А у меня другая проблема,но тоже из-за пресловутого ВКонтакте.Дочка постоянно там сидит.Решила скачать программку informer кажись,но она у неё при установке выдала ошибку и она её удалила.Но потом ВКонтакт уже войти не могла.Более того,у меня оказались заблокированы ещё несколько сайтов,а в частности-Рамблер,Яндекс,Мета...При попытке входа туда выдаёт следующее:
http://s004.radikal.ru/i206/1001/13/87d88cf280ba.jpg

Подскажите как можно решить эту проблему.Думала решить это через C:\WINDOWS\system32\drivers\etc\hosts,однако там нету ничего,связанного с ВКонтакте.

Aljonushka_, ды это вирус. уверен на 100 %. Пробегитесь по системе нормальным антивирусом со свежими базами.

Aljonushka_, Смотрите , идете по этому пути C:\WINDOWS\system32\drivers\etc , видите такой файлик без формата , нажимаете правой клавишей , открыть с помощью выбирите в списке блокнот , то есть откройте этот файлик с помощью блокнота , потом вы увидите чудные строки адресов сайтов удалите все чтобы было примерно так


# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999 # # Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows. # # Этот файл содержит сопоставления IP-адресов именам узлов. # Каждый элемент должен располагаться в отдельной строке. IP-адрес должен # находиться в первом столбце, за ним должно следовать соответствующее имя. # IP-адрес и имя узла должны разделяться хотя бы одним пробелом. # # Кроме того, в некоторых строках могут быть вставлены комментарии # (такие, как эта строка), они должны следовать за именем узла и отделяться # от него символом '#'. # # Например: 127.0.0.1 localhost

Aljonushka_, Смотрите , идете по этому пути C:\WINDOWS\system32\drivers\etc , видите такой файлик без формата »

В прошлом своём посте я уже упоминала,что пыталась это сделать,но там ничего нету,что я могла бы удалить. :dont-know

Aljonushka_, ды это вирус. уверен на 100 %. Пробегитесь по системе нормальным антивирусом со свежими базами. »

Ах,я этого и боялась :cry: ...Спс,будем лечиться.

Aljonushka_, Зачем заниматься самолечением? Успете. :) Просто выполните рекомендации (http://www.forum.oszone.net/post-717373-2.html) и прикрепите к следующему сообщению полученные логи.

P.S. Как только вы выложите логи, тему я перенесу в раздел Лечение систем от вредоносных программ (http://www.forum.oszone.net/forum-87.html)

Drongo »

спасибо за рекомендации.Строго следовала всем шагам.Но у меня почему-то получилось 2 архива,третий virusinfo_syscure.zip не нашла.
Прикрепляю всё что получилось.Не обессудтье,если неправильно.Я с компом строго на ВЫ,на ты плохо получается...
:blush2:

Ауууу...Жду ответа. :unsure:

Aljonushka_, Привет. :)

Предварительные рекомендации перед лечением:

Отключите интернет и локальную сеть если таковая имеется.

Очистите временные файлы.

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1)
- скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1) или с зеркала (http://virusnet.info/forum/downloads.php?do=file&id=1&act=down), запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли.


Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.

Создание новой точки восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать
Очистка всех предыдущих точек восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Очистка диска, выберите системный диск, на вкладке Дополнительно => Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.


* Как это сделать, подробно можно прочитать в этой (http://virusnet.info/forum/showthread.php?t=2065) теме.


• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)

O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - (no file)
O3 - Toolbar: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file)
O3 - Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
O3 - Toolbar: MyPlayCityRU Toolbar - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - C:\Program Files\MyPlayCityRU\tbMyP0.dll



• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Bonjour\mdnsNSP.dll','');
QuarantineFile('C:\Program Files\MyPlayCityRU\tbMyP0.dll','');
DeleteFile('C:\Program Files\MyPlayCityRU\tbMyP0.dll');
DeleteFile('C:\Program Files\Bonjour\mdnsNSP.dll');
DelBHO('{EEE6C35B-6118-11DC-9C72-001320C79847}');
DelBHO('{468CD8A9-7C25-45FA-969E-3D925C689DC4}');
DelBHO('{EEE6C35C-6118-11DC-9C72-001320C79847}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(13);
ExecuteRepair(14);
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com (mailto:newvirus@kaspersky.com). Результаты ответа, сообщите здесь, в теме.

