Поймал вирус clubreaxxx + вк не входит

[GvosTuk]

Выходит в отдельном окне сайт клубрелакс антивирус его блочит но всё равно можно его убрать

 

[arkalik]

GvosTuk Сделайте все логи по инструкцию: ИНСТРУКЦИЯ ПО БОРЬБЕ С ВИРУСАМИ

 

[GvosTuk]

arkalik
перейти по ссылке
перейти по ссылке
перейти по ссылке
Всё

 

[arkalik]

GvosTuk ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor
bl 68AF1C01341DA23A1D01FC487FEA8B6B 1582976
chklst
delvir
setdns Подключение по локальной сети 2\4\{64617C8A-A72D-45D1-B144-7F4ADC10570A}\
setdns Подключение по локальной сети 3\4\{36720345-22B8-4428-99D2-DCEE5924C6B8}\
delref COPY
regt 14
regt 12
exec MSIEXEC.EXE /X{714CAD7C-2CBE-493D-8C96-F2D0461E113D}
exec C:\VKONTAKTEDJ\UNINSTALL.EXE
exec C:\PROGRAM FILES\TICNO\TABS\UNINSTALL.EXE
exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec C:\PROGRAM FILES\DAEMON TOOLS TOOLBAR\UNINST.EXE
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
-------------------------------------------------------

 

[GvosTuk]

arkalikСтарые проблемы вроде исчезли появилась новая проблема не грузит сайт в контакте :help:

 

[arkalik]

GvosTuk Сканируйте ПК с MBAM (быстрое сканирование)

1. Скачайте установочный файл mbam-setup.exe
2. На завершающем этапе установки обязательно уберите галочку на пункте "Включить бесплатный тестовый период Malwarebytes Anti-Malware Pro"! На остальных пунктах: "Обновление Malwarebytes Anti-Malware" и "Запустить Malwarebytes Anti-Malware" галочки нужно оставить.
3. Запустите сканирование, рекомендованное экспертом. Сами НИЧЕГО не удаляйте!!!!!
4. По окончании сканирования будет сгенерирован лог (если закрыли его, он находится на вкладке Отчеты).
5. Сохраните в удобном месте и прикрепите его к Вашему следующему сообщению.
6. До получения списка файлов, которые надо удалить, не закрывайте программу!!!

 

[GvosTuk]

arkalik
перейти по ссылке

 

[arkalik]

GvosTuk Удалите все файлы, кроме этих:

HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
C:\WINDOWS\notepad.exe (Trojan.Agent) -> Действие не было предпринято.

Перезагружаемся, пишем о новых проблемах.

 

[GvosTuk]

arkalik
Нет всё равно вк не вхлдит на сайт пишет соединение сброшено что дальше делать?

 

[arkalik]

GvosTuk Сделайте новый лог UVS и передайте.

 

[GvosTuk]

arkalik
перейти по ссылке

 

[arkalik]

GvosTuk Этот DNS подлежать вашему провайдеру:

83.174.192.227,83.174.193.227

Добавлено спустя 41 минуту:
GvosTuk А на другие сайты есть доступ, кроме ВК?

 

[GvosTuk]

arkalik
Да

 

[arkalik]

GvosTuk ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
addsgn 1A14429A5583C58CF42B254E3143FE84C9A2FFF68959E7DBC4C34CB1A475304CAA0233F47F551454C723C59FCF23A1593CDF614FB179F12C4BFBB13F63472215 8 Vk-virus
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE
bl 2C0A67B82D7DE8F5BD1C6B9782DFA65B 224768
chklst
delvir
regt 14
deltmp
delnfr
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) выложите на файлообменник и дайте ссылку в личном сообщении.

 

[GvosTuk]

Спасибо огромное претензий нету хорошая работа :blush:

 

[arkalik]

GvosTuk Проблема решено? Если проблема решено:
При наличии доступа в интернет выполните следующий скрипт в AVZ:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.