присланном Вами файле не найдено ничего вредоносного.


а вот новые логи: Attached File  virusinfo_syscure.zip ( 24,07K ) Number of downloads: 2

Attached File  virusinfo_syscheck.zip ( 24,18K ) Number of downloads: 1

Attached File  hijackthis.log ( 11,25K ) Number of downloads: 1

что мне делать дальше???

This post has been edited by kinder girl: 6.05.2009 19:18
Go to the top of the page
 
+Quote Post
White_Falcon
post 6.05.2009 19:23
Post #7


Helper
****

Group: Members
Posts: 270
Joined: 19.03.2007




Пришел ответ:
QUOTE
Здравствуйте,

pangu.exe - Worm.Win32.AutoRun.afty

Детектирование файла будет добавлено в следующее обновление.


--------------------
«Ты должен сделать добро из зла, потому что больше его не из чего сделать...»
~kaspersky@conference.jabber.ru - быстрее, чем на форуме~
Go to the top of the page
 
+Quote Post
thyrex
post 6.05.2009 19:26
Post #8


Helper
***************

Group: Moderators
Posts: 23775
Joined: 16.02.2008
From: Soligorsk, Belarus




Выполните скрипт в AVZ
CODE
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\pangu.exe','');
TerminateProcessByName('c:\windows\system32\pangu.exe');
DeleteFile('c:\windows\system32\pangu.exe');
SetServiceStart('ckgj', 4);
DeleteService('ckgj');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('ckgj');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполнить скрипт в AVZ.
CODE
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь.

Сделайте новые логи


--------------------
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic

 



Lo-Fi Version Time is now: 27.08.2014 18:51