Просканируйте копмьютер свежим CureIT (ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe) или Kaspersky Virus Removal Tool (http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/)

После сканирования, сделайте новые логи.

Снова не нахожу virusinfo_syscure.zip,поэтомусохранила протокол и заархивировала

Aljonushka_, Выполните скрипт и фикс из комментария 8 (http://www.forum.oszone.net/post-1329320-8.html) - Как выполнить скрипт в AVZ (http://www.virusnet.info/forum/showthread.php?t=10) и Как "пофиксить" с помощью HijackThis (http://www.virusnet.info/forum/showthread.php?t=9)

После чего запустите AVZ - Файл - Стандартные скрипты - выберите 2-й и 3-й скрипт и нажмите кнопку "выполнить отмеченные"
http://i073.radikal.ru/1001/19/b5ba97cf2c48.png

После чего в папке LOG у вас будут два файла как на скрине указанные стрелочкой.

http://s54.radikal.ru/i145/1001/58/0c1b44dbcd9e.png

Также нужен актуальный лог HiJackThis

Всё выполнила.

Aljonushka_, Aljonushka_, В логах ничего вредного нет, что с проблемой? Лог HiJackThis старый и не актуальный. Что с проблемой? Сайты открываются? Доступ к ним появился?

Все рекомендации выполнила.Проверила... Это и было лечение?????:o

Ура!!!!!Всё заработало! :yahoo:

Более того-значительно увеличилось свободное пространство на диске С: с 1 гига до 6,5 гига.. :up До этого безрезультатно пыталась увеличить .

Drongo вам респект!!!

Однако письмо отправить на это адрес newvirus@kaspersky.com. не смогла.:dont-know А мне очень интересны подробности.Что же это было??!!

Лог HiJackThis старый и не актуальный »


Как старый???:shocked: Сегодня делала.

Спасибо .Всё заработало! :yahoo:

Как старый??? Сегодня делала. »Да, но по времени старый. Смотрите.
Эта дата во всех логах HiJackThis
Scan saved at 12:59:24, on 25.01.2010
Сканирование запущено в 25.01.2010 13:57:50А в разрыве прошёл час.
Однако письмо отправить на это адрес newvirus@kaspersky.com »Без понятий, попробуйте ещё раз, может что-то не так сделали?
Это и было лечение????? »Да. :yes:
Если считаете вашу тему решённой, отметьте её - Отметить решенной (http://www.forum.oszone.net/resolved.php?do=resolved&threadid=164586&keys=1d065da2eeca0cb8aa99e043e0d180f6)

Мне заново сделать лог HiJackThis?
Кстати письмо отправила.

Так вирусы были??В Вконтакте была вся проблема?????Что дало сбой???


Да,я думаю решено .Спасибо Вам большое!!!! :nnn: :good:

Кстати письмо отправила. »Не забудьте полученый ответ написать сюда
Мне заново сделать лог HiJackThis? »Да нет, спасибо. Это уже лишнее. :)

Здравствуйте.Мне пришёл ответ.Цитирую:

Здравствуйте,

bcqr00001.ini, bcqr00002.ini, bcqr00003.ini, bcqr00004.ini

Вредоносный код в файлах не обнаружен.





Только мне не ясно тогда,в чём же была причина????? :dont-know

Вирусов не обнаружено в указанных файлах. Но ведь было удаление и других файлов.

Но ведь было удаление и других файлов. »

А именно каких?

А именно каких? »
Этих
C:\Program Files\MyPlayCityRU\tbMyP0.dll
C:\Program Files\Bonjour\mdnsNSP.dll »